复习资料:
《Eleventh Hour CISSP》
《某哲培训讲义》
《CISSP Official Security Professional》Eighth Edition
《官方习题集》
复习:
关于是否报班:这个看个人的实际情况,对于时间比较紧的人,建议报班。
因为之前CISA,CISM都是在学习的,都通过了认证,比较信任的教学水平。而且看到疫情期间提供线上学习计划,所以没有犹豫就报了*的线上课程。
在上课前看了一遍《Eleventh Hour CISSP》,对CISSP知识体系有了整体的概念。上课时,老师拎出来的重点着重记忆。
听完一遍课程后,就开始啃《CISSP Official Security Professional》Eighth Edition,建议有条件的同学看英文版。对于知识点理解和考试都有较大帮助。
因为工作比较忙,只看了一遍书就去考试了,所示调整考试心态和时间安排很重要。平时工作就是做信息安全与风险合规的,所以也没有非常紧张。
考试:
预约了中文版考试(中文考试也可以看到英文原题),考试时长6小时,题目总数250道。前一天准备了两瓶矿泉水和三块士力架。快速补充水分和体力在考试过程中非常重要。
早上7:30到达亚洲大厦考试地点,一波体检(新冠期间特殊要求)和核实身份操作后,进入考场。
考试过程中,我都打开了英文原题,结合着一起看。英文题目的重点比较突出,遇到不熟悉的单词,再看中文。小技巧:英文题目开着的时候,可以在中文题目上选答案。而且不需要关闭英文题目窗口,就可以直接点下一题。
答题速度安排(因为只看了一遍书就去考试,答题速度比较保守,准备比较充分的同学可以适当调整答题速度):
| 时间 | 行动项 |
|---|---|
| 1小时(剩余300分钟) | 完成50题 |
| 2小时(剩余240分钟) | 完成100题 |
| 休息 10分钟 | 上完厕所,回到考场喝水+1块士力架 |
| 3小时(剩余180分钟) | 完成150题 |
| 4小时(剩余120分钟) | 完成200题 |
| 5小时(剩余60分钟) | 完成250题 |
| 休息10分钟 | 上完厕所,回到考场喝水+1块士力架 |
| 6小时 | 检查考试过程中标记的题目,然后交卷 |
因为机考时,电脑右上角显示的是剩余时间,所以我把每个时间节点(含剩余分钟)写在可擦写板上,适当调整答题速度。
考试覆盖面很广,各个知识域都有涵盖。因为平时经常做客户的信息安全调查问卷,所以审题时也保持着仔细和谨慎的态度。
考题中出现了安全模型(BLP、Biba、Clark-Wilson等),区分各个模型的特点很重要。网络安全的各种协议和应用场景、加密算法也有考到。这类问题要记准确,否则考试时很容易拿不准。
考题中发现一个中文翻译错误,所以还是建议大家结合英文原题来看。
考试过程中,标记了一些自己想后续检查的题目,在最后1个小时内又把这类题目汇总看了一遍。检查时坚持一个原则:如果复核时,还是拿不准,就保持第一感觉,不贸然改答案。
附上一份我的复习计划表(Excel文件),供参考。
考证只是一种激励自己学习的方式,重要的还是对知识的把握、理解和应用。每看完一个知识点,我都会结合自己的工作,思考和对比现实情况与最佳实践。信息安全、风险与合规是一个很大的话题,一直在路上……
最后祝大家也都能顺利通过考试!