历经大半年的备考,终于通过了考试。简单分享一些我个人的备考经历以及备考的经验分享。
声明:
我不是在推销培训,完全自学考CISSP是很有难度的。以下内容均是个人备考经验分享,仅作参考。
一、备考经历
年初的时候突然想考起了CISSP,当时想法很简单,就是想学点东西,以考促学。我一直看不上国内证书,那些花钱就能过的考试,之前就听说考CISSP有难度,然后报了某培训机构的41期CISSP培训班,开启了半年的备考生活。
第一轮复习
41期的课程是四月底开始的,在此之前应该是要把视频看一遍,上课时候跟着老师过一遍知识点。由于个人原因视频并没有刷完,由于内容太多,很难每周看完一个大知识域的内容,也很少按时完成作业。所以在4月至8月这段时间我基本上下班后就是有时间刷刷视频,跟着直播课,习题讲解。周末有两天有整块时间看书,用了四个月才把书看完一遍。
第二轮复习
到了8月底到九月这段时间,41期的很多同学都开始约考了。由于我模拟题正确率只有55%左右,所以就没有去考试。直接转到了43期,但是我并没有完全跟着43期的节奏走。8月底开始每天晚上下班后,9点开始看书,基本上都是看到半夜一两点钟,把书的每一句话都认真看一遍。由于已经看过一遍,也跟着老师过了一遍知识点和习题,第二遍看书很多东西都好理解了,看起来也快了很多,国庆前看完的第二遍。
第三轮复习
国庆后我的精力主要放在刷题上,把章节练习题,模拟题重新做一遍。看了两遍书后正确率提高了不少,章节练习题正确率在60%以上,四套模拟题,前三套正确率都是66% ,第四套正确率只有58% 。这个阶段我开始做笔记,结合直播习题讲解,把自己错题,没有复习到的知识点记录下来。然后在把书看一遍,第三遍看书感觉更加顺畅了,结合之前做的题,把重要的知识点,容易忘记的知识点记录下来。
考前准备
不想拖太久,在九月份预估了一下我的进度,约了11月21日考试。刚好在考前一周把书看完第三遍。我是考前一天到的上海,住的酒店离考点只有一百多米,前一天到在上海和同学大吃大喝了一顿,下午回到酒店再把自己的笔记看看。由于上海亚洲大厦考点附近在修路,整个夜晚都很吵,睡不着,就起床继续复习,临阵磨枪不快也光,把模拟题和知识点的思维导图刷一遍,到四点多困了,睡了两个小时,六点多就醒了,然后把模拟题看看。七点半出发去考场。
考试
实际上不必等到八点考试,我大概七点五十多就入座了,然后就直接进入系统开始考试了,考试时间360分钟没有改变。考试系统显示有些问题,有的题选项全是宋体xxx,我猜是系统汉字的字体类型,可以直接点击看英文原题。翻译上基本没什么问题。有很多题确实模棱两可,有些答案都正确,题目让选一个最佳选项,这个比较纠结。我不到三小时就做了230题,我怕答题太快被抓到重考,于是就出去休息了一下,考官说最多只能休息十分钟,吃了点东西,上个厕所,坐了两分钟又回去考试。就剩最后一题时候,我看刚好三个小时,又拖了二十分钟才把最后一题答了交卷。出门后前台什么话都没说,直接把成绩单给我。看到过了,瞬间就轻松很多,再也不用熬夜了。
以上备考复习仅供参考。
二、备考经验总结
没考之前都是忐忑不安,觉得知识点太多,很多都没有记住,考过之后觉得也就那样,只要我认真看书了,考过就是理所当然。结合考试题目对于CISSP考试,主要有以下几点感悟。
1)一定要认真看书。报班作用是听重点知识,疑难知识答疑解惑,帮助理解知识点,记住知识。回归课本,掌握安全相关知识才是重点。考试中也有不少书本上基本的概念性题,这些题不难,只要你看了书都会有印象,如果没看书,想破脑袋也没用,还是选不到正确答案。
2)习题一定要好好做。做题的目的是巩固知识点,辅助理解知识点,不要去背题。要弄明白错的选项为什么错,对的选项为什么对,这些题都对应了书上哪些知识点。
3)一定要好好听习题讲解。老师上课的习题讲解也会补充很多知识点,讲解习题很容易帮助理解知识点。
4)往前走还要回头看。CISSP内容很多,考试中也有些书上不曾出现的知识点,课上没讲到的,但是毕竟少数。结合老师讲的,对于做过的习题,一定要多看几遍加深印象,多做两遍,有问题要回过头重点看一下书上相关知识点。
5)不要为考证而考证,要以学习的态度去学习,考证是检验自己的学习成果。学习实际上是一件痛苦的事情,不断的学习新的东西对人来说是一种挑战。尤其是CISSP,有时候字都认识,题读不懂。OSG的书七百多页,由于是英文翻译的,遇到自己不熟悉的领域,你会觉得晦涩难懂,语言表述奇怪。考试时长6个小时,所以没有足够的信念支撑你去考试,书也是看不了几遍的。
三、真题回忆
重要事情强调三遍,一定要理解!理解!理解!
为了证明上述我说的,回忆几道今天遇到的真题。
1)概念理解类
关于GDPR 有一道题大意是这样的:
你是一个组织的安全负责人,你的供应商在欧洲,但你发现供应商没有遵守GDPR,供应商的解释是他的客户都是非欧盟国家,下一步你应该怎么做?
A、咨询组织法务相关人员
B、核实供应商客户是否是非欧盟国家,然后决定是否与供应商合作
C、收集相关材料,向欧盟提起诉讼,举报供应商
D、核实供应商客户是否是包含欧盟国家国民的个人信息,然后决定是否与供应商合作
关于GDPR书中的介绍是很简单的如下图所示一点介绍而已,这就需要理解知识,而不是简单记住知识。这种需要动动脑子的题目,在考试中是最多的。当然关于多少小时内通知官方机构,这个书本上基本东西今天也考到了。
2)考察书本上基本知识点
简单的定义概念也会考比如安全模型这个章节原题:
描述一个场景,然后问哪个模型关注保密性?
A、Bell-LePadula B、Biba C、Clark-Wilson D、Brewer and Nash
描述一个场景,然后问哪个模型与冲突域有关
B、Bell-LePadula B、Biba C、Clark-Wilson D、Brewer and Nash
3)书本之外的知识点,也有涉及。
比如虚拟机逃逸,云计算的我今天考了四五道题,都是书中没有的知识点。原题忘记了,选项都是很陌生。这种题比较少,大概也就十几道
除了上述我描述的题外还有不少四个选项看上去都正确,题目让选一个最佳、最合适的。实际还是偏向书中知识点的理解。
四、总结
学习没有捷径,有的只是技巧,实力不够再多的技巧对于CISSP考试来说,只是跳梁小丑罢了。考试中原题很少,见过的不会超过10道,有些题目在习题里面见过,但选项完全不一样,回归书本,理解知识点才能稳过CISSP。如有想考CISSP的,还是建议报个培训机构,培训机构会讲重要考点知识,补充书中没有的内容,加深理解,结合自己的复习更容易通过考试。