備考近半年,當完成長達6個小時的考試,走出考場從工作人員手中接過成績單,看到已通過的那一刻,我欣喜若狂。考試結束后的一周,在這里對自己的學習過程做個復盤,總結一下自己走過的彎路,分享一點備考經驗。
首先介紹一下CISSP,全稱是Certified information System Security Professional,是目前世界上最權威、最全面的國際化信息系統安全方面的認證,由信息系統安全認證協會(ISC)²組織和管理 。CISSP覆蓋的八大知識領域,即安全與風險管理、資產工程、安全工程、通訊與網絡安全、身份與訪問管理、安全評估與測試、安全運營,軟件開發安全。
截止至2020年7月1日,ISC²官方最新的統計數據,目前中國的CISSP持證人數為:2821人。作為一個專業的安全工程師,我想,這個證書還是值得挑戰一下的。
01、報考過程
早幾年,剛畢業的時候,一個機緣巧合進入安全公司實習,一把被推進了安全這一行。我在人生的第一份實習報告上寫下對未來的一點思考:安全工程師,這就是我最向往的職業。未來,或許過幾年,我會去考取CISSP認證,也算是對自己的一個肯定。就這樣,在初入行時,對自己所從事的職業做了一些思考,在我的心中便駐留了這樣的想法。
工作了兩年以后,一次突如其來的想法,我開始去了解關於CISSP考試認證的信息,加了一個做培訓咨詢的小姐姐的微信。通過溝通了解到一些信息后,我遇到了兩個困擾:一個是工作經驗,至少5年工作經驗,而我目前資歷尚欠;另一個是考試費,699美元的考試費,對於一個普通的安全工程師來說,實則價格不菲。於是,心想着還早,再等兩三年再來吧。一直保留着那個小姐姐的微信,每次看到她在朋友圈推安全小廣告的時候,總覺得有人在提醒我別忘了考證這事。
2020年,今年是我畢業工作的第5年了。5月下旬,那個小姐姐找到我,希望我可以幫助她推廣一下認證培訓,而我卻在思考了一會以后,決定向她報名CISSP培訓課程。哈哈,畢竟我們之間已經很熟悉了,不是嘛。有時候,就是需要沖動這么一下。參加培訓,主要是為了提升效率,少走彎路,畢竟忙於工作的我們,其實並沒有那么多時間可以慢慢去准備了。
02、備考經驗
1、多看書,多做筆記
使用教材:CISSP認證考試指南(第7版) All in One
書本一定要多看,這本書我一共看了3遍,看書做筆記畫腦圖,構建自己的知識體系。
閱讀計划:第一遍,以最快的速度閱讀全文,全書共8章,保證每周兩章的效率,就可以保證在一個月內結束。第二遍,放慢閱讀速度,歸納核心知識點,完善每一章的筆記,畫腦圖構建知識體系,這個過程我大約花了兩個月時間。第三遍,對比看書筆記,對習題中出現的比較陌生的知識點進行快速翻閱,大約需要一周左右。
2、多練習,吃透知識點
練習題:課后習題+章節練習題+模擬試題
通過習題來檢驗自己掌握的知識點,也是一項很重要的任務。題量不需要太多,根據習題分析一下每道題的測試知識點,遇到不懂的易錯的知識點,進行強化,爭取把基礎打牢。總結做錯題的經驗,歸納出錯題里所用的知識點和解題技巧。看清題目,揣測出題者的意圖,試圖先排除錯誤選項,再從剩下的選定一個或者繼續排除。
3、復習階段
資料:看書筆記+知識腦圖+錯題集
復習階段,便不輕易去翻書了,主要以知識腦圖+看書筆記為主,回憶相關的知識點內容,實在記不住的再去查書。錯題和容易混淆的知識點,是這個階段的重點。縮短備考時間,最好提前進行報名預約考試,建議集中復習備考,避免把復習周期拉的太長,導致身心俱憊。
4、關於考試
考試時長:360分鍾
考試題量:250道選擇題,其中25道調研題不計分
分數線說明:總分:1000分,700分及以上通過
考試網上報名,可以自己選擇城市和日期預約,帶上身份證和信用卡去考試就可以。CISSP的考試長達6個小時,對體力也是極大的考驗,所以考前要保證充分的休息才能有精力參加考試。
CISSP考試主要是在概念層次提出問題,這些問題可能沒有絕對正確的答案,只需要尋找你認為最合適的答案就可以了。考試里,基本沒有原題,所有的選擇,都應該建立在你對知識點的理解上,而不是死記硬背。
考試這事,學習的主動權還是掌握在你手里,因為不會有人替你去考試,運氣只是計划之外的東西,實力才是最重要的。通過CISSP認證,只不過是一個階段終點,整理一下思緒,再出發吧,往下一個階段學習的新起點,努力吧。
關注公眾號,回復“CISSP”,可獲取由我整理的CISSP備考的學習資料。