CISSP通关备考经验分享
发布时间:2022-12-10
来源:
浏览次数:3768
IT行业从业13年,网络工程师技术背景,在2017年开始接触到网络安全相关工作(《网络安全法》颁布),多年以来,先后从事网络架构安全、应用安全、数据安全等工作。此前具有技术方向认证:CCNP、CISAW(风险管理)、MCSE、等级保护测评。从业十余年,一路从网络工程到应用安全,再到整体网络安全解决方案顾问,逐渐感受到在网络安全的知识架构上,缺乏一个完整的知识图谱架构和指导方法论。当时考虑的是CISP、CISA、CISSP这3个认证中挑选一个。综合对比分析后,决定还是先啃最难啃的骨头,于是决定学习CISSP。考虑到CISSP涵盖的知识广度(圈内人对CISSP的评价:亩之广,寸之深),自己尝试着看了一遍官方CBK,以我十多年的技术积累,居然只能看懂30%左右的内容,思考再三,决定选择谷安的CISSP培训服务。谷安CISSP认证培训
(ISC)² CISSP官方授权培训合作伙伴
2021年被(ISC)² 评为“年度最佳OTP”
12月开班计划
我没有按照培训老师的建议,粗读→导图→精读→做题这样的方式来进行。我第一遍读书,就选择了精读,这样做的目的,是为了尽快在大脑中建立一个较为全面的知识体系。- 在跟着培训老师做导图的时候,我已经对章节知识点的前后关联关系有了一定的认知;
- 在对全部的章节完成跟班学习以后,做题正确率大概有50%,还是比较令人沮丧的;
- 不过这个时候,精读过教材的优势就体现出来了,虽然做题正确率不高,但是我已经比较明白哪一块知识点,在教材中的位置,结合网络搜索补充了一些基础知识;
- 最后我选择了快速的再把教材过一遍,遇到自己不熟悉的知识块,再放慢进度花精力去啃;
- 最终在2个月的冲刺学习后,做题正确率达到了75%;
- 进一步的把疑难点回归到教材中去反复研读,最终在考试前,把做题正确率保持在了85%以上。
- AIO:比较适合愿意更多的从书本中获取知识,某些领域存在一定空白的人去学习;
- OSG:则建议你对CBK要求的各个领域中至少4个以上都有从业经验,对另外几个领域至少要有理论基础,并且对部分知识点进行教材外的学习,教材也要完全吃透。
这里还是建议大家尽快预约考试,完成教材的二刷以后,就可以预约1个月后的考试。人都有惰性,只有实际预约到考试,才能对你最后的冲刺形成一个促进作用。CISSP的考试,我相信没有人能满分通过,对于部分自己掌握起来实在有困难的知识块,要有计划性的针对方案,比如掌握原理,或者掌握一些关键思路即可。在我的实际考试中,我发现自己备考阶段的一个弊端,就是太过注重技术细节,而忽略了知识框架和思考问题方式的学习。作为专家,作为管理者去解决安全问题,才是CISSP考试的初衷。说一个考试的感受,前100道题,会让你怀疑人生,你忽略的思路,你没有吃透的领域,你此前没有感受过的技术场景,甚至是教材中完全没有出现过的新兴技术理念,我在做到80题的时候,甚至萌生了摆烂重来的想法。但是200题以后,熟悉的概念慢慢出现的频率多了起来,大脑思路也开始有所转变。360分钟的考试,我用了200分钟答完(休息10分钟)。点了完成考试后,觉得通过概率是50%,拿到成绩单最终还是通过了。考试难度还是比我预想的难得多,也更证明了CISSP认证的权威性和含金量。此前有同事通过CISSP后裸考CISA通过的,CISA本身也是一个比较难的考试,看来所言不虚。实际CISSP学习,大约需要4个月的时间(如工作拖延,也请保证这4个月的饱和学习时间),请合理安排计划。最后,祝大家都能取得好的成绩,顺利通过CISSP!谷安CISSP认证培训
(ISC)² CISSP官方授权培训合作伙伴
2021年被(ISC)² 评为“年度最佳OTP”
12月开班计划
12月17、18、24、25、31日
辅导课安排请咨询谷安课程顾问
