记一次完整的CISSP备考全过程!
报名入口来源:中国教育在线 2022-06-02
2020年随着国家对信息系统安全的愈发重视,提高自身业务水平的要求也迫在眉睫。本人多年服务于一家预付费卡公司,属于非金融第三方支付行业,一直接受中国人民银行监管,每年还要应对中金国盛对系统的信息安全合规检查和再认证,虽然我有多年信息系统安全技术的实际经验但都属于较为肤浅、非系统非结构化的。在综合评估了CSDN、知乎等网站的信息后,在2020年6月初我决定参加CISSP的学习和认证。
CISSP,全称是Certified information System Security Professional,是目前世界上权威且全面国际化信息系统安全方面的认证,由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域,即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营,软件开发安全。
对比多家培训机构后,很幸运我选择了谷安的30期CISSP保障班,虽然培训和考试费用不菲,但是谷安是中国信息安全技术咨询、培训领域的翘楚,通过保障班5天经典班加15周保障班的强化学习,我对信息系统安全技术体系有了较为全面的认识和知识水平的提高。
以下是我从2020年6月参加培训至2020年10月24日通过CISSP考试,5个月的些许心得体验。
1、勤思考,多做笔记
- 使用教材:《CISSP认证考试指南(第7版) All in One》
- 辅助教材:《Eleventh Hour CISSP》
- 上网借鉴前辈的学习心得;
- 上课一定要跟上老师的节奏,多做笔记,即使有不理解的知识点,也要摘抄重点事后查证、理解;
- 厘清CISSP知识体系的底层逻辑、建立常用术语表;
- 将CISSP学习到的新知识与自己以往学习工作中已掌握的知识融汇贯通,并结合实际工作加以巩固。
2、多练习,持续改进
练习题:分章节练习题+模拟试题+冲刺题
CISSP认证是没有所谓真题库的,妄想通过背题来通过考试几乎不可能。借用PDCA戴明环,既通过有计划、持续习题练习,来检验、修正与提升自己CISSP知识点的掌握。习题练习必须能做到知道问题在考什么、习题和备选答案所涉及的知识点,遇到反复错误的习题所涉及的知识点,要重点进行检讨、强化,最终完全掌握。
3、复习备考阶段
资料:日常笔记+知识脑图+模拟试题+冲刺题
复习备考阶段,以模拟试题+冲刺题为主,辅以日常笔记和知识脑图,要做到看到习题就能对应到知识脑图上的知识点、举一反三延展至相关知识点。复习备考时间不易太久,建议2周为佳。
4、CISSP考试心得
考试时长360分钟,250道选择题,其中25道调研题不计分,总分1000分,700分及以上通过。
考试通过网上完成注册、预约、缴费,考试当日需要携带本人身份证和有效信用卡(建议提前半小时)到考试中心参加考试。CISSP的考试长达6个小时,考前一天就放轻松吧,确保充足的精力才能有效应对漫长而又紧张的CISSP考试。
CISSP考试属于”一英里宽、一英寸深”,考试涉及知识点非常宽泛但不是很深入。但是题目不会像国内考试一样直接问名词解释,更多的是将知识点通过某一场景包装后提出问题,选项都非常有迷惑性,需要通过掌握的知识排除错误选项在剩余选项中选择最优选项。
考试的答题节奏非常重要,建议1分钟1题匀速答题,即使有时答案无从选择,可以标记待后,由于有250道考题,随着答题增加回头检查这些标记的考题往往会有意外惊喜。