CISSP 考試經驗分享
複習資料:
《Eleventh Hour CISSP》
《匯哲培訓講義》
《CISSP Official Security Professional》Eighth Edition
《官方習題集》
複習:
關於是否報班:這個看個人的實際情況,對於時間比較緊的人,建議報班。
因為之前CISA,CISM都是在匯哲學習的,都通過了認證,比較信任匯哲的教學水平。而且看到疫情期間匯哲提供線上學習計劃,所以沒有猶豫就報了匯哲的線上課程。
在上課前看了一遍《Eleventh Hour CISSP》,對CISSP知識體繫有了整體的概念。上課時,老師拎出來的重點著重記憶。
聽完一遍課程後,就開始啃《CISSP Official Security Professional》Eighth Edition,建議有條件的同學看英文版。對於知識點理解和考試都有較大幫助。
因為工作比較忙,只看了一遍書就去考試了,所示調整考試心態和時間安排很重要。平時工作就是做資訊保安與風險合規的,所以也沒有非常緊張。
考試:
預約了中文版考試(中文考試也可以看到英文原題),考試時長6小時,題目總數250道。前一天準備了兩瓶礦泉水和三塊士力架。快速補充水分和體力在考試過程中非常重要。
早上7:30到達亞洲大廈考試地點,一波體檢(新冠期間特殊要求)和核實身份操作後,進入考場。
考試過程中,我都開啟了英文原題,結合著一起看。英文題目的重點比較突出,遇到不熟悉的單詞,再看中文。小技巧:英文題目開著的時候,可以在中文題目上選答案。而且不需要關閉英文題目視窗,就可以直接點下一題。
答題速度安排(因為只看了一遍書就去考試,答題速度比較保守,準備比較充分的同學可以適當調整答題速度):
時間 | 行動項 |
---|---|
1小時(剩餘300分鐘) | 完成50題 |
2小時(剩餘240分鐘) | 完成100題 |
休息 10分鐘 | 上完廁所,回到考場喝水+1塊士力架 |
3小時(剩餘180分鐘) | 完成150題 |
4小時(剩餘120分鐘) | 完成200題 |
5小時(剩餘60分鐘) | 完成250題 |
休息10分鐘 | 上完廁所,回到考場喝水+1塊士力架 |
6小時 | 檢查考試過程中標記的題目,然後交卷 |
因為機考時,電腦右上角顯示的是剩餘時間,所以我把每個時間節點(含剩餘分鐘)寫在可擦寫板上,適當調整答題速度。
考試覆蓋面很廣,各個知識域都有涵蓋。因為平時經常做客戶的資訊保安調查問卷,所以審題時也保持著仔細和謹慎的態度。
考題中出現了安全模型(BLP、Biba、Clark-Wilson等),區分各個模型的特定很重要。網路安全的各種協議和應用場景、加密演演算法也有考到。這類問題要記準確,否則考試時很容易拿不準。
考題中發現一箇中文翻譯錯誤,所以還是建議大家結合英文原題來看。
考試過程中,標記了一些自己想後續檢查的題目,在最後1個小時內又把這類題目彙總看了一遍。檢查時堅持一個原則:如果複核時,還是拿不準,就保持第一感覺,不貿然改答案。
附上一份我的複習計劃表(Excel檔案),供參考。
考證只是一種激勵自己學習的方式,重要的還是對知識的把握、理解和應用。每看完一個知識點,我都會結合自己的工作,思考和對比現實情況與最佳實踐。資訊保安、風險與合規是一個很大的話題,一直在路上……
最後祝大家也都能順利通過考試!