谷安CISSP学员:顾先生
老师会分析考官出的题到底想问的是什么,知识点可以死记硬背,但做题的思考方式才是王道!
我考CISSP的契机是在2020年的下半年,当时做一个项目时和客户聊起,原计划是准备考一个CCIE安全和CCIE DC,但客户听到后建议我将安全换成CISSP,因为CCIE安全基本都是考产品而不是概念,而CISSP是一个国际认可的信息安全的认证,特点是“一英里宽,一英寸深”,于是这个证书激起了我的兴趣。经过搜索相关信息,结合近些年来信息安全的发展趋势,我越发觉得此证书正是我想要的。随后的2021年,我通过单位向谷安报名学习CISSP课程,但由于工作原因,一直没有抽出时间来认真学习。到了2022年上半年,疫情封控在家正好给了我看书的时间。于是这一次,我花了半年的时间上课学习,终于顺利通过CISSP考试。推荐教材:CISSP AIO中文第8版。著名的AIO,1000多页,CISSP考友中圣经一般的存在。这本书是从同事处继承的,认认真真地看了一遍,AIO这本书稍微有一丢丢啰嗦,祥林嫂既视感,但是内容确实非常的详细。注意:章节后的习题如果报了谷安保障班课程的话可以选择不做,有些答案甚至还是错的。
简明教材:CISSP OSG中文第8版。这本书是报谷安课程后邮寄过来的,一共700多页。老师的思维导图也是根据此本书而来,比起AIO没有那么啰嗦。注意:同样如果报了课程此本书后的习题可以不做,同样有答案不对的情况。
因为疫情封控在家,所以时间非常宽裕,我的学习时间安排如下:每天固定看50页的书,一般早上20页,下午20页,晚上再看10页,这样相对不是那么的疲惫,书中的内容也能最大限度的记进脑中。按计划在封控第二个月将 AIO 和 OSG 都看完后,正好谷安的15周课程开始,这期间跟着老师回忆知识点的细节,查漏补缺加深记忆。15周课程结束后,正式进入考前复习阶段。此时建议去看谷安方老师在安全牛课程上的5天视频,这套视频课程已经包含了大部分的书本内容。从本人的经验来看,先看书再做题,最后再看视频抓重点的效果是最好的。每天看视频的时间建议不要低于3小时,算上1.5倍加速的情况,一般7天能将方老师的5天视频看完。
视频看完后,建议将思维导图中的重点部分再从头看一遍,并将一些容易忘记或较为基础的内容截图在一个记事本上(比如DC和DD的区别,什么时候选DD、BCP中RTO/RPO/WRT时间所代表的含义、SCAP、ISC2道德规范等内容),以便在考前最后过一遍。
关于练习题,大家报了谷安的保障班后就不用去网上找题目做了。如老师所说,网上题目答案的正确率感人,很可能会误人子弟。
在考题分析阶段,老师会针对错误率较高的题目进行解析,告知为什么会选这个答案,在这个阶段,不懂的一定要问!因为根据我的经验,很多题目其实并不是不知道答案,而是思考方式错了,有些答案从这个角度思考答案是A,另一个角度答案就变为了B,一定要听清老师所讲出此题目的考官到底想问的是什么,知识点可以死记硬背,但做题的思考方式才是王道。登记过程很规范。考场工作人员确认考试科目,CISSP考试需要出示身份证 + 有个人签名并在有效期内的信用卡或有效期内的护照,阅读考场规则并签字确认,录双手掌纹,手机关机后和随身携带的所有物品(包括食物和水,但考试途中可以出来打开储物柜拿食物和水)一起存入储物柜,向工作人员展示衣兜和裤兜已经全部清空,工作人员讲解考室内注意事项后即可在工作人员的带领下进入考室。进入考场坐下,再次在电脑上确认自己的考试科目和个人信息,然后开始250道题,6个小时的征程。我给自己安排的节奏是1小时内做完50道题目,每做100道题就出去休整一下,整体控制在5个半小时左右完成,而现实是残酷的,考试的时候思考时间会不自觉的加长,导致本人做完50题时,时间已经过去了80分钟。1、问你关于ISC2的内容时,不会根据导图上的4条让你有死记硬背的机会,而是举一个场景例子,问基于ISC2道德规程你能不能做;2、又或是关于隐私的题目它不会直接问你细节内容,而是问你不能这么做的原因是基于以下哪个原则,或者基于哪个原则你应该怎么做;当做完100道题后,你会发现做题的速度开始慢慢上来了,习惯了题目类型后思考的速度,临场的反应自然会加快。此时建议出去休息一下,喝杯热水让大脑稍加放松;一般出去休息时老师会说最好10分钟内回来。当您做完200道后一般时间已经过去4个多小时,早上的食物和功能饮料应已消化完毕,需要再次补充能量,为剩下的50题做好最后的战斗准备,确认休息完毕后再次进去考场。打开储物柜拿食物和水时,绝对不能翻包、翻资料或者拿手机,全场有摄像头,别自己搞自己。
最后50题做完后一定要举手示意,等待监考老师进来。别自己傻乎乎的直接点结束考试自己出去,这个可以算扰乱考场纪律的,很严重。
点击结束考试交卷后,拿了东西跟着老师出考场,录入掌纹并将草稿版和笔还给老师后,就可以去前台打印成绩单,这就是决定命运的时刻,一张纸决定了您半年的努力和成果!排除法。首先排除掉明显不靠谱的,剩下2~3个似乎都对的选项,想想如果自己是题干中涉及的信息安全从业者,在工作中遇到这样的问题,自己会怎么做。归类法。四个选项中,有三个具有相同或者相近的特性,剩下的那一个就是咱们的答案。对立法。一般四个选项中,有两个选项是对立的,那么大概率就是这两个选项的其中之一。
申请证书需要5年的相关领域的工作经验,有本科学历证书可以抵消1年(相关工作领域指的是CISSP的8个章节,起码要有2个相关领域),谷安有详细教程。证书申请流程要求,必须有一位持有有效CISSP证书的专业人士,为申请人提供背书(endorsement),也可以在申请证书时选择由ISC2提供背书的方式,或者通过谷安找人背书。提交背书申请后,帮你背书的CISSP会收到一封邮件通知,他通过后就会进入到官方审核并寄送证书阶段,此阶段需要4-6周的时间,请确保ISC2账户中邮寄地址的正确填写,耐心等待便可!
感谢大家能够耐着性子看完这么多内容。衷心祝愿大家都能一次性通过考试,顺利拿到证书成为ISC2俱乐部的一员!
谷安作为国内早期开设CISSP认证培训的官方授权机构(OTP),拥有15年的CISSP培训经验,2013年设计的CISSP保障班,更是为业内培养大批信息系统安全专家。
