学习交流

CISSP认证分享篇之CISSP认证考试经验

2020-07-08 17:55:53 | 来源:中培企业IT培训网

CISSP是信息系统安全性的专业认证。该证书代表国际信息系统安全从业人员的权威证书。 CISSP认证计划针对从事商业环境安全系统的构建,设计,管理或控制的专业人员进行测试。信息网络安全在网络帝国中的普及正在急剧上升,其能力几乎控制着整个行业的发展方向。今天就来分享一篇CISSP认证考试经验的信息,希望可以帮助到大家。

  一、学习

  1、教材的选择:

我用的教材也就是大家讨论最多的两本教材,Prep Guide和All in One。All in One的英文版我没有,是吃了大亏的,考的时候我就在想如果我考不过的话,一定是因为我没有All in One英文版。中文版段海新等翻译的还不错,但看中文的觉得太容易了,又不愿意花时间去深读。主要精力花在Prep Guide上了,

实际上从考试看来,Prep Guide基本上对我没起到作用。

考题做到80道左右时,我就觉得AIO是最好的教材了。

还有一个Official Guide因为我没看过,所以不敢妄加评论,不过听别人说比较不错。

  2、学习过程:

我99年开始从事IT工作,大部分时间作技术支持和售前的工作,是MCSE、CCNA、OCP、ITSM、ITSS做了三年telecom领域的工作,当了一年的ORACLE老师,实际上跟安全还是挺远的,03年才开始正式在网络安全公司做事,所以实际上是将近两年的信息安全经验。好在我主要做售前,从事的多是前瞻性、理论性的东西,这个和CISSP风格相近。

本来我有很多认证,所以对CISSP不太感兴趣,但老板比较认可CISSP,有一次聊天时说现在CCIE失业的多,但没听说CISSP失业的,呵呵,这就成了最大的动力了。6月25日打算考,记得很清楚,因为写在CISSP复习笔记本上了。7月份上网查资料,看别人的经验,中旬买了本AIO中文版,一周看完后束之高阁没再理了,觉得容易,只是将知识理了一遍。8月份忘记这件事了,只到近月末知道上海有考试,才开始准备,将Prep Guide打印出来到外面装订了一下,跟一本书似的,才花15块,当然不计公司打印的钱。呵呵。8月、9月出奇的忙,不停的出差,本来打算来参加培训的(其实目的是想认识Cola以及一批参加培训的牛人的),但因为出差没来。

15号左右时才真正将Prep Guide熟读了两遍,然后对照练习题作,结果成绩一直不理想,从60%上升到考前一天的70%,从来没超过73%过。

  一共用时:

AIO中文版的1个星期是真的花时间看了,基本每天8小时左右,5*8=40学时,那周特闲,一直呆在公司看书;

PG英文版,最后两周每天2小时,5*2*2 = 20小时左右;

作题:最后一个周六日两天20个小时左右,cccure的题做的有1000道,没做别的;

  小插曲:

8月份时公司为了服务资质,我参加了两周的CISP培训,培训时基本没听,我当是休假。不过在那期间我抽时间研究了一下CC、SSE-CMM、BS7799,都没深入,只是以前没时间看,这段时间想利用一下。本来想在CISSP考试中有用的,结果也没啥用。

二、考试

1、考试时您可以不带红牛、可以不带巧克力,但考前您一定得吃个早点;

2、不必要按“答题-标记-检查-填涂”这个标准流程去做,实际上我用这个方法做,一点好处都没有,6个小时间的考试被我搞成4个小时,因为后面都在填涂。

我计划是12:00前作完200道,但实际上只做到180道。我先按顺序作题,但越做越没信心,感觉题偏,其实也不是偏,主要是我遇到了好几个以前未听过的词汇,这一点必然,CISSP考试肯定或多或少有您以前没见过的,但在实际的考试中如果有连续两三道出现,那您会感觉是频频出现了!我就是这样!到100道时我迫不得已转到第200道上做,结果后50道还一样!我FAINT啊!早知多看书了!

峰回路转,从101道开始,基本上没有我不确定的问题了,有一些甚至是简单的概念题,我狂晕啊!早知道我从101做起啊!要是都是这样的题就好了!

其实后来总结了一下:可能是心理的原因。

我第1遍(也是仅有的1遍)用时4个小时,完后本来准备检查的,但检查到不到10道我都检查不下去了:1)检查没用,因为做这题时的头脑比您检查时的头脑要清醒;2)已经通览一下全题了,该对的都对了,这时即使修改也左右不了您通过通不过了;3)此时已有人交卷,您有心理压力了。

于是我就一边检查一边填涂,越检查越烦躁,后来干脆就填涂,也不检查了!

不过填涂完了我还是对了一下考卷号,这个要是错了,您就白填了。

  三、总结

1、CISSP在众多的考试当时还是比较难的,其实难在它在市面上找不到题;这对这个行业有好处,否则做得像MCSE一样您难受不?

2、CISSP不是传说中的和CCIE媲美的高级认证;

3、(ISC)2不让透露题,咱也不敢,但也要说两句:

1)Penetration Testing:偶考了至少30道题,以前听别人说过PT是重点,但书上都没有怎么写,后来才知道,原来都是考您的经验!

2)Compartmentalization:您听说过吗?我之前只是偶尔见到这个词,真没注意。这次考试时至少5%的有遇到。

3)考完后和考友交流,说我的题有点偏,所以您就当没看见上两条。

以上就是CISSP认证考试经验的全部内容,想了解更多CISSP认证的信息,请继续关注中培伟业。