我在准备CISSP考试时,只对网络、资产管理有了解,大概算是一个零点一基础的备考人员准备考试吧!CISSP备考之时也走了很多弯路,后来通过跟CISSP备考群已经通过的人交流和反思,纠正了之前的备考策略,后面顺利通过CISSP考试。下面,我先抛出几个问题,然后通过对问题的解答跟大家分享一下我的CISSP备考之路。
为什么要选择报考CISSP?
既然我们选择了报考CISSP,那么要学习就必然要放弃安逸的娱乐放松时间。这说明我们都是不甘于现状或渴望提升自己,希望给自己未来多一种可能的人。那我们努力!
学习后,要达到什么目标呢?
有人想考过持证,找个好工作;有人想梳理自己的信息安全框架体系,持证与否不重要;有人现在在职,通过CISSP考试持证后,期待换个好工作;也有人在职,单位鼓励考试,考过了后可以涨点工资。不管出于什么目的,你都要清楚你报考的目的和要达到的目标。
CISSP学习后,你能获得什么?
CISSP考试通过后,你要具备ISC2的持证要求,ISC2才会给你ISC2会员资格,给你电子和纸质证书。这是对你的学习的一个阶段性的量化考核结果,你也大致掌握了信息安全的基本框架体系。同时,你的信心会因为坚持学习取得理想结果有所提升。但是,不要去相信持证后年薪翻倍。你还是你,你只是有了一个良好的开始,单位要的是你把你的知识应用到工作中去。这还有很长一段路要走。
参加培训班能给你带来什么?
好多备考人员跟我一样,报了CISSP培训班,不要轻信所谓的包过班就是100%通过。培训班是跟你一起梳理知识点,真正要想理解知识点,还要自己付出时间来理解和领悟的。培训班可以给你搭建一个交流平台,让你有机会认识一批志同道合的来自各行各业的考友;培训班可以给你提供收集资料、准备习题的便利;培训班可以帮你预约考试,帮你修学分,指导你背书,省心省力。
那作为备考人员,如何少走弯路,快速的通过CISSP考试呢?
首先是一定要看书、看书、看书。重要的问题说三遍。OSG、AIO至少要看2-3遍,除非你是大牛,裸考通过的人实际中比较少。看书一定要看书里面的小字,方框里面的内容、标注考点的内容。要把所有的知识点都看到,自己总结出区别,达到CISSP一英里宽的知识广度。
其次是一定要做题、做题、做题。重要问题说三遍。看书对基础差的同学,理解只能停留在字面意思上,字面理解是很浅的,你一定要通过做题加深你的理解。
三是做题要理解每道题的考点、知识点是什么,每个选项为什么对,为什么错。有些题做多了,会记住答案,即使这样,你也一定要搞清楚你是记住了答案,还是真正明白了题干、选项的对与错。
四是一定要注意翻译的问题,CISSP原题都是英文的,中国考生大部分人选中文,有些题目中文翻译的不好,没必要纠结翻译问题,要关注考点,过度纠结翻译就是本末倒置。
五是要学会一定的应试技巧,对中文翻译的不好的,不通畅的,要学会提炼关键点,关键字,回溯拼凑题干的考点,考点搞清楚后,就很容易选择选项。当然,英文好的,可以直接考英文,题量少,不会有翻译困扰。
六是刷题过后,要回过头来继续看书,梳理自己的知识框架体系,这时候再看知识点,看山是山,想的不是山。就达到了CISSP一英寸深的理解深度了。
七是通过看书、刷题,要总结出自己的安全思维,把书看薄,总结的思维会变成自己的东西。
八是CISSP里面的内容,会说明是基于什么标准,框架啊,行业最佳实践啊,一定要搞清楚这是老美经过摸索总结出来的一套东西,这套东西跟你现在单位上现成策略、流程、方法可能不符,这很有可能是你单位受技术、资金限制没有做的很好,一定不能想当然的认为单位这样做是对的,单位做的不一定是对的。
九是CISSP考题很多场景下,会选最优的,最好的,这就意味着有可能4个选项或者多个选项都是对的,而你要选一个最符合题干要求的;甚至有可能4个选项都是错的,那你就需要选一个相对来说最符合题干要求的。
十是一定不要跟别人进行比较,每个人基础不一样,有些人在安全行业干了很多年,准备几个月就搞定。你零基础,也想几个月搞定,难度很大。还是要根据自己的掌握情况,自我衡量对知识点的掌握,如果每个题,读到题干就能知道考点,知道考点后,清晰的知道选项的优劣。那就达到考试的水平了。
十一是CISSP是个认证通过性考试,70%的准确率就可以通过考试了,不要去追求极致,你考个95%、100%的准确率,做题速度太快,考个提前交卷,ISC2会认为你做题不规范。
CISSP是信息安全领域入门级考试,管理通行证。认证含金量不必多说。企业组织的信息安全中层领导学习后,管理会有个宏观提升。对信息安全底层岗位来说,在国内,至少是我所在的二线城市,CISSP认证找工作是一个优先条件。通过认证后在工作中遇到的信息安全问题,仍需要你持续的深挖学习才能具备相关能力。我相信经过CISSP备考的学习经历,你的坚持会让你养成深挖学习的能力。用一句话可以总结这个过程:证书考出来后加1分,没考出来不扣分。不管结果怎样,都不能丧失掉学习的欲望和信心。在学习的道路上,要记住只有一个敌人:那就是时间。
所有备考的考友,加油!
2020.7.8
返回列表