请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 86|回复: 0

[信息安全管理行业动态] 考试心得之CISSP认证考试经验谈

[复制链接]
来自- 湖南

参加活动:0

组织活动:0

发表于 2018-8-15 10:19:55 | 显示全部楼层 |阅读模式 来自- 湖南
本帖最后由 adminlily 于 2018-8-25 08:54 编辑

来自----网络


一、学习



1、教材的选择:  

                          
我用的教材也就是大家讨论最多的两本教材,Prep Guide和All in One。All in One的英文版我没有,是吃了大亏的,考的时候我就在想如果我考不过的话,一定是因为我没有All in One英文版。中文版段海新等翻译的还不错,但看中文的觉得太容易了,又不愿意花时间去深读。主要精力花在Prep Guide上了,  

                              
实际上从考试看来,Prep Guide基本上对我没起到作用。

考题做到80道左右时,我就觉得AIO是最好的教材了。

还有一个Official Guide因为我没看过,所以不敢妄加评论,不过听别人说比较不错。               


2、学习过程:


我99年开始从事IT工作,大部分时间作技术支持和售前的工作,是MCSE、CCNA、OCP,做了三年telecom领域的工作,当了一年的ORACLE老师,实际上跟安全还是挺远的,03年才开始正式在网络安全公司做事,所以实际上是将近两年的信息安全经验。好在我主要做售前,从事的多是前瞻性、理论性的东西,这个和CISSP风格相近。                        

                                                                                                                           

本来我有很多认证,所以对CISSP不太感兴趣,但老板比较认可CISSP,有一次聊天时说现在CCIE失业的多,但没听说CISSP失业的,呵呵,这就成了最大的动力了。6月25日打算考,记得很清楚,因为写在CISSP复习笔记本上了。7月份上网查资料,看别人的经验,中旬买了本AIO中文版,一周看完后束之高阁没再理了,觉得容易,只是将知识理了一遍。8月份忘记这件事了,只到近月末知道上海有考试,才开始准备,将Prep Guide打印出来到外面装订了一下,跟一本书似的,才花15块,当然不计公司打印的钱。呵呵。8月、9月出奇的忙,不停的出差,本来打算来参加培训的(其实目的是想认识Cola以及一批参加培训的牛人的),但因为出差没来。15号左右时才真正将Prep Guide熟读了两遍,然后对照www.cccure.org上的练习题作,结果成绩一直不理想,从60%上升到考前一天的70%,从来没超过73%过。  
                     
一共用时:


AIO中文版的1个星期是真的花时间看了,基本每天8小时左右,5*8=40学时,那周特闲,一直呆在公司看书;           
PG英文版,最后两周每天2小时,5*2*2 = 20小时左右;
作题:最后一个周六日两天20个小时左右,cccure的题做的有1000道,没做别的;     

   

小插曲:
8月份时公司为了服务资质,我参加了两周的CISP培训,培训时基本没听,我当是休假。不过在那期间我抽时间研究了一下CC、SSE-CMM、BS7799,都没深入,只是以前没时间看,这段时间想利用一下。本来想在CISSP考试中有用的,结果也没啥用。



二、考试
1、考试时您可以不带红牛、可以不带巧克力,但考前您一定得吃个早点;

2、不必要按“答题-标记-检查-填涂”这个标准流程去做,实际上我用这个方法做,一点好处都没有,6个小时间的考试被我搞成4个小时,因为后面都在填涂。




我计划是12:00前作完200道,但实际上只做到180道。我先按顺序作题,但越做越没信心,感觉题偏,其实也不是偏,主要是我遇到了好几个以前未听过的词汇,这一点必然,CISSP考试肯定或多或少有您以前没见过的,但在实际的考试中如果有连续两三道出现,那您会感觉是频频出现了!我就是这样!到100道时我迫不得已转到第200道上做,结果后50道还一样!我FAINT啊!早知多看书了!!

峰回路转,从101道开始,基本上没有我不确定的问题了,有一些甚至是简单的概念题,我狂晕啊!早知道我从101做起啊!要是都是这样的题就好了!
其实后来总结了一下:可能是心理的原因。            

我第1遍(也是仅有的1遍)用时4个小时,完后本来准备检查的,但检查到不到10道我都检查不下去了:1)检查没用,因为做这题时的头脑比您检查时的头脑要清醒;2)已经通览一下全题了,该对的都对了,这时即使修改也左右不了您通过通不过了;3)此时已有人交卷,您有心理压力了。
于是我就一边检查一边填涂,越检查越烦躁,后来干脆就填涂,也不检查了!
不过填涂完了我还是对了一下考卷号,这个要是错了,您就白填了。



三、总结

1、CISSP在众多的考试当时还是比较难的,其实难在它在市面上找不到题;这对这个行业有好处,否则做得像MCSE一样您难受不?

2、CISSP不是传说中的和CCIE媲美的高级认证;

3、(ISC)2不让透露题,咱也不敢,但也要说两句:                                   

1)Penetration Testing:偶考了至少30道题,以前听别人说过PT是重点,但书上都没有怎么写,后来才知道,原来都是考您的经验!


2)Compartmentalization:您听说过吗?我之前只是偶尔见到这个词,真没注意。这次考试时至少5%的有遇到。


3)考完后和考友交流,说我的题有点偏,所以您就当没看见上两条。


本版积分规则

QQ|小黑屋|手机版|Archiver|ITIL先锋论坛五万运维人社区 ( 粤ICP备17056641号|网站地图

Baidu

GMT+8, 2018-9-26 00:52 , Processed in 0.250055 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表