CISSP的备考,真是一段既充满挑战又充满收获的旅程。因为算法耦合你的强弱点,所以备考方案需要以不变应万变。
第一轮
听课(快速)+做书上的习题,并试着整理笔记,这个时候我读不懂书,通过汇哲的培训快速了解了CISSP的整体内容,但第一遍习题扫雷,错的也不要在意,马上跳过,重点是回去看书中对应的知识点。而且汇哲每月基本都有开课,可以重复听课,汇哲提供的在线学习平台上也有视频课开放,遇到陌生的知识点也能随时回顾,不断丰富自己的知识框架和内容。
这个阶段我发现自己的D4+D3密码学很陌生,所以我重点看了一些加密java加密套件,对密码使用有了初步了解。还安装了思科的packet tracer,主要模拟交换机、路由器、网关等设备的发包和收包过程,比如三次握手,广播风暴等流量模拟,可以把图和包头信息截图记下来。
第二轮
看书+一刷官方习题,汇哲的在线学习平台上有在线题库,章节题、综合题,刷题还是很方便的。这个阶段看到风险管理、风险评估、BCP过程、DRP过程逐渐熟悉起来,起码见过。提倡这个阶段也可以试着做一些思维导图之类的笔记,在创建思维导图之前可参考汇哲老师分享的CISSP知识点导图,可以在一筹莫展之际给到一些提示。笔记框架要全,基本要覆盖考纲,不需要太详细,可以后面慢慢丰富内容,笔记的作用就是循环,就像打球的时候锻炼肌肉记忆一样,以下是我整理的笔记。
第三轮
看书+二刷官方习题,这个阶段把一刷中的错题拿过来仔细分析,主要是自己一刷+二刷都错误的题更要重点分析理解,如果查资料+看书还是原来的思维(注意是思维不是答案),那就记下来找汇哲老师或同事讨论,也可以在参加汇哲培训时提问讲师,我会自己整理一份需要解答的题目,让汇哲的讲师帮助解答,当然现在汇哲也有针对于CISSP题目的答疑课程(考前冲刺营)。也会在看看其他人是怎么想的,是否能匹配你的思维,如果别人讲了你还是觉得自己对,那恭喜你,你是有主见的人,这时候可以把这种错题归类,留下来,结合讲师反馈的答案和思路慢慢研究它,比如kerberos认证的时候用户的user和passwd是怎样传给KDC,AS又给用户返回怎样的TGT(包含哪些值?),你可以试着找一段代码,看请求和返回的具体参数值,这种很费时间,但好在题量也不多,所以选择自己探索,选择相信自己就是要费功夫对吧。
第四轮
背笔记+看书+做综合题,经过三轮复习,这个阶段知识点基本都见过了(很偏的书上没有的果断放掉),剩下的就是强化记忆和学会做题,因为考场基本不会出原题,现在看到题干不看答案就知道考哪个知识点,可能会怎样问,到现在如果你心里还是很慌,是那种感觉自己不够的慌哈,恭喜你,你在此领域的求知欲已经被打开了,正常状态。
考前10天:回顾考纲+重做错题,考纲的知识点你一看就刷刷背出知识点,错题你也修正了思维,不会再错。这个阶段汇哲老师还会给你一套考前综合模拟题,和其他综合题型差别不大,主要是测试一下到底能考多少分,如果在700分上下,那就加油,你可以的,如果考的不好,也不要慌(不要让数字影响自己),模拟考多少只代表你的基础还不错,并不代表能考过。我们还是背笔记+看书。
10天时间很快,最后需要调节复习状态,考前2-3天,我基本不会再看新东西,主要健健身,调整心态,让自己每天早上8-11点的状态很棒,不管会的、不会的就都让它来吧。还有注意考试通勤、考前检查、考试证件等细节问题,因为不同地方考场可能不同,最好还是提前了解下。
总结
CISSP不仅仅是一张证书,更是一种对信息安全领域深入理解和掌握的象征。通过备考CISSP,收获更多的是知识和技能,为职业发展增加一块基石。最后,祝大家快乐学习,考试通过。
返回列表