wait's〔三生石畔〕 善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
大年二十八,奋力一搏通过CISSP的经验分享
发表于: | 分类: 资格认证 | 评论:0 | 阅读: 2519

2022年1月30日(农历辛丑年腊月二十八),农历春节前最后一个工作日,在上海徐汇区天钥桥路腾飞大厦8楼,通过了CISSP(Certified information System Security Professional ,简称:注册信息系统安全认证专家)认证考试,拖拉了一年半时间,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。

A.培训选择

CISSP的认证包括考试和背书两步,通过考试后需要提交一些学历证明和工作经历的材料申请会员,还需要一位持证人的证明,才能获得证书。如果你身边没有持证的朋友,或者希望通过他人能够指点迷津,培训机构都是不错的选择。国内做安全培训的百度一搜有很多,你可能会挑花眼,我想说的是培训机构只能适当的给你指导,适当的督促你学习,所以成败还在于自己。
如果强制挑选培训机构,我来说一下这一年多的过程:

  • 1、2020年5月份报名了上海某实地现场培训,5场整天实地培训+一场考前复习。说实话,对于一脸蒙或者刚准备的人,会存在一定的不适应,因为讲的八个域太庞大,想全部记下来,对我来说还是有点困难的。后续也开放了几套模拟题,但开放半年就关闭了,等我忙完工作准备来备考的时候,才发现平台已经被关闭了,虽然和老师沟通让延期了一段时间,但着实有点坑。
  • 2、2021年9月,因为当初疫情,20年报名的机构给了视频,所以一直关注了这个讲课的老师,一位来自北京的老师,正好活动,499RMB套餐买了相关资料(老师精选内容),以及若干套练习题,时限一年,但每套试题里面都有文字讲解,虽然当初也是咬牙买的,但综合评价还算值的。
  • 3、2021年12月份,同部门的小伙伴也报名了cissp课程,是一个网课,里面有串讲,也有若干套模拟题,还有老师的直播讲解,可以说,这个讲解才是这次考试提供的最大帮助,外加这个机构有的同学讨论了一些考试题型,虽然在打isc2道德规范的擦边球,但帮助挺大的。

综述:需要找一家能提供对题目讲解的,能帮助你对4个选项都有一定分析能力的机构,其他的知识大纲要因人而异,毕竟每个人的基础都不是一样的,查漏补缺的地方各皆不同。但最终都是要掌握到一定程度。

B.关于备考

  • 买书:在报名之后,机构说培训费用不包含书本,索性就自己买了一本,对于是买《 OSG 》还是《All in one》各个机构和每个学员都各有推荐,都说《all in one 》比较细节一些,《OSG》比较清爽,适合有一定基础的人来看,出于盲目的自信 ,就买一本OSG,全称为:《CISSP官方学习指南第八版中文版》。
  • 看书:从报名到考试,一年半的时间里面,OSG这本书看了大约8遍,一开始,OSG共七百来页,和初中看的八百页小说差不多,基本每天看个20页,看一天断一天,基本上第一遍通读算是看了两个月还多,章节后面的练习题正确率大概40-50%,第2遍到第5遍基本都是在1.5个月到2个月之间内看完。在这个时候,总觉得自己一学就会,一做就错;第6-8遍,基本在1个月左右看完,中间还对一些知识点的深究,如Kerberos 认证、OSI7层模型中各端口使用情况,以及相互之间的联系。
  • 做题:在第二阶段买了套餐,所以就按照试题一点一点做,嘴上总说要学会老外的思路,但每次做题,依然用着国内的处理方式。然后,就错了,做了几套题后,还是被打击了。但当回头做第二遍的时候,发现很多题目自己的记忆还是记得答案的,正确率自然也就上来了,但到现在也感觉这种感觉不应该对,但对于一些比如mac、rbac、dac 这种访问控制模型的概念题,本来也是考的记忆问题。所以一切还需要自己感觉。

C.考前冲刺
2022年元旦节放完假回来,一周的时间,Q4季度的OKR考核以及21年度的年度汇报都忙完了,周末两天在家想了想,感觉剩下来的时间应该把cissp琢磨琢磨了,毕竟这该死的自信太强大了,时间轴来到了1月10日,看了一下isc的报名,看22号(周六)可以报名,两周冲刺。

  • 第一周,看了一些老师梳理的浓缩版pdf,顺带把老师给的习题挑一些题目看一下错题。等着16号进行报名(毕竟信用卡15号出账单)
  • 第二周,当准备报名的时候,发现22号周六已经考场已经约满了,只能约后面的,后面就发现春节前的30号,春节后的7号、8号,这个时候,这该死的自信心又冒了出来,就速战速决的约了30号的考场。找同部门的小伙伴借了账号,做了4套卷子,分为上下半套,各125题,17号晚上开始做题,基本卡每天一套题,一直做到1月24日晚,8套上线卷做完。正确率:前3.5套卷,基本在55%-65%之间,最后半套,74%正确率;
  • 第三周,后续就听老师讲解,截图错题,分析错题,并进行重点知识点梳理,归类,再重点看一下浓缩的pdf。最后一天,看一下机构给的考生回忆知识。
  • 最后考试前复习,抽半个小时-1个小时看一下知识点以及易错题以及回忆知识(很重要!!)。

D.关于考试

  • 进考场前:考试时间是6个小时,预约时间是早上8点到下午2点,从你阅读完考试须知后开始倒计时6个小时。上海考点一般在早上7点多开门,腾飞大厦从地下停车场到考场要穿过一个走廊,然后还要扫描二维码拍自己照片作为临时访问申请,然后申请通过后,人脸识别后,会有指定的电梯让你到指定的楼层,进考场之前老师会让你先去卫生间。
  • 准备进考场:门前验身份证,再给一个柜子的钥匙,进考场后让你把外套和携带的手机、资料存放在柜子里面,考场对于携带的东西检查非常严格,建议只带上身份证明证件、水和少量的食物。凭身份证和信用卡(或护照)登记及核验考生的身份信息,考场禁止携带任何的挂件、手表等装饰物品。除了身份证件外的所有物品只能放在包里后所在分配的储物柜里。进考试房间前要验证掌纹。
  • 进考试机房:总共250道题,建议根据个人做题节奏中间休息1-2次。考试时长达6个小时,中间我们可以适当的补充水分和能量。因为需要我们注意力高度集中,建议带2块巧克力和红牛,也有让带橘子的。早饭吃一些,反正我中间出来没吃食物。
  • 最后考试:因为现在改革了,考试没有回看的功能,所以只能是一题接着一题往下做。因为起的比较早,很容易犯困,并且听说错到一定百分比的题时,考试会自动结束。所以前75题还是很精神抖擞的,过了75题就开始胆战心惊,感觉每个点击都会成为交卷的哪个按钮。到150题就变的很困,100题到150题,每个题目都是磕很久。这个时候做题除了细心外,还要和平常练习的时候差不多,不能有太大出入,最少要保证:一般是50题/小时。做完交卷,不要受机房其他考生的影响,因为别人考的不是一个东西,少瞎怀疑。

E.关于认证
等我拿到证书再续吧。。。。

F.个人总结

以上更多的是我个人CISSP考试的经历分享,我的分享希望能对正在了解CISSP考试及认证的流程的人提供参考和帮助,经验总结下来我认为主要有如下几点:

1、决定的事情一定要果敢行动,只有行动了才会有收获;
2、一个严格的学习计划对于考试认证有莫大的帮助;
3、习题练习后一定要及时复习书本,从书本寻找答案;
4、考试时保持清醒是个很大的挑战,要做好准备。
5、虽然需要牢记一英里宽,一英寸深,有些知识点,多多少还要琢磨清楚;

标签: cissp 信息安全认证

添加新评论

TOP