400-888-5228

什么是CISSP

其实对于能点进这个问题的知友应该也不需要太多解释,CISSP(Certification for Information System Security Professional)注册信息系统安全专家,算是国际上信息安全从业人员_权威的认证之一。

截止7月,中国有4,136位持证CISSP(来自(ISC)2官网),含金量还是相当高的。我也是有幸在11月正式拿到了CISSP的电子证书,纸质证书待寄中。

CISSP从备考到拿证-经验分享 -- 第1张

CISSP的考试难度

CISSP的知识体系属于广度极高,但是深度一般。纵览式的知识体系不需要你了解太深,但是需要在非常多领域内有知识储备才可以通过考试。

应该是在今年还是去年开始,CISSP的考试难度有所提升。共250道选择题,需要在共10个知识领域内均获得70%以上的分数才可以通过,有点像PMP考试。而且加上6个小时的极长考试时间,中英对照的考题,每道题做完才能看下一道,而且没有回头检查的机会,做完当场打印考试结果。整体的考试难度还是相当高的,也非常刺激。

备考CISSP的准备工作

首先,从我学习的过程感觉来说,不是很建议非本专业或完全无相关信息安全经验的同学报考。先不说_终申请证书的时候需要领域工作经验,就针对各部分知识的掌握就需要大量的枯燥时间。CISSP的考试并没有真题库,而且会有非常多的情景题(也是考试难度所在),这就需要你彻底理解这块知识而不是仅仅背了几道题,没有实际的项目经验或者是操作经验的话,在每个领域都从零开始完全理解的难度是很高的。

(而且培训费和考试费都不便宜啊!培训费不好说,但是考试费可是实打实的749刀

是否要脱产考试这点见仁见智,在现在这个整体的大环境下脱产不免会造成焦虑,而且整体的备考时间会比较长,不可避免的是心态会发生变化。个人建议还是一边搬砖一边考试会更好,虽然可能效率会低一些,但是不管是从经济上还是从心理上都是对自己的一个保护。

如果打定主意确定要参加考试,首先需要找到一个好的学习团体(?就类似共同备考的人),有工作经验的同学自学通过并非不可以,但是很多知识点或者不理解的考题确实需要共同讨论。好的培训机构会自带备考群,以及内部分享一些资料和信息,比如ISC2整出来的今年10月31前考试fail的话可以在12月前免费重考之类的神秘福利。。就我个人而言选的是某艾威,主要是由于之前在他们家有过其他课程的学习,整体体验还是不错的,从资料的详细程度到讨论的氛围都挺好,10月中旬开始备考群每天都有人通过的消息。。选择哪家培训机构就各有各的看法,但是学习的氛围确实非常重要。

从哪里开始学习备考呢

每个人的起点不同也决定了学习备考的路线不同。我目前是在一家美企的中国分公司就职IT Infra Manager,工作内容里几乎接触到了每个领域的知识(ISC2本身就是坐落在美国的组织),加上之前自己网工的工作经验,实际上在工作当中已经接触到了非常非常多CISSP考试中涉及到的内容,可以说备考的起点确实会比大多数人要高一些。

因此我选择的是直接看培训视频,先花几天时间听课把每章的大体内容过一遍,对于我要掌握什么知识先有一个概念性的认识。如果基础较薄弱的话可以从看考试大纲开始,先尝试理解大纲中每个词是什么意思。

然后如果有针对每章的精讲资料_佳,可以开始针对每一章节每个领域开始深化学习。之前也提到过,实际上CISSP对于知识掌握的深度要求并不是很高,基本都是处于一个浅尝辄止的状态,如果没有这样的体会的话说明还没有彻底掌握这部分知识。

因此需要理解,理解,理解培训教材中所提到的每个知识点。死记硬背可能是考某些其他证书的良好途径,但肯定不是考CISSP_好的办法。如果记不住,尝试去比喻或者和自己接触过的其他事物做类比,会大大降低理解的难度。比如针对网络基础薄弱的同学,我会把一个网络类比到现实中的事物,客厅就是核心交换机,每个房间就是每个VLAN,房间的东西就是终端,家里的大门就是网关,猫眼就是IDS,家的门牌就是公网IP地址,小区道路就是局域网,大马路就是广域网,路由就是导航等等。

就我个人而言,会在看完每章后立即做一遍当章的测验,从而知道自己在看教材过程当中错过了哪些知识点,哪些知识点是容易被自己遗忘的,情景题应该从什么方向去考虑等等。选择在刚看完章节的时候做题,正确率一定不会很高,但是你可以更清楚地知道自己在这一章的知识点中的薄弱项。

CISSP从备考到拿证-经验分享 -- 第2张

当每个章节都过一遍之后,我会再选择开始看书。从这里实际上已经开始查漏补缺的过程。相信做过章节题后也已经对自己对知识点的掌握有一个模糊的认识,这个时候选择看书可以有效地学习每个自己没有完全了解的知识点。我选择看的是OSG,感觉已经足够了。

CISSP从备考到拿证-经验分享 -- 第3张

看完书后你的学习过程基本上就已经结束。剩下就是对着仿真考试题进行模拟了。这里就需要弄清自己的做题节奏和所花时间。因为实际考试当中是做完一道才能看下一道,没有回头检查的机会,所以首要的就是要一次做对,没有修改的机会。从时间上来说因为没有了检查的步骤所以整体来说算是比较快的,毕竟做题嘛,不知道就是不知道,再怎么想也是不知道。。但是做题过程中可能会有很多的死亡二选一,这时候可能需要点开英文查看一下原文,来确认一下是不是和自己理解的一样。(_经典的需要看原文的选项:对数据保存介质的清扫、清理、擦除、清除)

CISSP从备考到拿证-经验分享 -- 第4张

什么状态可以约考

机构会推荐你在做题70%正确率以上的时候去约考,说实话还是比较困难的,总之我是还没达到的时候就去了。。

觉得自己对知识点掌握不再会有实质性提升的情况下,就可以鼓起勇气准备约考了。当然如果有千年一遇的_次没过免补考费这种好事情大家即使没把握也都会挤破头去考试(2022.10月的时候)

考试现场

我是在上海黄浦区的考点考试的,提前一天到然后住了一晚上,周围有很多酒店所以不用担心住宿问题。

早上7点15-30左右到即可,带两种身份证明,全身上下包括首饰戒指都需要寄存,检查非常严格。

就我个人而言时间非常充裕,甚至不想太早出来给其他同学压力我还多摸了一会鱼。。。_终大概在10:30考了2个半小时后就出来了。据说是有不少人卡到_后时间才出来的,中间还会申请休息吃东西补充体力。。我好像没有这个困扰。。

考试成绩当场打印,看到Congratulations/恭喜就说明你考试通过了。

背书和取证

背书这部分其实是有要求的,因为需要在10个领域中的3个以上有过4年的工作经验(本科以下学历的话需要5年),如果没有的话就只能成为candidate然后继续积攒工作经验了。

如果有培训机构的话他们会协助你进行背书过程,如果没有的话可能就需要自己寻找人帮你背书了(这也是自学的弊端之一)

证书会在背书通过后_时间通知你,在ISC2的官网就可以下载电子证书,纸质的需要6-10周邮寄。

总之,因为我的起点比较高,所以大概整个备考周期在1个多月左右,也赶上了ISC2的免费补考活动给了我勇气直接参加考试(虽然没有用上)

希望看到这篇文章的同学也能顺利通过考试!偶尔给自己镀镀金也不错~

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  1. 能力提升
  2. 实践应用
  3. 考证拿证

本课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和(或)控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。 ...[课程详情]

课程时长:5天(35学时)正课/1-3个月培训周期(因人而异)

课程资料:

CISSP课程报名服务