关于CISSP考试,我认为,对于有一定安全从业经验的人来说,报考是一个不错的选择,同时建议稍微懂一点点英语。对于完全没有从业经验的人来说,我建议谨慎考虑,因为缺乏实践经验可能会使备考过程变得异常艰难,甚至可能导致投入与回报不成正比。
而且啊,考试里的题目,很多都不是书上直接能学到的,得靠你在实际工作中积累的经验,还有对安全管理的深刻理解才能答得上来。所以啊,别以为把书上的东西都学明白了就万事大吉了,到了考试的时候,你可能会发现,学的和考的根本不是一回事儿,心里可能会有点懵。
说到学习资料,官方的教材是OSG,也就是那个CISSP官方学习指南,民间的话呢,有个AIO,也就是CISSP大全。其实啊,这两本选一本看就足够了。
对于OSG这本书啊,我的建议是,除非你已经有非常丰富的大企业安全管理经验,否则最好还是通读(精读)至少一遍。有些人说不用看书,但我觉得那不太靠谱。虽然书里的知 识点可能看起来有点零散,但它真的能帮咱们锻炼结构化思考能力,这对咱们应对考试是很有帮助的。
!不要试图用国内认证考试的思路报考CISSP!
如果有经济实力报名培训班的话一般培训机构都会带中文版的练习题,可以直接跟着培训班的习题和讲解来做。
四个综合练习:我当模拟题来做,正确率大概在75%到85%之间。大家可以根据自己的情况参考一下这个标准。
考试费用为749美元一次哦,如果没考过,只能再交一次重新考。所以啊,我建议大家还是准备充分了再去考,不然每次考试都叫749美金也顶不住。对大部分人来说,749美金可不是一笔小数目。
当然承制科技有CISSP保障班,特定情况下补考的费用由他们承担~
在备考过程中,针对知识掌握情况,建议建立个人的错题集,将错误题目及其对应的知识点详细记录,并参考OSG进行深入理解,以确保充分掌握,因为考试中可能会涉及这些知识点。
考试大多安排在上午开始,且通常能准时进行。一旦进入考场区域,考生将不允许复习任何资料,且需将手机关机。随后,工作人员会进行身份验证,包括核对证件、拍照,并在正式进入考场前,要求考生录入掌纹信息(而非指纹)以完成身份验证流程。
我是考试答题到122道题考试结束的,用时2个多小时。
因此,大家一定要保持平稳的心态,无论做到多少道题,都要冷静思考,充分利用自己的经验和所学知识来应对,这才是最关键的。
在大概6-8周背书审核通过后,会发邮件告知大家,在缴纳会费(每年135美金)后,会取得CISSP证书。
一般纸质版证书后续会寄到ISC2的中国办公室,然后办公室会联系大家确认详细地址。
原文始发于微信公众号(Hacking黑白红):CISSP考试经验分享(全流程详解)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论