【转】CISSP考试心得分享
原文地址:https://blog.csdn.net/nico1908/article/details/79105956
2018年01月19日 15:29:36
拖拉了好几年,去年年底终于决定开始认真学习CISSP准备考试。 11月4号报的汇哲的培训班,截止今天2018.1.19,一共2个半月,顺利通过了。 随便写写经验,分享给大家。
我自身本科学的信息技术,硕士学的网络/通信,工作后一直搞网络以及运营,以及少量项目管理,考了工信部下面的信息系统项目管理师,跟着单位通过了CMMI 3级的评估认证。
以上是我的知识背景,对应下面的CISSP的8个域,有很多覆盖的地方。 后续写我的一些心得的时候,都以我的知识背景为基础,请大家看的时候注意取舍。
第1~4章:安全和风险管理
第5章:资产安全
第6~10章:安全工程
第11~12章:通信和网络安全
第13~14章:身份和访问管理
第15章:安全评估和测试
第16~19章:安全运营
第20~21章:软件开发安全
1.先谈谈是否需要报培训班的问题。
考过后,回顾考题会很明确的感受到,考题基本是贯彻了CISSP所要求的对知识掌握“一英里宽”的理念。题不难,但是范围广。通俗讲,题很简单,你懂/了解/知道这个考点,你就能答对。你不懂就只能技巧的答题了。 多数题型不会直接问什么是A之类,而是套个场景或者其他。但事实上,题干里的那些语言都只是一层包装,你或耐心或粗暴的撕掉他的衣服,会发现他问的还是什么是A。当然,在题目的表述语言里可能会存在很多误导或者混淆的词语,需要注意。
我先写上面一段关于考试的内容,是为了说明,如果你对你掌握的知识广度足够自信,完全可以不报培训班。以我自己的知识背景做参考,自学通过考试的概率,我个人认为在50-60%之间。 报培训班,我认为99%能过。 而我之所以报培训班,主要是为了学习效率,自学肯定会走弯路,浪费不少时间。
所以报不报班,大家自己考量。
2.报哪个培训班
我了解的培训班有谷安,和我所在的汇哲。 以我自己了解,中立客观的讲,各有千秋。我认为报了班,认真学,肯定能过。所以报哪个都一样。
但是报了汇哲你会得到什么呢? 这个真的只能试过才知道里面的滋味~~~ 还是从事后观点来讲,我认为在汇哲不仅仅是帮你通过考试。同时也提供了一个交流学习的平台,通俗点就是圈子。这个圈子让你每天可以接触,了解,学习你知道或者你不知道关于安全方面的知识。 而且汇哲马庆老师,每天几本,一年累计好几个G的 相关资料书籍都分享,汇哲每月的信息安全通报,都可以算是极有价值的增值服务。 就这增值服务就可以把培训费赚回来了。
3.如何学
汇哲的教材是OSG即官方学习指南第七版(中文,国内唯一),以及配套习题集(8个域,每个域100题,最后2个综合测试(250题)),以及考前的模拟考(在汇哲集中测试)。以及汇哲自制讲义。
培训课程5天。教课老师都是资深人士。课程的主要目的是讲授重点,一些实际案例,业内八卦等等。没时间的可以不上,但是上了肯定是有收获的。 甚至每个月都可以去一回(考过了就去不了了),因为每次的老师可能不一样,你听课的感悟也不一样。
CISSP最重要的两本复习用书是OSG和AIO。 可惜的是AIO7没有中文版,想看中文的只能看AIO6,但是AIO6又是10个域的旧版本。
我个人在是去年2,3月的时候,看了一遍AIO6,看的时候迷迷糊糊的,经常睡着。后来11月报了培训班后,就只看OSG了。
OSG和AIO的区别在于,OSG的章节划分的章节更细致,讲解的更简单明了。AIO看的太累。所以我推荐的是大家主看OSG,当遇到一些知识点在OSG上讲的不清楚时,可以翻看AIO做进一步了解。
总体来讲,熟读汇哲的教材,习题,讲义,基本足够。其他就是多补充涉猎各种相关知识即可。教材和习题一定要多看,多做。我习题刷了大概4,5遍。最后大概5分钟能做40题,不是背答案那种,是要知道考什么,为什么选A,BCD错在哪里。教材也看了4,5遍,基本是看一遍教材,刷一遍题。最后大概能20分钟看完一章节。21个章节,5个多小时看完。而且每次看的时候,都还能发现一些之前遗漏的地方。
关于题目,教材每章末尾有3个书面实验,和20道题。用途是检验你是否真的认真看了这个章节。难度打分0.3-0.4. 然后习题集前面是根据8个知识域,每个知识域100道题,用于检验你的知识点即可能得考点。难度打分0.5-0.6. 最后是2套模拟测试,每套250题,难度0.8. 最后还是考前去汇哲集中参加的模拟考(只有一次机会,一定要重视),难度1.0. 真正考试的题目,难度大概在1.0-1.2之间。
所以大家学习的时候自己衡量。
4.如何考
现在有两种考法,中文,6小时,250题。 英文,可选择自适应考试,根据你的答题情况,调整出题难度,题目在100-150左右,时间好像是4小时。
中文考风险小,英文考稍微轻松点。 自己根据语言水平,能力水平抉择。我选的中文。
考场比较严格,大家就不用想着作弊这个事情了。 考试时间肯定充足,自备水和食物,放在考场外的柜子里,想休息时,可以申请休息,然后吃点东西。 不过我自己带的可乐,面包完全没用上。一口做完了,本来想检查,但是实在是静不下心来检查。最后眼睛一闭就交了卷。整个用时在3小时左右。 不过还是建议大家最后沉下心来检查一遍。
5.对汇哲的一些建议
从报班以来,2个半月时间。感谢汇哲,1是帮助我通过了考试,2是之前说的信息的分享,平台的搭建。 但是对汇哲也有一点不满(小小的)和建议。
首先吐槽的是教材和习题集,国内唯一一家中文版本。大部分地方都翻译的挺好。但是有些细节的翻译让人想骂娘,中文翻译和英文原文完全是南辕北辙。 这个希望汇哲能多抽出时间来进行校对,必须准确的语言才能让人正确领会知识的含义。
其次是培训的流程介绍有点模糊,比如前面提到的模拟考,我一开始竟然不知道,是后来和其他学员交流才知道的。 建议把整个学习周期内,每个学员都要做哪些事情,什么时间点做,搞的更规范化一点,最好是有一个文档简单明了的说明。
最后其实是第二点的延伸吧,就是如何在应试上多做点功夫。 毕竟大家报班,特别是自费学习的,多数是想快速高效的通过考试。 而最重要的应试关键点,我觉得在于信心的培养。这一点上,我觉得还差那么点意思。当然能力的培养,学习本身的目的也不放弃。
最后,感谢汇哲小宝,汇哲万老师的各种售前售后服务,感谢马庆老师每天的资料书籍分析,以及其他汇哲工作人员的支持!