记一次完整的CISSP备考全过程! – 作者:Andy0828

图片[1]-记一次完整的CISSP备考全过程! – 作者:Andy0828-安全小百科

2020年随着国家对信息系统安全的愈发重视,提高自身业务水平的要求也迫在眉睫。本人多年服务于一家预付费卡公司,属于非金融第三方支付行业,一直接受中国人民银行监管,每年还要应对中金国盛对系统的信息安全合规检查和再认证,虽然我有多年信息系统安全技术的实际经验但都属于较为肤浅、非系统非结构化的。在综合评估了CSDN、知乎等网站的信息后,在2020年6月初我决定参加CISSP的学习和认证。

CISSP,全称是Certified information System Security Professional,是目前世界上权威且全面国际化信息系统安全方面的认证,由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域,即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营,软件开发安全。

对比多家培训机构后,很幸运我选择了谷安的30期CISSP保障班,虽然培训和考试费用不菲,但是谷安是中国信息安全技术咨询、培训领域的翘楚,通过保障班5天经典班加15周保障班的强化学习,我对信息系统安全技术体系有了较为全面的认识和知识水平的提高。

以下是我从2020年6月参加培训至2020年10月24日通过CISSP考试,5个月的些许心得体验。

1、勤思考,多做笔记

  • 使用教材:《CISSP认证考试指南(第7版) All in One》
  • 辅助教材:《Eleventh Hour CISSP》
  • 上网借鉴前辈的学习心得;
  • 上课一定要跟上老师的节奏,多做笔记,即使有不理解的知识点,也要摘抄重点事后查证、理解;
  • 厘清CISSP知识体系的底层逻辑、建立常用术语表;
  • 将CISSP学习到的新知识与自己以往学习工作中已掌握的知识融汇贯通,并结合实际工作加以巩固。

2、多练习,持续改进

练习题:分章节练习题+模拟试题+冲刺题CISSP认证是没有所谓真题库的,妄想通过背题来通过考试几乎不可能。借用PDCA戴明环,既通过有计划、持续习题练习,来检验、修正与提升自己CISSP知识点的掌握。习题练习必须能做到知道问题在考什么、习题和备选答案所涉及的知识点,遇到反复错误的习题所涉及的知识点,要重点进行检讨、强化,最终完全掌握。

3、复习备考阶段

资料:日常笔记+知识脑图+模拟试题+冲刺题复习备考阶段,以模拟试题+冲刺题为主,辅以日常笔记和知识脑图,要做到看到习题就能对应到知识脑图上的知识点、举一反三延展至相关知识点。复习备考时间不易太久,建议2周为佳。

4、CISSP考试心得

考试时长360分钟,250道选择题,其中25道调研题不计分,总分1000分,700分及以上通过。考试通过网上完成注册、预约、缴费,考试当日需要携带本人身fen证和有效信yong卡(建议提前半小时)到考试中心参加考试。CISSP的考试长达6个小时,考前一天就放轻松吧,确保充足的精力才能有效应对漫长而又紧张的CISSP考试。CISSP考试属于”一英里宽、一英寸深”,考试涉及知识点非常宽泛但不是很深入。但是题目不会像国内考试一样直接问名词解释,更多的是将知识点通过某一场景包装后提出问题,选项都非常有迷惑性,需要通过掌握的知识排除错误选项在剩余选项中选择最优选项。考试的答题节奏非常重要,建议1分钟1题匀速答题,即使有时答案无从选择,可以标记待后,由于有250道考题,随着答题增加回头检查这些标记的考题往往会有意外惊喜。

写在结尾

CISSP报考有学历和工作经验的相关要求,建议要在安全领域谋发展的各位小伙伴报名前多向谷安老师咨询,测评一下自己适不适合报考CISSP!在这里,非常感谢谷安专业认真负责的课程顾问、班主任、助教老师、授课老师在我CISSP学习备考期间的大力帮助,毫不夸张的说,如果没有这些老师的大力支持,我是不可能在短短数月内通过认证考试的。信息系统安全技术体系是一个不断完善的过程,活到老学到老,感谢谷安引领我进入信息系统安全技术这个领域,也希望未来继续有谷安的一路呵护与陪伴。

图片[2]-记一次完整的CISSP备考全过程! – 作者:Andy0828-安全小百科

微信扫码了解适合自己的安全证书

免费获取课程大纲

考不考先不说,了解很必要

图片[3]-记一次完整的CISSP备考全过程! – 作者:Andy0828-安全小百科

来源:freebuf.com 2020-12-14 17:23:34 by: Andy0828

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论