说起CISP考试真的是有说不完的辛酸泪,但是好在我一次性通过CISP考试,这还要感谢中培伟业和我的导师。因为我大学专业是网络相关的,而且自身有五年的网络工作经验。近几年一直负责IT管理岗位上的相关工作,因此对于信息安全类的培训了解的也不是很多。这次是我第一次参见CISP的培训,刚刚接触,心里难免有些紧张。好在有中培伟业的系统培训,让我能第一次就顺利通过考试。
这次参考CISP培训还是不在计划内的,虽然很早就想考CISP,但是一直没有时间看书,这次提前了3周报名,但是工作一直很忙,也没有看。但是CISP的培训和考试安排非常紧张,周六开始上课,培训五天,周四考试,所以完全没有课前预习的时间。因此,我在这里分享的经验或许可以被称为是一个“快速通过考试”的经验。
CISP考试涉及五大知识域,氛围信息安全保障和信息安全工程、法律法规政策与标准、物理环境与网络通信安全和系统环境安全、安全运营和信息安全管理、信息安全评估和软件安全开发。这些知识如果按书本划分,也是好几本了,但是CISP考试的知识特点是“一英里宽,一英寸厚”,也就是说,知识面虽然很广,但是知识的深度很浅,所以培训老师集中5天时间讲解大量的知识,但是这些知识只要记住就能考过!!虽然有网络专业科班出身,也有这么几年工作经验加持,但是很多考试知识还是没有印象,需要去记忆,尤其对于管理知识,那完全是不用陌生的视角去观看,学的时候特痛苦,而且法律法规、政策又多,必须用心学习。
因为知识量太大,培训的进度很紧张,大家都有大学考试前突击磨枪的经历,所以课后复习是必不可少的,不仅可以加深记忆,更是强化记忆。
每节课结束以后,我会整理PPT的体系结构。对于考试的我们来说,PPT整体结构层次有点不清晰,解释的东西也多余,虽然看起来有助于理解,但是确是属于多余,我就是想只看考点啊考点。所以为了摒除多余的解释,形成考试的干货,我采用我习惯用的思维导图方式,将知识点做成层级和并列关系,一目了然,而且对比清晰明了,干脆利落。但是仅仅依靠PPT还是不够的,PPT毕竟只是知识要点概述,详细而深入的解释还得靠教材,所以我再做思维导图的时候,把一些知识点的解释也做到思维导图里的注释里,这样虽然耗费时间,但是毕竟是自己看的,注释采用了一些简写和省略的写法,只要自己看得懂就好。这样不仅撸清了层次关系,也对知识点的解释强化了印象,在考试的时候做题毫不犹豫直接选择答案,感觉贼爽。
CISP针对的就是工作了同学,工作以后记忆力不可避免的下降且记忆力衰退,哎,人类的自然规律,想起来都心碎了。但是读书的时候,我们敬爱的老师也教会了我们一些快速记忆的口诀,比如IATF模型有三个核心要素:人、技术、操作;四个焦点领域:区域边界、计算环境、网络基础设施、支撑性基础设施。可以编成顺口溜:三核心、四焦点。人技术,和操作。区域边,算环境,网基础,支撑性。每个人的习惯不一样,可以采用自己熟悉的方式来记忆。
对于最头疼的管理知识,只要记住两个核心,一是所有的思路都要围绕着“为主营业务服务”的思想,避免以技术为核心做管理;第二个是管理类问题不会有“绝对”的情况出现,一般不会出现“肯定、一定、确保”这类字眼。这和读书时的考试模式是一样的,“肯定、一定、绝对、确保”这样的绝对意思的词,基本上就是错误的。
培训安排紧张又紧张,考试范围广又广。这个时候就该拿出当年参加高考的劲头来了,做题,那是必须的,题海,那是需要的。怎么做题就不多说了,都是考试多少场的老战士了,还怕它题海了不成。不过需要注意两点,一是大量做练习题,用练习题检验自己的知识点是否牢固,实在没时间做题,那就直接看答案,记住也成啊。二是对于不确定的,不肯定的题,一定要多看几遍,不仅要知其然更要知其所以然,多翻翻教材,把相关知识给记住了,不懂的找老师,找度娘,实在搞不定就死记吧。 练习题的题量大,能做完就做完,做不完就看完,注意,一定要多看几遍!
经过了这么认真的培训学习还有题海战术加持,考试那简直太简单了,所有的知识点都在PPT中讲过,题海还是很有帮助了,基本上都覆盖到了。试卷总共100道选择加1道主观题,基本上都可以提前交卷。还有一句,心态是非常重要的,一颗平常心对待。
以上就是CISP考试技巧分享,如果想了解更多关注CISP考试的信息,请继续关注中培伟业。