我是4.3日在上海考點(diǎn)參加的考試,沒想到這次isc2效率這么高,4天后結(jié)果就出來了,佩服!這次我對CISSP認(rèn)證考試經(jīng)驗(yàn)做一個(gè)個(gè)人總結(jié),希望對以后參加認(rèn)證的朋友能夠有所幫助。
不同的人情況不一樣,采取的準(zhǔn)備方式也會(huì)不一樣,希望各位朋友能夠在別人經(jīng)驗(yàn)的基礎(chǔ)上,結(jié)合自己的實(shí)際情況,制定出最合適的備考計(jì)劃。作為我的個(gè)人情況來說,畢業(yè)后一直從事安全領(lǐng)域工作,差不多正好是4年的工作經(jīng)驗(yàn)。在準(zhǔn)備CISSP的過程中,我同時(shí)在準(zhǔn)備PMP的考試,PMP是在3.27日考的(在我提出了建議后,Robin把原定于3.27日考的CISSP放到了4.3日,在這里要對Robin再次表示誠摯的謝意!讓我這兩個(gè)認(rèn)證考試沒有沖突)。因?yàn)閮蓚€(gè)考試隔的很近,所以在準(zhǔn)備的過程中,CISSP和PMP的準(zhǔn)備資料要輪換著看。如果要計(jì)算我最終為CISSP所花的準(zhǔn)備時(shí)間的話,大約是一個(gè)半月。
有必要再強(qiáng)調(diào)一下,以下僅代表我個(gè)人的看法和經(jīng)驗(yàn),如有不妥之處請見諒。下面就幾個(gè)方面說一下我的個(gè)人經(jīng)驗(yàn)
1.背景的優(yōu)勢:
a.安全領(lǐng)域工作經(jīng)驗(yàn)
對參加CISSP考試的朋友來說,如果能夠有那么幾年在信息安全領(lǐng)域工作的經(jīng)驗(yàn),那對通過認(rèn)證考試幫助就很大了。CISSP考試的特點(diǎn)就如同passport里面所說的:a mile broad,an inch deep。在安全領(lǐng)域內(nèi)有相關(guān)的工作經(jīng)驗(yàn),就會(huì)使得自己在平時(shí)的工作中耳濡目染,已經(jīng)積累了相當(dāng)?shù)闹R點(diǎn)和屬于這個(gè)領(lǐng)域的common sense,加上一定的準(zhǔn)備,通過CISSP認(rèn)證就不會(huì)困難。
b.E文水平
CISSP為全E文考試,不像PMP是中英文對照的。所以E文好的話,對題干和答案的理解會(huì)很有幫助,在學(xué)習(xí)E文資料時(shí)也會(huì)比較順暢。針對CISSP的考試在國外的一些論壇上就有異議說,它的考試有時(shí)候像在考語法,在“咬文嚼字”,其實(shí)正如在all in one每個(gè)章節(jié)后練習(xí)所說的那個(gè)形容詞:vague。有些題目的題干和答案比較模糊,首先要完全看懂題目,其次要從4個(gè)相近的答案中選取best choice的一個(gè),E文好的話會(huì)有很大幫助。
2.備考
a.看書為上,做題為下在做題方面,我只在www.cccure.org上做過20道題目,其余的就是所看的書上每個(gè)章節(jié)后面的練習(xí)題了。本來CISSP考試是一個(gè)廣而淺的考試,最重要的是要掌握大量的知識點(diǎn),而通過做題所獲取和掌握的知識點(diǎn)過于零碎,缺乏系統(tǒng)的組織,只能是用來偶爾考評一下自己當(dāng)前的準(zhǔn)備狀況,而通過做題來掌握知識點(diǎn)顯然是一個(gè)費(fèi)時(shí)低效的做法。以前我們考高等數(shù)學(xué)時(shí),有過題海戰(zhàn)術(shù),“做題百遍,其義自現(xiàn)”,數(shù)學(xué)考試講究專而深,講究理解分析和推斷,而這些不是CISSP考試的特點(diǎn),因此不需要也不能用題海戰(zhàn)術(shù),我所收集的考試quiz,boson題目都沒用過。其實(shí)準(zhǔn)備CISSP的過程也更是一個(gè)整理自己知識結(jié)構(gòu)的過程,因此將重點(diǎn)放在看書上可以說是事半功倍,而重點(diǎn)放在做題上,可能是事倍功半,做題目到是可以用來增強(qiáng)一下自己上考場前的信心,
b.參考書籍
我主要是用了all in one, passport和prep guide這三本書。 其余所收集的電子資料大約有300 M,結(jié)果都沒用到,也沒那么多時(shí)間去一一閱覽。我感覺不管是哪些資料,翻來復(fù)去也就在于這十個(gè)Domain。不同的資料差別不是特別大,如果僅僅為了補(bǔ)齊各種不同資料之間的差異而將大量的資料一一閱覽將會(huì)需要大量的時(shí)間,而這不符合cost effective的原則。書不在多,在于精。
all in one和passport是同一個(gè)作者寫的,all in one有點(diǎn)過于羅嗦,passport比較精練,而prep guide從它的組織結(jié)構(gòu)上來看,它不是系統(tǒng)化地組織而是通過羅列知識點(diǎn)來組織的,所以感覺會(huì)亂點(diǎn)。建議首先看passport,然后看all in one,它的第一遍可以細(xì)看,同時(shí)用色筆將各個(gè)重要的知識點(diǎn)勾畫出來,保證下次再看時(shí)就可以直接看知識點(diǎn)附近的文字而不用通讀了,否則,如同大話西游里面的唐僧般的羅嗦,太費(fèi)時(shí)間,讓人難以忍受。 而prep guide 羅列知識點(diǎn)的特點(diǎn),使它放在最后看比較合適,充當(dāng)鞏固的作用。我的準(zhǔn)備情況是passport和 all in one看了兩遍,prep guide看了1.5遍。
c.其余備考方面的事項(xiàng)
在看書準(zhǔn)備時(shí),最好是用全E文的資料,原汁原味,便于對知識點(diǎn)的完全理解和對實(shí)際考題的把握。如果E文不太好的朋友,那也要中文為輔,E文為主的方式。其次,復(fù)習(xí)的時(shí)間要予以保證,短時(shí)間內(nèi)要看這么多的書,沒有時(shí)間保證是做不到的。首先要得到家人的支持,在這里,我要對我的家人表示無比的謝意和感激,他們讓我沒有后顧之憂,能夠充分的投入到準(zhǔn)備當(dāng)中去,這個(gè)證書里,有他們?nèi)种墓凇F浯危ぷ鞯呐笥岩⒁饷β抵鄵艹鲎銐虻臅r(shí)間用于準(zhǔn)備考試,即使是出差也要保證;臨近考試了,也可以考慮通過休年假的方式來保證時(shí)間。
3.考試
a.best choice的特點(diǎn)
一定要注意,CISSP是best choice單選型考試。對每個(gè)題目最好是看完所有的4個(gè)答案選項(xiàng),因?yàn)楹苡锌赡艿谝粋€(gè)答案也是對的,但best choice的答案卻放在第四個(gè)。千萬不要看到一個(gè)對的答案就趕緊填上去,除非你有天大的把握并且打算在本來就十分充足的時(shí)間內(nèi)盡早結(jié)束去和你的Lover約會(huì),。
b.考場上時(shí)間安排
6小時(shí)的考試時(shí)間是充分的夠啊,大家寧可仔細(xì)點(diǎn),也不要倉促求快。另外,對沒有十足把握的題目全部試題卷上標(biāo)記出來,方便后面復(fù)查。我的習(xí)慣是一口氣做完所有的題目,中間可以喝點(diǎn)功能型飲料,比如紅牛什么的。然后出去吃點(diǎn)心,安慰一下肌餓的肚子,順便放松一下腦子,好對一些有疑問的地方做最后的檢查。當(dāng)然,請根據(jù)自己具體的情況安排自己的休息和進(jìn)食時(shí)間。
c.考試題目
根據(jù)code of ethic,是不能透露具體的考試題目信息的,同時(shí),在考試過程中,我也沒特意去留心題目類型的分布等情況。最大的一個(gè)感覺是總有一部分題目是沒有落在你的準(zhǔn)備范圍里面的,而要依據(jù)你的common sense來予以回答,這些common sense有可能來自于安全領(lǐng)域本身,有可能來自于管理領(lǐng)域,有可能來自于生活領(lǐng)域,還好,比例不太高,而且每個(gè)人都會(huì)有common sense,總能回答對一部分。我在考前琢磨著無線的東西應(yīng)該會(huì)有,也曾想專門找點(diǎn)資料去看看,可是后來沒有時(shí)間了,而且覺得不會(huì)太深,目前對無線的知識可能已經(jīng)夠了,所以也沒去看了,這次考試中好像也沒有無線的東西。而configuration mgmt出現(xiàn)了好幾道,有些題目內(nèi)容在資料上沒有看到過,那只能靠common sense了,也不知道后來sense對了沒有。總而言之,題目確實(shí)沒有很細(xì)節(jié)的考試內(nèi)容,我唯一一次在cccure.org上做模擬題,碰到過一道題目問我UDP,TCP在IP里的協(xié)議標(biāo)志是多少,當(dāng)時(shí)我想這可夠細(xì)的,要CISSP考試真正考起來這么detail,那不慘也? 還好,實(shí)際考試不是這樣的,否則誰能對十個(gè)Domain都熟悉到這種程度?
