CISSP 备考经验分享
2023-2-5 10:33:8 Author: 网络安全透视镜(查看原文) 阅读量:25 收藏

历经大半年的备考,终于通过了考试。简单分享一些我个人的备考经历以及备考的经验分享。

声明:

我不是在推销培训,完全自学考CISSP是很有难度的。以下内容均是个人备考经验分享,仅作参考。

一、备考经历

年初的时候突然想考起了CISSP,当时想法很简单,就是想学点东西,以考促学。我一直看不上国内证书,那些花钱就能过的考试,之前就听说考CISSP有难度,然后报了某培训机构的41期CISSP培训班,开启了半年的备考生活。

第一轮复习

41期的课程是四月底开始的,在此之前应该是要把视频看一遍,上课时候跟着老师过一遍知识点。由于个人原因视频并没有刷完,由于内容太多,很难每周看完一个大知识域的内容,也很少按时完成作业。所以在4月至8月这段时间我基本上下班后就是有时间刷刷视频,跟着直播课,习题讲解。周末有两天有整块时间看书,用了四个月才把书看完一遍。

第二轮复习

到了8月底到九月这段时间,41期的很多同学都开始约考了。由于我模拟题正确率只有55%左右,所以就没有去考试。直接转到了43期,但是我并没有完全跟着43期的节奏走。8月底开始每天晚上下班后,9点开始看书,基本上都是看到半夜一两点钟,把书的每一句话都认真看一遍。由于已经看过一遍,也跟着老师过了一遍知识点和习题,第二遍看书很多东西都好理解了,看起来也快了很多,国庆前看完的第二遍。

第三轮复习

国庆后我的精力主要放在刷题上,把章节练习题,模拟题重新做一遍。看了两遍书后正确率提高了不少,章节练习题正确率在60%以上,四套模拟题,前三套正确率都是66% ,第四套正确率只有58% 。这个阶段我开始做笔记,结合直播习题讲解,把自己错题,没有复习到的知识点记录下来。然后在把书看一遍,第三遍看书感觉更加顺畅了,结合之前做的题,把重要的知识点,容易忘记的知识点记录下来。

考前准备

不想拖太久,在九月份预估了一下我的进度,约了11月21日考试。刚好在考前一周把书看完第三遍。我是考前一天到的上海,住的酒店离考点只有一百多米,前一天到在上海和同学大吃大喝了一顿,下午回到酒店再把自己的笔记看看。由于上海亚洲大厦考点附近在修路,整个夜晚都很吵,睡不着,就起床继续复习,临阵磨枪不快也光,把模拟题和知识点的思维导图刷一遍,到四点多困了,睡了两个小时,六点多就醒了,然后把模拟题看看。七点半出发去考场。

考试

实际上不必等到八点考试,我大概七点五十多就入座了,然后就直接进入系统开始考试了,考试时间360分钟没有改变。考试系统显示有些问题,有的题选项全是宋体xxx,我猜是系统汉字的字体类型,可以直接点击看英文原题。翻译上基本没什么问题。有很多题确实模棱两可,有些答案都正确,题目让选一个最佳选项,这个比较纠结。我不到三小时就做了230题,我怕答题太快被抓到重考,于是就出去休息了一下,考官说最多只能休息十分钟,吃了点东西,上个厕所,坐了两分钟又回去考试。就剩最后一题时候,我看刚好三个小时,又拖了二十分钟才把最后一题答了交卷。出门后前台什么话都没说,直接把成绩单给我。看到过了,瞬间就轻松很多,再也不用熬夜了。

以上备考复习仅供参考。

二、备考经验总结

没考之前都是忐忑不安,觉得知识点太多,很多都没有记住,考过之后觉得也就那样,只要我认真看书了,考过就是理所当然。结合考试题目对于CISSP考试,主要有以下几点感悟。

1)一定要认真看书。报班作用是听重点知识,疑难知识答疑解惑,帮助理解知识点,记住知识。回归课本,掌握安全相关知识才是重点。考试中也有不少书本上基本的概念性题,这些题不难,只要你看了书都会有印象,如果没看书,想破脑袋也没用,还是选不到正确答案。

2)习题一定要好好做。做题的目的是巩固知识点,辅助理解知识点,不要去背题。要弄明白错的选项为什么错,对的选项为什么对,这些题都对应了书上哪些知识点。

3)一定要好好听习题讲解。老师上课的习题讲解也会补充很多知识点,讲解习题很容易帮助理解知识点。

4)往前走还要回头看。CISSP内容很多,考试中也有些书上不曾出现的知识点,课上没讲到的,但是毕竟少数。结合老师讲的,对于做过的习题,一定要多看几遍加深印象,多做两遍,有问题要回过头重点看一下书上相关知识点。

5)不要为考证而考证,要以学习的态度去学习,考证是检验自己的学习成果。学习实际上是一件痛苦的事情,不断的学习新的东西对人来说是一种挑战。尤其是CISSP,有时候字都认识,题读不懂。OSG的书七百多页,由于是英文翻译的,遇到自己不熟悉的领域,你会觉得晦涩难懂,语言表述奇怪。考试时长6个小时,所以没有足够的信念支撑你去考试,书也是看不了几遍的。

三、真题回忆

重要事情强调三遍,一定要理解!理解!理解!

为了证明上述我说的,回忆几道今天遇到的真题。

1)概念理解类

关于GDPR 有一道题大意是这样的:

你是一个组织的安全负责人,你的供应商在欧洲,但你发现供应商没有遵守GDPR,供应商的解释是他的客户都是非欧盟国家,下一步你应该怎么做?

A、咨询组织法务相关人员 

B、核实供应商客户是否是非欧盟国家,然后决定是否与供应商合作

C、收集相关材料,向欧盟提起诉讼,举报供应商

D、核实供应商客户是否是包含欧盟国家国民的个人信息,然后决定是否与供应商合作

关于GDPR书中的介绍是很简单的如下图所示一点介绍而已,这就需要理解知识,而不是简单记住知识。这种需要动动脑子的题目,在考试中是最多的。当然关于多少小时内通知官方机构,这个书本上基本东西今天也考到了。

2)考察书本上基本知识点

简单的定义概念也会考比如安全模型这个章节原题:

描述一个场景,然后问哪个模型关注保密性?

A、Bell-LePadula  B、Biba  C、Clark-Wilson  D、Brewer and Nash

描述一个场景,然后问哪个模型与冲突域有关

B、Bell-LePadula  B、Biba  C、Clark-Wilson  D、Brewer and Nash

3)书本之外的知识点,也有涉及。

比如虚拟机逃逸,云计算的我今天考了四五道题,都是书中没有的知识点。原题忘记了,选项都是很陌生。这种题比较少,大概也就十几道

除了上述我描述的题外还有不少四个选项看上去都正确,题目让选一个最佳、最合适的。实际还是偏向书中知识点的理解。

四、总结

学习没有捷径,有的只是技巧,实力不够再多的技巧对于CISSP考试来说,只是跳梁小丑罢了。考试中原题很少,见过的不会超过10道,有些题目在习题里面见过,但选项完全不一样,回归书本,理解知识点才能稳过CISSP。如有想考CISSP的,还是建议报个培训机构,培训机构会讲重要考点知识,补充书中没有的内容,加深理解,结合自己的复习更容易通过考试。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247492925&idx=2&sn=d3b0af874a5a83c85fe92af28644a0c1&chksm=974c4205a03bcb13fd7316594db368a84a8f26138eee11a3d590d7a1a35e65a00680fbb854fb#rd
如有侵权请联系:admin#unsafe.sh