先说背景,本人主要在甲方工作,有几年网络基础和安全运营的基础,但平时工作相对较忙,要带娃,所以平时看书时间不多。英语基础较差,感觉影响不大,个别专业词汇理解需要记忆,考试时间足够,可以中英互译,英语不好并不影响考试。
cissp没有真题,考试核心在于需要掌握信息安全管理理论,各个方向基础知识都需熟练掌握。我个人觉得考点并不是“一英里宽,一英寸深”,从熟悉的网络基础和备考考试经验看,考核基本知识,底层原理较多。法规等记忆性知识较少。
所用工具
-
我用的是一本CISSP官方学习指南。我纠结了下学习指南和all in one ,是全买还是二选一,因培训机构送了学习指南,图省事就没再购买教材,临考前半个月用了大概三天时间大概翻看了all in one,觉得收益不少。如果只买一本教材的话,推荐all in one,不过目前中文版只有第7版。
-
培训机构视频,我当时听的是腾讯课堂免费的(不是做广告哈),感觉视频应该都差别不大,主要作用是跟着看一遍书,可能大厚书不太容易静心看完;
-
教材习题集和培训机构习题集,教材课后习题集建议认真看看,机构习题集题目质量参差不齐,佛系对待,重点是理解记忆教材对应知识点;
-
自己总结的笔记+思维导图,笔记我主要是总结了易考点和对个人的难点,每个人情况不同,建议自行总结。有需要的小伙伴可以私聊共享资料。
学习计划和所用时长
1,听一遍视频+看书+配套习题 1个月,每天约1.5h
2,刷题+不懂地方看书+笔记 1个月,每天约1.5h
3,思维导图+视频+书 半个月 每天约2
4,错题+模拟考+书 半个月
我是因疫情原因线下培训,3~4月 参加了线上培训,并开始刷考位,5月底预约成功,7月底考试。从计划考试到考试实际复习时间大概3个月时间(刷到考位之前没有动力,佛系看书)。
考试预约
考试是在 personvue官网注册,选择ISC考试找到cissp 预约的,平时没事可以刷下有没位置,除了距离较远的,一般月初会放出一批近期的位置,可以关注。
报名官网:
https://www3.pearsonvue.com/testtaker/signin/SignInPage/ISC2
发现有个公众号快速查位(每个工作日会更新,非广告,可以看到有考位自己去官网报名):
https://mp.weixin.qq.com/s/aPCWiAT9USxUZzA1U-_OdQ
证书申请
考试通过后我是当天收到了邮件恭喜通过考试,有些可能会晚一点。听说个别会遇到给个考试券让重考的。 收到邮件后需按照链接注册填写信息,提交后会收到邮件等待4~6周审核,我的实际审核时间是1周。填好信息后需要找有cissp证书且在有效期内的朋友做背书(证明你填写的经历没有作假),缴纳证书费用(1年125美金),后续就是等待收到证书了,国内目前是直接寄到北京的,寄到北京后会发邮件给你让你提供邮寄信息,提供信息后,证书和奖章会从北京顺丰快递。
考试模块
目前考试有8个模块,后面我会把每个模块的知识点再分享。
考试收获
1、目前信息安全管理领域对该证书的认可度较高。
2、个人学习上可以全面掌握信息安全各领域的基本知识点,对安全管理、安全运营有实际的指导作用。
博客小白,轻拍,欢迎信安小伙伴交流。
来源:freebuf.com 2020-11-23 11:39:18 by: Allenvicky
请登录后发表评论
注册