復習資料:
《Eleventh Hour CISSP》
《某哲培訓講義》
《CISSP Official Security Professional》Eighth Edition
《官方習題集》
復習:
關於是否報班:這個看個人的實際情況,對於時間比較緊的人,建議報班。
因為之前CISA,CISM都是在學習的,都通過了認證,比較信任的教學水平。而且看到疫情期間提供線上學習計划,所以沒有猶豫就報了*的線上課程。
在上課前看了一遍《Eleventh Hour CISSP》,對CISSP知識體系有了整體的概念。上課時,老師拎出來的重點着重記憶。
聽完一遍課程后,就開始啃《CISSP Official Security Professional》Eighth Edition,建議有條件的同學看英文版。對於知識點理解和考試都有較大幫助。
因為工作比較忙,只看了一遍書就去考試了,所示調整考試心態和時間安排很重要。平時工作就是做信息安全與風險合規的,所以也沒有非常緊張。
考試:
預約了中文版考試(中文考試也可以看到英文原題),考試時長6小時,題目總數250道。前一天准備了兩瓶礦泉水和三塊士力架。快速補充水分和體力在考試過程中非常重要。
早上7:30到達亞洲大廈考試地點,一波體檢(新冠期間特殊要求)和核實身份操作后,進入考場。
考試過程中,我都打開了英文原題,結合着一起看。英文題目的重點比較突出,遇到不熟悉的單詞,再看中文。小技巧:英文題目開着的時候,可以在中文題目上選答案。而且不需要關閉英文題目窗口,就可以直接點下一題。
答題速度安排(因為只看了一遍書就去考試,答題速度比較保守,准備比較充分的同學可以適當調整答題速度):
| 時間 | 行動項 |
|---|---|
| 1小時(剩余300分鍾) | 完成50題 |
| 2小時(剩余240分鍾) | 完成100題 |
| 休息 10分鍾 | 上完廁所,回到考場喝水+1塊士力架 |
| 3小時(剩余180分鍾) | 完成150題 |
| 4小時(剩余120分鍾) | 完成200題 |
| 5小時(剩余60分鍾) | 完成250題 |
| 休息10分鍾 | 上完廁所,回到考場喝水+1塊士力架 |
| 6小時 | 檢查考試過程中標記的題目,然后交卷 |
因為機考時,電腦右上角顯示的是剩余時間,所以我把每個時間節點(含剩余分鍾)寫在可擦寫板上,適當調整答題速度。
考試覆蓋面很廣,各個知識域都有涵蓋。因為平時經常做客戶的信息安全調查問卷,所以審題時也保持着仔細和謹慎的態度。
考題中出現了安全模型(BLP、Biba、Clark-Wilson等),區分各個模型的特點很重要。網絡安全的各種協議和應用場景、加密算法也有考到。這類問題要記准確,否則考試時很容易拿不准。
考題中發現一個中文翻譯錯誤,所以還是建議大家結合英文原題來看。
考試過程中,標記了一些自己想后續檢查的題目,在最后1個小時內又把這類題目匯總看了一遍。檢查時堅持一個原則:如果復核時,還是拿不准,就保持第一感覺,不貿然改答案。
附上一份我的復習計划表(Excel文件),供參考。
考證只是一種激勵自己學習的方式,重要的還是對知識的把握、理解和應用。每看完一個知識點,我都會結合自己的工作,思考和對比現實情況與最佳實踐。信息安全、風險與合規是一個很大的話題,一直在路上……
最后祝大家也都能順利通過考試!