由于种种原因,我大学专业没有选择自己喜欢的IT专业,所以对IT行业比较深层次的知识都不是很了解。但是由于各人爱好,在上大学的时候,就考取了CCIE R&S的证书,毕业后就业的工作是与能源相关的国有企业。现在是该部门的信息总监,负责所有与IT相关的工作。这次CISP培训,是我初次参加信息安全培训。刚开始比较担心是否可以顺利通过考试,但幸运的是,的老师安排得很好,班上的老师们讲解也非常认证仔细,使我可以学习很多知识,同时顺利通过考试。
我这次参加CISP培训非常仓促,周五报完名,第二周周二就开始上课,周日就考试。所以完全没有课前预习的时间。因此,我在这里分享的经验或许可以被称为是一个“快速通过考试”的经验。
学习过程
大家都知道,CISP是集中培训,统一考试。CISP考试的知识特点是“一英里宽,一英寸深”。也就是说,知识面特别广,而知识点的深度很浅。所以老师会在5天的培训时间内讲解大量的知识,这些知识很多都仅仅需要了解即可。对于IT从业人员来说,这些知识点里的技术部分相对简单一些,因为大多都会在平常的工作中使用到;而管理的知识点就不一样了,是用的完全不同的视角看待问题,对于同学们来说是全新的世界。
因为知识量实在庞大,每天的课后的复习就很显得十分重要了。每天结束课程以后的第一步,我会整理PPT的体系结构。个人认为,官方PPT的整体结构层次不够明显,有时会有两个不同级别的知识点连续出现,让人理解错从属关系的情况。所以,为了能有效的记忆知识点,我采用了整理思维导图的方式,将知识点做成层级和并列关系,一目了然。
仅仅依靠PPT显然是不够的,因为PPT中只是一些知识要点,详细的描述还在教材里。只有根据知识要点精读教材,才能深入的理解知识点。所以课下一定要读配发的教材,找到课本与PPT中对应的段落,多读几次,确保知识点在脑中留下印象。
对于工作了有一些年头的同学们来说,不可避免的是学习能力下降及记忆力减退,我也一样。我采用了口诀法来帮助自己记忆。比如IATF模型有三个核心要素:人、技术、操作;四个焦点领域:区域边界、计算环境、网络基础设施、支撑性基础设施。可以编成顺口溜:三核心、四焦点。人技术,和操作。区域边,算环境,网基础,支撑性。
对于管理类知识点,要围绕两个核心,一是所有的思路都要围绕着“为主营业务服务”的思想,避免以技术为核心做管理;第二个是管理类问题不会有“绝对”的情况出现,一般不会出现“肯定、一定、确保”这类字眼。
关于备考
整个培训期是五天,前三天讲的是管理知识,后两天讲技术知识。所以在培训的第三天,就应该进入备考阶段。
这时候就要开始题海战术,首先要大量做练习题,用练习题来检验自己的知识点是否牢固。做题的时候不要仅仅看是否能做对,也就是不能仅知其然更要知其所以然。这样,才能以不变应万变,不论将来题型如何变化,都能心中有数。
当然,一定要记录并反复研究自己的错题,知道自己错误的原因并在书中找到依据。如果实在找不到,可以次日请教老师或者和同学讨论。
练习题的题量很大,一定要坚持做完。而且有时间的话要多做几遍。
结尾
在经过学习和培训后,考试还是非常容易的。所有知识点都不会超出PPT的范围,只要您进行仔细练习,就可以涵盖很多知识点。考题数量不大,有100个选择和1个主观问题,大多数同学都可以提前做完试题。好了关于CISP考试经验到这里就结束了,想了解更多关于CISP考试经验的信息,请继续关注吧。