CISSP学习a考证心得

admin 2022年1月25日00:53:35安全闲碎评论53 views1785字阅读5分57秒阅读模式

古人曰:念念不忘,必有回响。

跨越5年,2次出击,高强度学习3个月,历时300分钟,1ight叫兽终于赶在十一月的雨降临之前一举拿下CISSP!


一、应试

一大早伴着闹钟起床洗漱,泡了碗老坛酸菜面。剥了两根火腿就着朝霞灌了瓶Starbucks美式,一口气吃光了泡面。CISSP考试时间一般都是早上8点开始,提前半小时到场。所以前一晚的充足睡眠和当天的营养早餐非常重要。

CISSP学习a考证心得


进考场前拍照、刷掌纹,检查信用卡和身份证,全身口袋要掏光。手表、项链都不允许佩戴,眼镜要脱下检查。身份核对完后会分配一个小储物柜,用来存放所有个人物品。


CISSP考试时间长达360分钟(整整6个小时),中途可以申请休息、吃东西和上洗手间,所以强烈建议带点巧克力、士力架、阿胶糕等能够快速补充血糖和热量的食物;一瓶纯净水也是十分必要的。休息期间消耗的是你自己的考试时间。


题目全部机考,250道题,单项选择为主,有时候也会有些拖拽/连线题。做题过程中答案暂时不确定可以点击“标记”,等所有题目做完后再返回来检查所有“标记”过的题目。节省时间,提高效率。


这次由于进行了充足的考前学习,1ight叫兽在4小时内就已经答完所有题目并解决了“标记”题目,最后花半小时左右仔细将所有题目检查一遍,发现了几个忽略的题目坑点并修正答案。最后提交答案时还是比较有信心的。


出考场,出示证件给考官当场领取成绩单。当看到成绩单上“恭喜您!”三个字的时候,内心止不住老泪纵横,整个人也非常激动(....维持了几个小时)!



二、秘籍

根据1ight叫兽5年的经验教训,总结秘籍如下:

1、不要抱有侥幸心理

除非已经掌握了八大领域的全部知识点,否则不要去撞大运,不然迎接你的必定是成绩单的当头一棒!(1ight叫兽已经亲身实践过了)

CISSP 17年新大纲改版后从十大知识领域改为八大知识领域:

  • 安全和风险管理

  • 资产安全

  • 安全工程

  • 通信与网络安全

  • 身份与访问管理

  • 安全评估与测试

  • 安全运营

  • 软件开发安全


CISSP涵盖了信息安全的方方面面,如果工作中涉猎较少,会对很多知识摸不着头脑。比如安全技术岗的同学,一开始对安全模型、安全架构这些东西就会特别头疼。如果是安全管理岗的同学,看到缓冲器溢出、隐蔽信道,反射、存储、DOM的XSS这些概念也会云里雾里。


所以,其中不熟悉的领域一定要重点学习,看似熟悉的领域更要悉心学习,因为你的经验往往有很大局限。


个人感觉CISSP这个新的知识体系分类并不是非常科学,但对于学习而言并无影响,实在纠结的同学建议参照一下ISO27001的体系,可能在认知上会更加清晰。


另外好记性不如烂笔头,找个本子,不停的把知识点梳理梳理,写写画画,印象会深刻很多。

CISSP学习a考证心得


2、一鼓作气,至少保证三个月以上连续高强度学习

本人从14年开始学习CISSP,经历了AIO从第四版更新到第七版,谷安第七期保障班到第十九期保障班(后来保障班都过期了)……原因是每次学习都这是种状态:

CISSP学习a考证心得

CISSP学习a考证心得


一开始学习就会艺术灵感泉涌有木有!

CISSP学习a考证心得


1ight教授本人也一度身坚志残,意志力跟不上,只能眼看一批又一批新老同学斩获CISSP,心里又羡慕又着急。


所以想要考过,一定要拿出3~6个月持久战的决心,一鼓作气,一举成功!(少受折磨)


3、多做模拟题

刚开始接触CISSP模拟题的感觉:“看上去都是汉字,但这连起来不像人话啊!”。而看到题干从“洋人说的鬼话”到一眼读懂其考点和坑点,你还有1000道模拟题的距离。


举个例子:(来自百度)

问你PGP做数字签名使用的加密算法?学过CISSP就知道PGP使用的加密算法叫做IDEA,你下意识的选择IDEA加密就掉坑里了,因为题干问的是做数字签名的加密算法,所以最终会选择非对称加密算法RSA。


另外通过模拟题会发现CISSP考试中一个题目很多时候“正确答案”都有两个,要求你必须在当前题干场景中选择“最恰当”的那一个!这就非常考验经验和知识点的掌握程度。



三、尾声

引用V神的一句话,这句话也是我这次成功考过CISSP的重要指导精神:

不要为了考试而考试!


静下心来,学而时习之,融汇、贯通。


本来想在最后分享几份我个人总结的知识点文档,想了想,还是送大家一句话好了:

不是自己总结的知识点,对自己永远毫无用处!加油吧亲~


最后预祝所有备考CISSP和各类安全认证的小伙伴们都能取得理想的成绩!


【完】

CISSP学习a考证心得




本文始发于微信公众号(WhiteCellClub):CISSP学习&考证心得

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月25日00:53:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CISSP学习a考证心得 http://cn-sec.com/archives/489081.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: