上海总部 021-33663299

北京分部 010-88400911

学习心得

CISSP备考经历|身体和大脑总要有一个在路上

说起来这次考试,也挺惭愧的,2017年就已经报名,一直迟迟没有参加考试,和大多数已经报名的同学一样,面对厚厚的一本教材,不断用平时工作忙给自己找借口,每次只是翻了几页就束之高阁了,我想很多考生和我一样,毕业很久之后再翻书时,从心里就会产生一种抵触感,今年之所以能下定决心参加考试,主要还是由于疫情的出现,在家待得无聊,身体和大脑总要有一个在路上,不方便出去,就备考吧!

汇哲出版的这本书相信大家都很熟悉,这是我手里唯一的教材,因为之前听过老师面授,讲解的很透彻、很到位,所以一直把这本书当做宝典。汇哲所有的老师都说过,CISSP国际认证考试与国内最大的不同,就是没有真题参考,每年的考题都不一样,注重场景的理解,也就是说,传统的应试方法,仅靠考前刷题是没用的,所以一开始,我在给自己制定考试计划的时候,就定下一个小目标,至少要把这本看两遍。

我是4月27日底决定参加考试,报名的是5月28日考试,满打满算是一个月的时间,抛去日常工作时间,一共是两周的时间备考,我做这样的决定有以下两点理由:

首先,我自己在安全这个行业混迹了将近6年,有一定的工作经验;

其次,我很了解自己,时间越紧,紧迫感越强,专注力越高,时间越久,就能把自己拖到放弃,所以自律性不是很强的人,建议狠狠的逼自己一把。

该来点干货了,讲讲我是如何应对考试的:


首先在战略上,我分为三步走:

第一步:看第一遍书,根据书中的提纲自己按照笔记和思维导图的方式梳理一遍,知道整本书讲什么,每章节讲的是什么,章节之间的关系是什么;

第二步:是通读,有不懂的地方做标注,然后跳过,每看完一章,做一遍课后习题,针对错题,对照答案,返回章节中找内容;

第三步:是细读,攻克之前不懂的地方,请教老师和同事(这点是工作优势,身边有一些安全技术大牛可以咨询,如果你身边没有这样的人,一定要多问老师,尽量不自己瞎琢磨,主要也是能节省时间,站在巨人肩膀上就是捷径)。

以下是我做的笔记和思维导图的截图

 



然后是在战术上,一定要讲究方法,既然时间上不充裕,就要想办法提高效率:

第一,在硬件上,我是牺牲了一定的money来争取时间,买了扫描笔,比起抄书、打字,扫一下的效率实在是太高了,下图是我在京东买的汉王扫描笔T200,不到800块钱,有点小奢侈,但以后工作上也会用的到,写方案时不时也要从一些书籍、杂志上做摘抄,我觉得买的值,这个根据个人情况而定。

第二,在软件,我习惯使用印象笔记和Xmind,虽然不如抄书记得牢,但节省了很多时间。

第三,稍稍占了点公司的便宜,在公司打印了一些每章课后的答题表,这样总体上也能节省一些时间,而且能在后面做对比,为什么做错,能增加印象。

通过这次考试,给我最大的感触,特别像学习一门新的武功,先要放弃之前的学得,放弃应试的想法,刷题是没用的,不要偷懒,一定要看书、一定要看书、一定要看书,重要的说三遍,把书看明白,CISSP十分注重场景的拷问,只要把书看明白,纵使它千般变,照样能应对,因为同一题,不同的问法,答案就是不一样,只有融入场景的思考,才是CISSP的精髓。

返回列表