400-888-5228

CISSP从备考到拿证-经验分享

分类:

  

什么是CISSP

其实对于能点进这个问题的知友应该也不需要太多解释,CISSP(Certification for Information System Security Professional)注册信息系统安全专家,算是国际上信息安全从业人员_权威的认证之一。

截止7月,中国有4,136位持证CISSP(来自(ISC)2官网),含金量还是相当高的。我也是有幸在11月正式拿到了CISSP的电子证书,纸质证书待寄中。

CISSP从备考到拿证-经验分享 -- 第1张

CISSP的考试难度

CISSP的知识体系属于广度极高,但是深度一般。纵览式的知识体系不需要你了解太深,但是需要在非常多领域内有知识储备才可以通过考试。

应该是在今年还是去年开始,CISSP的考试难度有所提升。共250道选择题,需要在共10个知识领域内均获得70%以上的分数才可以通过,有点像PMP考试。而且加上6个小时的极长考试时间,中英对照的考题,每道题做完才能看下一道,而且没有回头检查的机会,做完当场打印考试结果。整体的考试难度还是相当高的,也非常刺激。

备考CISSP的准备工作

_先,从我学习的过程感觉来说,不是很建议非本专业或完全无相关信息安全经验的同学报考。先不说_终申请证书的时候需要领域工作经验,就针对各部分知识的掌握就需要大量的枯燥时间。CISSP的考试并没有真题库,而且会有非常多的情景题(也是考试难度所在),这就需要你彻底理解这块知识而不是仅仅背了几道题,没有实际的项目经验或者是操作经验的话,在每个领域都从零开始完全理解的难度是很高的。

(而且培训费和考试费都不便宜啊!培训费不好说,但是考试费可是实打实的749刀

是否要脱产考试这点见仁见智,在现在这个整体的大环境下脱产不免会造成焦虑,而且整体的备考时间会比较长,不可避免的是心态会发生变化。个人建议还是一边搬砖一边考试会更好,虽然可能效率会低一些,但是不管是从经济上还是从心理上都是对自己的一个保护。

如果打定主意确定要参加考试,_先需要找到一个好的学习团体(?就类似共同备考的人),有工作经验的同学自学通过并非不可以,但是很多知识点或者不理解的考题确实需要共同讨论。好的培训机构会自带备考群,以及内部分享一些资料和信息,比如ISC2整出来的今年10月31前考试fail的话可以在12月前免费重考之类的神秘福利。。就我个人而言选的是某艾威,主要是由于之前在他们家有过其他课程的学习,整体体验还是不错的,从资料的详细程度到讨论的氛围都挺好,10月中旬开始备考群每天都有人通过的消息。。选择哪家培训机构就各有各的看法,但是学习的氛围确实非常重要。

从哪里开始学习备考呢

每个人的起点不同也决定了学习备考的路线不同。我目前是在一家美企的中国分公司就职IT Infra Manager,工作内容里几乎接触到了每个领域的知识(ISC2本身就是坐落在美国的组织),加上之前自己网工的工作经验,实际上在工作当中已经接触到了非常非常多CISSP考试中涉及到的内容,可以说备考的起点确实会比大多数人要高一些。

因此我选择的是直接看培训视频,先花几天时间听课把每章的大体内容过一遍,对于我要掌握什么知识先有一个概念性的认识。如果基础较薄弱的话可以从看考试大纲开始,先尝试理解大纲中每个词是什么意思。

然后如果有针对每章的精讲资料_佳,可以开始针对每一章节每个领域开始深化学习。之前也提到过,实际上CISSP对于知识掌握的深度要求并不是很高,基本都是处于一个浅尝辄止的状态,如果没有这样的体会的话说明还没有彻底掌握这部分知识。

因此需要理解,理解,理解培训教材中所提到的每个知识点。死记硬背可能是考某些其他证书的良好途径,但肯定不是考CISSP_好的办法。如果记不住,尝试去比喻或者和自己接触过的其他事物做类比,会大大降低理解的难度。比如针对网络基础薄弱的同学,我会把一个网络类比到现实中的事物,客厅就是核心交换机,每个房间就是每个VLAN,房间的东西就是终端,家里的大门就是网关,猫眼就是IDS,家的门牌就是公网IP地址,小区道路就是局域网,大马路就是广域网,路由就是导航等等。

就我个人而言,会在看完每章后立即做一遍当章的测验,从而知道自己在看教材过程当中错过了哪些知识点,哪些知识点是容易被自己遗忘的,情景题应该从什么方向去考虑等等。选择在刚看完章节的时候做题,正确率一定不会很高,但是你可以更清楚地知道自己在这一章的知识点中的薄弱项。

CISSP从备考到拿证-经验分享 -- 第2张

当每个章节都过一遍之后,我会再选择开始看书。从这里实际上已经开始查漏补缺的过程。相信做过章节题后也已经对自己对知识点的掌握有一个模糊的认识,这个时候选择看书可以有效地学习每个自己没有完全了解的知识点。我选择看的是OSG,感觉已经足够了。

CISSP从备考到拿证-经验分享 -- 第3张

看完书后你的学习过程基本上就已经结束。剩下就是对着仿真考试题进行模拟了。这里就需要弄清自己的做题节奏和所花时间。因为实际考试当中是做完一道才能看下一道,没有回头检查的机会,所以_要的就是要一次做对,没有修改的机会。从时间上来说因为没有了检查的步骤所以整体来说算是比较快的,毕竟做题嘛,不知道就是不知道,再怎么想也是不知道。。但是做题过程中可能会有很多的死亡二选一,这时候可能需要点开英文查看一下原文,来确认一下是不是和自己理解的一样。(_经典的需要看原文的选项:对数据保存介质的清扫、清理、擦除、清除)

CISSP从备考到拿证-经验分享 -- 第4张

什么状态可以约考

机构会推荐你在做题70%正确率以上的时候去约考,说实话还是比较困难的,总之我是还没达到的时候就去了。。

觉得自己对知识点掌握不再会有实质性提升的情况下,就可以鼓起勇气准备约考了。当然如果有千年一遇的_次没过免补考费这种好事情大家即使没把握也都会挤破头去考试(2022.10月的时候)

考试现场

我是在上海黄浦区的考点考试的,提前一天到然后住了一晚上,周围有很多酒店所以不用担心住宿问题。

早上7点15-30左右到即可,带两种身份证明,全身上下包括_饰戒指都需要寄存,检查非常严格。

就我个人而言时间非常充裕,甚至不想太早出来给其他同学压力我还多摸了一会鱼。。。_终大概在10:30考了2个半小时后就出来了。据说是有不少人卡到_后时间才出来的,中间还会申请休息吃东西补充体力。。我好像没有这个困扰。。

考试成绩当场打印,看到Congratulations/恭喜就说明你考试通过了。

背书和取证

背书这部分其实是有要求的,因为需要在10个领域中的3个以上有过4年的工作经验(本科以下学历的话需要5年),如果没有的话就只能成为candidate然后继续积攒工作经验了。

如果有培训机构的话他们会协助你进行背书过程,如果没有的话可能就需要自己寻找人帮你背书了(这也是自学的弊端之一)

证书会在背书通过后_时间通知你,在ISC2的官网就可以下载电子证书,纸质的需要6-10周邮寄。

总之,因为我的起点比较高,所以大概整个备考周期在1个多月左右,也赶上了ISC2的免费补考活动给了我勇气直接参加考试(虽然没有用上)

希望看到这篇文章的同学也能顺利通过考试!偶尔给自己镀镀金也不错~

考试服务
你想了解哪项考试呢?
项目管理/产品管理
BA / BP / 高级管理
IT管理&IT GRC
信息安全&云安全
敏捷转型
企业架构&业务架构
数字化转型&变革
数据管理&数据分析
全国免费咨询热线
400-888-5228