报考背景
2019年进入网络安全行业的PM,苦恼于行业与业务认知存在较大的知识差距,恰好公司一系列政策鼓励员工学习网安等专业知识,和报考相关专业认证,通过了解,最终决定「挑战」CISSP!
选择CISSP的原因
CISSP八个域的知识设计可以让我快速的对网安行业有全面的概要了解,弥补一部分业务认知差距。
CISSP的知识深度高于国内的CISP,从真正扎实提升知识角度出发,避免为了考证而学习。
CISSP作为国际认证,含金量高,提升个人基础竞争力。
考试经验小结
首先要提醒大家关注考试本身细节,以便备考有的放矢。
1. 不要侥幸,与平时刷题内容没有重复。
CISSP考的是知识点,不会很深,但是要懂其原理和大概的面、相关性。刷习题的本质是理解知识点,建议认真做笔记,知道Why。
2. 认真审题
看清楚题目想要问的知识点,看清楚问的“是”还是“不是”。
3. 排他选择
只要知识点记忆清楚,大部分选择题都可以利用排除法排掉2个选项,会剩下两个混淆选项,尽量从“管理>技术>人”的视角去思考。
4. 答题不要过快
1.5-2分钟左右一道题的思考时间很充裕,既能认真思考题目,避免粗心大意丢分,也防止被抓重考(看到过别的帖子提到答太快或错误率很高的陷阱题答对率较高,可能被抓重考,具体未知)。
我的备考经历
21年就报了谷安天下的培训班,但由于种种原因,拖了几期,直到今年6月不想再拖下去,于是决心坚持学习。
作为网安0基础的同学,总的算起来花了大概4个月左右时间,具体节奏是:
1. 教材先刷一遍
也许一知半解不要紧,梳理基本知识点,记住知识点大致出现在哪些章节。
2. 谷安线上8章题刷4-5遍
相对简单一点,题型设计用心,基本是为了帮助大家巩固知识点,会从不同面去覆盖相同知识点,加强记忆对知识点掌握查缺补漏很重要。基于不太懂的知识点再针对性的刷书。
3. 刷线下4章模拟题至少3遍
第一遍:看错误率和错误考点,巩固;
第二遍:总结各章模拟题考点结合谷安老师的脑图、书、搜索引擎三个工具覆盖总结不理解的知识点或问题(书里有些知识覆盖较浅,还是需要其他工具来补充知识深度),记录笔记>刷笔记。
第三遍:再做一遍看知识点掌握程度,提高正确率。
4. 有充足时间可以再刷1-2遍书的习题
5. 关于时间分配
前2.5个月:相对放松,平均每天2小时即可。
后1.5个月:冲刺期,重点搞懂知识点和记笔记,工作日每天1-2小时(因为工作太忙,抽不出更多时间了),周末8-16小时差不多。
最后,希望经验能帮助到备考的小伙伴,祝各位顺利通过。