备考近半年,当完成长达6个小时的考试,走出考场从工作人员手中接过成绩单,看到已通过的那一刻,我欣喜若狂。考试结束后的一周,在这里对自己的学习过程做个复盘,总结一下自己走过的弯路,分享一点备考经验。
首先介绍一下CISSP,全称是Certified information System Security Professional,是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域,即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营,软件开发安全。
截止至2020年7月1日,ISC²官方最新的统计数据,目前中国的CISSP持证人数为:2821人。作为一个专业的安全工程师,我想,这个证书还是值得挑战一下的。
01、报考过程
早几年,刚毕业的时候,一个机缘巧合进入安全公司实习,一把被推进了安全这一行。我在人生的第一份实习报告上写下对未来的一点思考:安全工程师,这就是我最向往的职业。未来,或许过几年,我会去考取CISSP认证,也算是对自己的一个肯定。就这样,在初入行时,对自己所从事的职业做了一些思考,在我的心中便驻留了这样的想法。
工作了两年以后,一次突如其来的想法,我开始去了解关于CISSP考试认证的信息,加了一个做培训咨询的小姐姐的微信。通过沟通了解到一些信息后,我遇到了两个困扰:一个是工作经验,至少5年工作经验,而我目前资历尚欠;另一个是考试费,699美元的考试费,对于一个普通的安全工程师来说,实则价格不菲。于是,心想着还早,再等两三年再来吧。一直保留着那个小姐姐的微信,每次看到她在朋友圈推安全小广告的时候,总觉得有人在提醒我别忘了考证这事。
2020年,今年是我毕业工作的第5年了。5月下旬,那个小姐姐找到我,希望我可以帮助她推广一下认证培训,而我却在思考了一会以后,决定向她报名CISSP培训课程。哈哈,毕竟我们之间已经很熟悉了,不是嘛。有时候,就是需要冲动这么一下。参加培训,主要是为了提升效率,少走弯路,毕竟忙于工作的我们,其实并没有那么多时间可以慢慢去准备了。
02、备考经验
1、多看书,多做笔记
使用教材:CISSP认证考试指南(第7版) All in One
书本一定要多看,这本书我一共看了3遍,看书做笔记画脑图,构建自己的知识体系。
阅读计划:第一遍,以最快的速度阅读全文,全书共8章,保证每周两章的效率,就可以保证在一个月内结束。第二遍,放慢阅读速度,归纳核心知识点,完善每一章的笔记,画脑图构建知识体系,这个过程我大约花了两个月时间。第三遍,对比看书笔记,对习题中出现的比较陌生的知识点进行快速翻阅,大约需要一周左右。
2、多练习,吃透知识点
练习题:课后习题+章节练习题+模拟试题
通过习题来检验自己掌握的知识点,也是一项很重要的任务。题量不需要太多,根据习题分析一下每道题的测试知识点,遇到不懂的易错的知识点,进行强化,争取把基础打牢。总结做错题的经验,归纳出错题里所用的知识点和解题技巧。看清题目,揣测出题者的意图,试图先排除错误选项,再从剩下的选定一个或者继续排除。
3、复习阶段
资料:看书笔记+知识脑图+错题集
复习阶段,便不轻易去翻书了,主要以知识脑图+看书笔记为主,回忆相关的知识点内容,实在记不住的再去查书。错题和容易混淆的知识点,是这个阶段的重点。缩短备考时间,最好提前进行报名预约考试,建议集中复习备考,避免把复习周期拉的太长,导致身心俱惫。
4、关于考试
考试时长:360分钟
考试题量:250道选择题,其中25道调研题不计分
分数线说明:总分:1000分,700分及以上通过
考试网上报名,可以自己选择城市和日期预约,带上身份证和信用卡去考试就可以。CISSP的考试长达6个小时,对体力也是极大的考验,所以考前要保证充分的休息才能有精力参加考试。
CISSP考试主要是在概念层次提出问题,这些问题可能没有绝对正确的答案,只需要寻找你认为最合适的答案就可以了。考试里,基本没有原题,所有的选择,都应该建立在你对知识点的理解上,而不是死记硬背。
考试这事,学习的主动权还是掌握在你手里,因为不会有人替你去考试,运气只是计划之外的东西,实力才是最重要的。通过CISSP认证,只不过是一个阶段终点,整理一下思绪,再出发吧,往下一个阶段学习的新起点,努力吧。
关注公众号,回复“CISSP”,可获取由我整理的CISSP备考的学习资料。