我是报了个CISSP三月份的班,之前考过CISA,四月份又参加了CISAW的培训,所以对部分安全的知识有一定的了解,从三月份到六月份,看了三遍书,做了一千道左右模拟题,开始是计划七月份考试,结果到了考场因为信用卡过期被拒考了(699
的
教
训
,
任
何
考
试
前
一
定
要
提
前
两
周
去
考
点
确
认
下
,
地
点
、
考
试
要
求
)
。
向
I
S
C
申
诉
未
果
,
又
重
新
交
了
699
的教训,任何考试前一定要提前两周去考点确认下,地点、考试要求)。向ISC申诉未果,又重新交了699
的
教
训
,
任
何
考
试
前
一
定
要
提
前
两
周
去
考
点
确
认
下
,
地
点
、
考
试
要
求
)
。
向
I
S
C
申
诉
未
果
,
又
重
新
交
了
6
9
9
约了个九月份的考试,终于考过了。
谈一下个人的学习体会,一看书、二梳理要点、三做题。CISSP总共八个章节,我第一遍一周看两个章节,花了一个月把书看了一遍,四至六月份又重新看了两遍。
CISSP的知识点相对比较多,大概两千个知识点,其中必考的知识点有几十个,这几十个知识点一定要弄懂,其他的也要基本理解原理。自己梳理知识点,我从最开始的10页知识要点,到考前梳理到了35页,前前后后梳理了至少五遍,每遍都有新增修改。
这个考试考的广而不深,知识点理解原理,然后通过试题训练下知识点的应用。7月份后因为各种原因看不进书了,一直到9月份考试,这段时间主要是做题练下题感。基本上一千多道习题都做了两三遍,甚至部分习题做了10+遍,最终考完有惊无险过了。
因为我是做项目管理的,CISSP学习完之后,安全的知识点基本上都了解,跟同事和客户交流一些安全知识,至少不是一脸蒙蔽,知道是怎么回事,能沟通了。而不像之前项目中跟客户沟通时,碰到等级保护、TCP封堵、安全防护等都是说这个我找售前、安全服务人员跟你聊。
CISSP考试的题目,四个选项,明显有两个是不对的,可以马上排除,另外两个根据题目的关键词去排查。