学习交流

CISP考生经验分享:考过CISP,不在话下

2020-01-02 16:39:37 | 来源:中培企业IT培训网

大家好,我叫李墨一,很高兴在这跟大家分享CISP备考心得。


初入职场的时候从事网络工程相关的工作,在工作的过程当中发现有很多单位不重视网络安全建设,导致自己的信息系统经常被攻击,数据泄露,业务中断时有发生。


随着国家层面大力推动等保2.0建设,我也渐渐发现了网络安全这个方向的巨大价值,决心在发展方向上做一个调整,投身网络安全行业。


后来跳槽到了一家安全厂商。可能因为我是搞技术出身,在工作上专注于技术,对其他方面完全没有兴趣,尤其写文档这件事情让我相当的我头痛,相信很多技术出身的同学都有相同的感受吧。


随着工作的深入慢慢会发现,光懂技术是不行的,尤其在与客户交流的过程中能体会到,客户不仅关心安全技术,而且更关心物理安全、运营安全、风险控制、业务连续性各个方面的内容。这也让我在交流的过程当中摸不到头绪,会处于非常被动的地位。


一次偶然的机会,我看到关于CISP认证的简介,其中一句话让我印象非常深刻:CISP是信息安全的全貌。这句话真的很打动我,只专注于技术而忽略了安全的整体是不科学的!



CISP一共分为10个大的章节,分别是:信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程、信息安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。


一下子坚定了我必须考过CISP报名的决心,中培报名走起!


先把结果说在前边,我是9月23日-27日参加了5天的脱产培训,9月28日考试并通过(北京机考当时就会知道结果,过或者没过但是看不见具体分数)。


写这篇心得主要是跟大家分享一下备考经验, 希望能够帮助更多的小伙伴顺利拿到证书。


首先是要看书预习,在开课之前会拿到教材,利用下班之后的时间把教材先过了一遍,有疑问的点进行了标注。


我有一个习惯就是带着问题去听课,你对要讲的内容已经有了自己的思考再去听课的话会事半功倍。


如果小伙伴你没有时间去预习的话其实问题也不大,那么你需要做的就是上课认真听讲!听讲!听讲!重要的事情说三遍。



为什么,因为讲师很专业,从讲课的过程中能够体会到讲师扎实的技术功底和丰富的项目经验,而且讲课很有逻辑性。


举个例子:在讲PKI体系的时候,会先讲明文传输的不安全性,引出对称密钥加密的利与弊,进而推导出非对称密钥加密的身份认证问题,最后结合CA去解决。


让同学们轻松理解这套体系是如何运作的和为什么这样做,而不是枯燥的背下来书上的定义。


对于其他知识点也是这个思路,真正理解了知识点的意义、背景、前因后果,做题自然就能做对了。总结起来就是在课堂上和讲师建立良好的交流和互动。


接下来我们聊一聊下课后,因为CISP是由测评中心统一组织,培训完就要进行考试了,所以培训的这五天中,一定要100%投入。课下的任务只有一个,那就是做题,题海战术


考试的同学来自各行各业,每个人的知识面会有不同。做题的大原则就是优先解决掉不会做的题。


我把题分为三类,第一类是一看就会做的题,这种看一眼就过加深印象即可。


第二类是不确定但是做对了的题,这种要巩固知识点,分析不同选项间的区别,并且画三角进行标注。


第三类是错题,分析错误原因,看下到底是概念性错误、计算错误、还是思考角度的问题,进行重点标注,因为错题往往代表了一类错误,这道题错可能类似的题还会错,相反,把这道错题解决了,这类的题以后都能做对了。


后面几天做题的时候,要优先看错误的题,再看模糊的题,最后看正确的题加深印象,毕竟把不会的题做对了,分数才能提高上去,帮助我们顺利通过考试。


目前的CISP是100道单选,答对70道通过,考试时间两个小时。北京、上海、广州、成都考试的小伙伴是机考,当时就出成绩,直接恭喜你考试通过,其他省份的考试是笔答,考完试过一段时间出成绩。


考试当天带好身份证去考场就行了,放平心态不要紧张哟,考试的过程中要认真看题,因为会有一些描述性的错误,比如某个参数实际是80%以上,考试题说的是80%以下。



考试的时候一定要站在企业信息安全负责人的角度去考虑问题,从大局出发。机考的同学注意下,考试页面有保存考试进度的按钮,可以答10道题左右就保存一下,以免电脑出现故障丢失进度。


写在最后,考证其实重要的是过程,在这个过程当中学习到了信息安全的方方面面,对个人安全体系的建立是很有帮助的,最后考试通过拿到证书是对每个努力付出的小伙伴的肯定,播种了就会有收获。


对我个人而言,拿到CISP证书是对自己的肯定,让我明白了安全工作真正要做什么,应该如何开展,也增强了企业,客户对我的信心。


还是那句话CISP是信息安全的全貌,一英里宽一英寸深,希望大家在学习的过程当中收获知识,收获灵感。


希望对您的备考有所帮助,希望所有小伙伴都顺利通过CISP考试,事业蒸蒸日上。

敬请关注“中培云课堂”公众号,查看更多精彩内容~

标签: CISP