CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的认可。也有很多人想通过自学的方式来获得CISP证书。但是CISP属于必须经过授权的机构培训,自己虽然可以学习,但不能参加考试。要考,可以先自己了解一下,然后在找个靠谱的学习机构。如今市面上的授权机构很多,五花八门,但是有的机构只是拿到授权而已,也有一些机构是专门从事这方面的,所以就不一一列举了,这个就要自己甄别了。这里我推荐自己曾经参加过的培训学校中培伟业。我是从一个CISP小白,通过在这里培训后,顺利拿到证书的人,下面是我的一些学习心得分享,希望这些经验可以帮助到有需要人。
我认为要想通过CISP的考试,应注重以下方面:
首先,就是看书。看书很重要,不要想着只做题就想过的,而且看书最少也得两遍以上。看书要看重点,实际考试题没有那么难。不过能够坚持下去真的很难。另外,每天都能看到同班同学的讨论,自己没看书学习,会有一种愧疚感。因为大家都在努力学习。
其次,我觉得应该是培训了。老师讲的好,主要体现在3个方面:
一是、通过知识点串讲能够在头脑中快速建构知识体系结构,要不那么多页的教材哪辈子能看得完。
二是、对题目的深刻理解。CISP题目的最大特点就是答案清晰,要选一个很容易,相信很多有经验的不用看书就能过了。怎么去从信息安全的视角发现最大的风险,最佳的控制实践需要既有丰富的业务实践经验,又对题目非常熟悉的老师进行清楚的点评。经常是老师一句话就能点醒梦中人。
三是、老师的教学风格风趣幽默,通俗易懂。我们尚大的老师特别善于把抽象的、复杂的知识点用贴近生活实际的大白话讲出来,很多不做IT的同学都能快速的听懂。课程的效果特别棒,不知不觉就到下课点了,大家还都意犹未尽。
然后,关于备考。培训安排紧张又紧张,考试范围广又广。这个时候就该拿出当年参加高考的劲头来了,做题,那是必须的,题海,那是需要的。怎么做题就不多说了,都是考试多少场的老战士了,还怕它题海了不成。不过需要注意两点,一是大量做练习题,用练习题检验自己的知识点是否牢固,实在没时间做题,那就直接看答案,记住也成啊。二是对于不确定的,不肯定的题,一定要多看几遍,不仅要知其然更要知其所以然,多翻翻教材,把相关知识给记住了,不懂的找老师,找度娘,实在搞不定就死记吧。 练习题的题量大,能做完就做完,做不完就看完,注意,一定要多看几遍!
再次,关于考试。经过了这么认真的培训学习还有题海战术加持,考试那简直太简单了,所有的知识点都在PPT中讲过,题海还是很有帮助了,基本上都覆盖到了。试卷总共100道选择加1道主观题,基本上都可以提前交卷。还有一句,心态是非常重要的,一颗平常心对待。考试时放松心态,相信自己。
最后,我觉得老师给的模拟题一定要做。考试中不会照搬原题,但全部的知识点内容都在习题里,所以一定要理解,比如这个习题的答案是C,那么A、B、D是什么意思,应该了解,这些老师都会讲到的。在尚大教育CISP班的学习过程中,模拟题目做了2、3遍,通过考试的信心是满满的。我感觉这次整个尚大CISP班的通过率应该会超级高,没别人说的那么难。
关于我的CISP经验分享到这里就告一段落了,CISP考试并不难,难的是大家在初期的时候选择的培训学校,一定要找一个适合自己的培训学校,这样才能更快、更省时、更省力的获得证书。想了解更多关于CISP考试经验的信息,请继续关注中培伟业。