CISSP是信息系统安全专业认证。该证书代表国际信息系统安全从业人员的权威证书。CISSP认证项目面向从事商业环境安全系统的构建,设计,管理或控制的专业人员。经过4个多小时的考试,本人于2020年4月29日中午终于通过了CISSP考试认证。感谢的老师和同学的帮助,尽管过程非常困难,但最终取得了良好的效果。
备考历程
2016年就开始上课了,在北京集中培训,由于各种原因耽误备考。后面休息了两年,转去了安全部门工作,积累了一段经验之后再次参加了培训,很多知识点理解跟之前完全是不同的感受。本来打算2020年1月考试的,因为疫情耽误了好几个月。考试报名被取消了三次,4月中旬终于放出了考试时间,想着不要再拖了临时报了名。考试这种事情真的不要拖。
考试概况
提前半小时到考试地点,7点半多,大楼进不去的话找工作人员帮忙刷卡,进门之前消毒洗手上厕所,采集掌纹照相检测等流程,因为没人可以直接开始考试,进去后老师开机确认信息,开始倒计时考试。当中可以出来休息但是不能超过10分钟,考试之前记得反复检查身份证和信用卡是否带好了,口罩带一个备用的,最好把护照带着以防万一。
考试时间很长需要带吃喝的单独放一个袋子,当中一定要补充能量,总之我4个小时交卷,因为已经眼花了没精力再考了。最后出来的时候前台换了一个男人很严肃的要核对你的信息,坚决不让你看成绩。反正最后拿来成绩单看到恭喜就解放啦。
经验总结
上面说了这么多,下面说下我的经验:(重点)
1、书要反复看,OSG7里面很多考点会直接考到的,AIO7反复看,基础知识一定要掌握,建议每个月的汇哲课程都去参加,尤其张老师的课要反复仔细听。
2、不要相信CISSP是一英里宽,一英尺深这句话,很多超纲题(也可能算作不计分的25题里面),书里的小字也要特别去看看。知识点的理解要透彻,尤其是流程比如SDLC,BCP,DRP的各个步骤。
3、不要相信什么回忆题特别是只有两三个答案的那种,到处去问答案结果都是错的。考试当中会有很多陷阱,比如你以为自己很了解一个知识点就只粗略看看,结果他把当中某个词换了一下,粗看以为是对的就选了结果错了。审题非常重要,而且但凡有不明白的仔细看英文,尤其问你最不或者最怎么样的是否概念,翻译有时候可能是错的。一个知识点可能会反复各种考法,题干里面的东西有时候会放答案里再考你一次。
最后我建议考生们,仍然阅读越来越多的书,透彻理解,放松身心学习。但是,计划参加考试时,请勿拉长前线。提前3个月报名并参加冲刺,然后立即参加考试。万一第一次失败,建议三个月后接着进行测试,这样通过率会高些。好了,关于我的CISSP备考心得介绍到这里就结束了,想了解更多关于CISSP考试的信息,请继续关注吧。