froginwell
|
 |
| 用 户 组:普通会员 | | 论坛级别:下士 |
| 论坛积分:34 |
| 发起主题:6 |
| 发表回复:14 |
| 注册时间:2008-7-5 |
| 来自: |
| 性别:
保密 |
| 状态:
offline |
|
 CISSP认证考试个人经验
我是4.3日在上海考点参加的考试,没想到这次isc2效率这么高,4天后结果就出来了,佩服!这次我对CISSP认证考试经验做一个个人总结,希 望对以后参加认证的朋友能够有所帮助。
不同的人情况不一样,采取的准备方式也会不一样,希望各位朋友能够在别人经验的基础上,结合自己的实际情况,制定出最合适的备考计划。作为我的个人情况来说,毕业后一直从事安全领域工作,差不多正好是4年的工作经验。下面就几个方面说一下我的个人经验
1.背景的优势:
a.安全领域工作经验
对参加CISSP考试的朋友来说,如果能够有那么几年在信息安全领域工作的经验,那对通过认证考试帮助就很大了。CISSP考试的特点就如同passport里面所说的:a mile broad,an inch deep。在安全领域内有相关的工作经验,就会使得自己在平时的工作中耳濡目染,已经积累了相当的知识点和属于这个领域的common sense,加上一定的准备,通过CISSP认证就不会困难。
b.E文水平
CISSP为全E文考试,不像PMP是中英文对照的。所以E文好的话,对题干和答案的理解会很有帮助,在学习E文资料时也会比较顺畅。针对CISSP
的考试在国外的一些论坛上就有异议说,它的考试有时候像在考语法,在“咬文嚼字”,其实正如在all in one每个章节后练习所说的那个形容词:vague。有些题目的题干和答案比较模糊,首先要完全看懂题目,其次要从4个相近的答案中选取best choice的一个,E文好的话会有很大帮助。
2.备考
a.看书为上,做题为下
在做题方面,我只www.cccure.org上做过20道题目, 其余的就是所看的书上每个章节后面的练习题了。本来CISSP考试是一个广而浅的考试,最重要的是要掌握大量的知识点,而通过做题所获取和掌握的知识点过于零碎,缺乏系统的组织,只能是用来偶尔考评一下自己当前的准备状况,而通过做题来掌握知识点显然是一个费时低效的做法。以前我们考高等数学时,有过题海战术,“做题百遍,其义自现”,数学考试讲究专而深,讲究理解分析和推断,而这些不是CISSP考试的特点,因此不需要也不能用题海战术,我所收集的考试quiz,boson题目都没用过。其实准备CISSP的过程也更是一个整理自己知识结构的过程,因此将重点放在看书上可以说是事半功倍,而重点放在做题上,可能是事倍功半,做题目到是可以用来增强一下自己上考场前的信心,
b.参考书籍
我主要是用了all in one, passport和prep guide这三本书。 其余所收集的电子资料大约有300 M,结果都没用到,也没那么多时间去一一阅览。我感觉不管是哪些资料,翻来复去也就在于这十个Domain。不同的资料差别不是特别大,如果仅仅为了补齐各种不同资料之间的差异而将大量的资料一一阅览将会需要大量的时间,而这不符合cost effective的原则。书不在多,在于精。
all in one和passport是同一个作者写的,all in one有点过于罗嗦,passport比较精练,而prep guide从它的组织结构上来看,它不是系统化地组织而是通过罗列知识点来组织的,所以感觉会乱点。建议首先看passport,然后看all in one,它的第一遍可以细看,同时用色笔将各个重要的知识点勾画出来,保证下次再看时就可以直接看知识点附近的文字而不用通读了,否则,如同大话西游里面的唐僧般的罗嗦,太费时间,让人难以忍受。 而prep guide 罗列知识点的特点,使它放在最后看比较合适,充当巩固的作用。我的准备情况是passport和 all in one看了两遍,prep guide看了1.5遍。
c.其余备考方面的事项
在看书准备时,最好是用全E文的资料,原汁原味,便于对知识点的完全理解和对实际考题的把握。如果E文不太好的朋友,那也要中文为辅,E文为主的方式。其次,复习的时间要予以保证,短时间内要看这么多的书,没有时间保证是做不到的。首先要得到家人的支持,在这里,我要对我的家人表示无比的谢意和感激,他们让我没有后顾之忧,能够充分的投入到准备当中去,这个证书里,有他们三分之二的功劳。其次,工作的朋友要注意忙碌之余拨出足够的时间用于准备考试,即使是出差也要保证;临近考试了,也可以考虑通过休年假的方式来保证时间。
|
信安团队 
当前有 1 人在阅读此主题
2008-7-5 23:42:02
游客
