下载文档原格式
对一次通过C I S S P考试的建议Prepared on 22 November 2020对一次通过CISSP考试的建议通过多年教授“国际注册信息系统安全专家(CISCP)”课程经验后,总结出一些CISSP的考试方法,并相信这些方法是能让您一次通过CISSP考试的有效方法。
有效方法关于教材的学习:仔细阅读《(ISC)2 CISSP官方学习指南(第7版)》,每一个章节都要熟读,重点是加强理解。
整本CISSP复习指南至少阅读两遍以上,这样能加深内容的印象,对考试才有帮助。
如果自身条件及时间允许的话,可以接受培训。
有导师的指导,您能正确理解整体的知识架构、重点和难点、考试技巧、以及学习方法和技巧。
关于做题练习:练习模拟考试题(可选择《CISSP官方习题集》),认真的去做每一道题,在做题的同时你可以检验出自己在哪方面存在不足,并且可以及时解决问题,直到你达到90%的正确率。
我建议你用在阅读《CISSP学习指南上》的时间为35-45%,15-20%的时间去接受培训,另外35-40%用于模拟考试,这样安排不仅能让你掌握CISSP的知识要点,在时间安排上也比较合理。
如何去考试认真地对待考试是非常重要的,如果真觉得自己没有准备好,千万不要去尝试,除非您的资金很充足。
考试时要认真的思考每一个问题,像信息安全专家一样,站在企业信息安全保障体系实践下思考问题,选择一个最恰当的答案。
由此您也应该能明白,为什么要去理解《(ISC)2 CISSP官方学习指南(第7版)》中的每一种概念、实践方法和技术。
失败的原因是什么呢以我的经验,对于大多数具有技术背景的备考者来说,在理解管理方面存在一定的困难,他们往往趋向于技术的思考,这可能是导致失败的一个原因。
您面对有一些题的时候,必须像一个信息安全管理者一样去思考问题,并且要学会看到全局。
另一方面,一些有管理背景的备考者在管理方面可能会比较有经验,但是可能会发现在技术问题上有所欠缺。
cisaw考试心得
作为考生,我觉得参加CISA考试是一次非常有挑战性的经历。
在考试过程中,我遇到了一些困难,但也学到了很多宝贵的经验。
以下是我个人的考试心得:
1. 提前准备:CISA考试的题库非常庞大,其中的内容非常广泛,因此提前准备非常重要。
我建议考生至少提前3个月开始准备,制定一个合理的学习计划,并按照计划进行复习。
2. 熟悉考试内容:在备考期间,我认真研究了CISA考试大纲,并根据大纲的要求进行重点复习。
我也阅读了相关的参考书籍和学习资料,以确保我对每个主题的理解都非常透彻。
3. 制定答题策略:考试时间非常紧张,因此在考试前,我制定了一个答题策略。
我决定先回答我觉得比较熟悉的题目,然后再回答难题。
我还决定在答题过程中注重时间管理,以确保我能够在规定的时间内完成所有的题目。
4. 注意考试技巧:在考试过程中,我注意到有一些题目的答案有可能是在其他问题或章节中提到的。
因此,在回答题目时,我尽量将与之相关的知识点联系起来,这有助于我更好地理解和回答问题。
我还充分运用了剩余时间来仔细检查我的答案,以防止疏漏错误。
5. 增加实践经验:在备考过程中,我也尽可能多地进行实践和案例分析。
通过解决实际问题和分析真实案例,我能够更好地理解和应用CISA的知识。
总的来说,参加CISA考试是一个非常具有挑战性的过程,但
通过充分准备和合理的策略,考生可以取得良好的成绩。
在考试之前,我建议考生制定一个详细的学习计划,熟悉考试内容,并以时间管理和题目答题技巧为重点进行准备。
通过多做练习题和实践,考生可以提高自己的知识水平和应试能力。
出来拿到监考MM打印出来的PASS的通知单时,悬着的心终于落下了。
最早知道CISSP是在2011年,那个时候还只有英文考试。
本文的英文水平比较烂,从小到大英语一直不好,可能有恐惧症吧。
一直没有参加英文考试的勇气。
2012年知道了CISA,那个时候貌似以已经有CISA的中文考试了,也想学习些信息系统审计的东西。
就计划考一下,不过那一年一直比较忙,也没有时间准备。
到了2013年终于有了些时间,报了个培训班,参加了6月份的考试。
侥幸过了。
同年CISSP也推出了中文机考,给我这种英文比较烂的人带来的福音。
本来考完CISA后,准备在10.1之前把CISSP也考了,但是下半年出差太频繁,就在网上下载了AIO第五版的中文教材,在宾馆没事的时候就看几页,前后加起来看了有三遍吧。
不知不觉就快到年底了,后来觉得这个事情不能再拖了。
11月底抽了几天时间回上海参加5天的培训。
然后就报名2014年一月低,在阴历年到来之前赶紧把这个事情落实了。
那个时候离开时大概还有两个月的时间,又把AIO中文第五版的电子版看了两遍,纸质书看了一遍。
我基本上就是看书来着,一遍又一遍的看,不过每次看都比上次看有更深的理解了。
题目基本上没怎么做,汇哲给的shonharris编写的习题集,做了两章就做不下去了,一个是都是英文必须用金山词霸查,做完一个得一两个小时,太熬人。
二个是这位猛女编写的习题个人觉得实在不怎么样。
很多都是AIO教材上的一些图,扣几个空下来让填空。
而且很多题目都涉及美国的法律法规什么的,实际的考试中也基本不会考到。
火来索性不做了。
国盟上的每日一题,大概做了不到100道吧,反正碰到原题的几率不大,主要是要掌握住知识点。
至于要不要参加培训,只能仁者见仁智者见智了。
我CISA和CISSP都参加培训了。
毕竟花钱不少美刀参加考试,肯定想一次性过么,个人觉得培训还是能帮着把一些知识点帮你理顺,复习的时候更有针对性吧。
说一下去考试的情况吧,我选择的考点是天钥桥路路腾飞广场。
企业信息系统安全管理课程的考试经验分享作为企业信息系统安全管理课程的学习者,我通过参加考试积累了一些宝贵的经验,希望能和大家分享。
首先,在备考阶段,我认为对课程内容进行系统地复习是非常重要的。
企业信息系统安全管理课程涉及到众多的知识点,包括信息安全基础、安全政策和法规、网络安全、风险管理等等。
因此,我建议大家从课程大纲出发,对每个知识点进行深入学习和理解,建立起完整的知识体系。
可以通过整理笔记、做练习题的方式来巩固所学内容,确保自己对每个知识点都有清晰的认识。
其次,在考试前,我会利用一些辅助工具进行模拟考试。
这样可以帮助我更好地了解考试的形式和题型,熟悉考试的节奏和时间安排。
同时,模拟考试还可以让我发现自己在哪些方面存在不足,及时进行补充和提升。
例如,可以通过参加在线模拟考试或者使用专业的考试模拟软件来训练自己,加强应试能力。
在考试过程中,我发现注重答题技巧也是非常重要的。
尤其是在选择题和分析题的解答中,正确的答题技巧可以帮助我们更快地找到答案。
例如,在面对长篇大论的案例分析题时,可以先浏览全文,抓住重点,逐步拆解题目,明确每个小问的要点,再提炼思路进行回答,可以帮助我们更有针对性地完成答题,避免时间过多地浪费在无关紧要的内容上。
另外,考试发挥也是关键。
尤其在紧张的考试环境下,我们往往容易出现疏忽和错误。
因此,在考试之前,我会尽量保持良好的精神状态,避免熬夜和过度紧张。
考试当天,我会提前到达考场,缓解一些紧张情绪,全神贯注地投入到考试中。
并且,在答题过程中,我会根据题目的难易程度合理安排时间,不会在某一道题目上花费过多时间,而忽略了其他题目的答题。
最后,考试之后的复盘也是必不可少的。
我会在考试结束后的第一时间对自己的答题情况进行全面的复盘和总结。
挖掘出自己在考试中的不足之处,以便在以后的学习中进行针对性的提高。
同时,也会结合答案解析,查漏补缺,巩固知识点,为今后的学习和工作打下更坚实的基础。
总的来说,企业信息系统安全管理课程的考试经验分享,主要包括备考阶段的系统复习、模拟考试的训练、答题技巧的掌握、考试发挥的调节以及考后的复盘总结。
CISSP⼀次通过指南(⽂末附福利)2017年12⽉19⽇,在上海黄浦区汉⼝路亚洲⼤厦17层通过了CISSP认证考试,拖拉了⼀年,终于成绩还算令⼈满意,为攒⼈品将⾃⼰⼀年多的复习⼼得和⼤家分享,希望能够帮到需要考证的朋友。
先简单介绍下本⼈专业背景吧,本科和硕⼠专业都是,算得上科班出⽣,只是学校⾥的课程没学扎实,基础⼀般,毕业后在某⼤型⾦融机构做安全,渗透、漏扫、SOC建设⼤概做了4年,⽇常的⼯作和安全技术还是结合得⽐较紧密,平时也混迹在各⼤src,打打ctf,动⼿能⼒还⾏,是⼴⼤安全从业⼈员中的普通⼀员。
CISSP 英⽂全称:“ Certified Information Systems Security Professional”,中⽂全称:“(ISC)²注册信息专家”,由(ISC)²组织和管理,是⽬前全球范围内最权威,最专业,最系统的信息安全认证。
CISSP的含⾦量和认可度还是很⾼的,考试费⽤也不菲,599⼑,涉及的内容⾮常⼴泛,号称安全界的“百科全书”,不过虽然涉及的范围⼴,但很多都是点到为⽌, “⼀英⾥宽,⼀英⼨深”,这是CISSP最⼤的特点。
为什么考CISSP?⽤我们领导的话说,可以迅速建⽴起个⼈对安全体系的知识框架,认证+读⾏业标准是最有效的⽅法。
决定了考CISSP之后就要尽快的解决战⽃,拖的时间越长越对⽣活有影响,最好在半年内完成复习和考试,本⼈这次因为种种原因,拖了⼀年,深刻感受到战线过长的痛苦。
我的复习材料:All in One的第六版中⽂版+OSG官⽅学习指南中⽂版+官⽅习题英⽂版All in one前前后后看了3遍,OSG看了2遍,这两本教材内容基本差不太多,all in one讲的⽐较细,⽐较啰嗦,OSG和考纲结合得⽐较紧,内容也⽐较紧凑,建议⼤家直接看OSG即可,但务必要多读⼏遍,对书中的知识点都要弄懂。
CISSP现在最新的考纲包括8个CBK:•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)•资产安全 (保护资产的安全性)•安全⼯程 (安全⼯程与管理)•通信与 (设计和保护⽹络安全 )•⾝份与访问管理 (访问控制和⾝份管理 )•安全评估与测试 (设计、执⾏和分析安全测试)•安全运营 (基本概念、调查、事件管理、灾难恢复)•软件开发安全 (理解、应⽤、和实施)之所以称之为安全界的“百科全书”,是因为上述8个领域基本涵盖了安全⼯作中的所有⽅⾯,个⼈在安全评估与测试、安全运营这两个领域有⼀些实际的经验,其他的领域接触得还不深,所以在复习的时候,针对不熟悉的领域花更多的时间去理解,不懂的多去百度,有的时候百度讲的⽐教材⾥更清楚。
1. 选择教材关于CISSP的教材有很多,我自己在备考时主要参考了all in one,这也是在谷安天下培训时,讲师推荐的参考资料。
由于CISSP考试的内容涵盖的范围很广,在准备考试时总要遇到一些没有见过的名词或者术语,这就需要借助其它参考资料如prep guide等。
我个人经常使用维基百科 来查找一些名词或者术语的解释。
另外,经常在网上有很多人找中文的CISSP资料,我个人还是推荐大家一开始就使用英文的资料。
因为,一方面,中文的资料比较少而且比较老;另一方面,CISSP的考试目前还没有中文的考试,我们只能选择英文的。
使用英文的资料,原汁原味,便于对知识点的完全理解和对实际考题的把握。
2. 复习考试确定主要的参考资料后,接下来最为关键的就是准备复习考试了。
说实话All in one 1000多页的内容,大多数人一看教材的厚度就感觉有点吃不消,更何况这1000多页内容还是英文的。
当我把书通读一遍后,再看第二遍的时候就感觉容易多了。
我个人觉得书还是有必要多看的,但是读书不是走过场,要针对自己不熟悉的领域多读多看。
要有重点,有目的的看书。
3. 做题CISSP考试涉及的范围很广,包括了信息安全的各个方面,但是试题的难度并不大。
所以备考的关键是要掌握大量的知识点,做题只是用来检验自己当前的备考情况。
我个人在备考的时候,每看完一章的内容,都会做一些题来检验自己的读书情况。
但是做的题量并不大,比较熟悉的章节一般是25个题,不熟悉的章节一般是50个题左右。
4. 考试CISSP的考试报名非常方便,可以在(ISC)2 网上报名,用信用卡缴费。
参加考试的时候要打印出(ISC)2 的admin letter还要带上身份证。
CISSP的考试长达6个小时,既是对知识的考察,又是对体力的考验,所以考前充分的休息以保证充沛的精力参加考试是非常必要的。
在考试后的两周,我收到了考试通过的邮件,同时(ISC)2还要求准备endorsement文件。
cissp认证考试指南CISSP认证考试指南摘要:CISSP(Certified Information Systems Security Professional)认证是全球信息安全领域认可度最高的证书之一。
本文旨在为考生提供CISSP认证考试的指南,包括考试内容、考试要求、备考技巧和学习资源等方面的信息,以便考生能够更好地准备和应对此项考试。
引言:随着信息技术的迅速发展,网络安全问题日益突出,对安全专业人士的需求也越来越大。
CISSP认证作为信息安全领域的金字招牌,对于求职者来说具有重要的意义。
本文将向读者介绍如何有效地应对CISSP认证考试,以取得认证资格和提升个人职业能力。
一、CISSP认证考试概述CISSP认证考试由国际信息系统安全认证联盟((ISC)²)提供,旨在衡量考生在信息安全领域的知识、技能和能力。
该认证已经成为信息技术行业内广受认可的资格证书,对网络安全专业人士具有重要的意义。
CISSP认证考试主要涵盖以下10个考试领域:1. 安全和风险管理2. 资产安全3. 安全工程4. 通信和网络安全5. 身份和访问管理6. 安全评估和测试7. 安全操作和系统开发8. 安全事件响应和恢复9. 法律、规则、规定和合规10. 软件开发安全二、CISSP认证考试要求要获得CISSP认证,考生需要满足以下要求:1. 至少具备5年以上的工作经验,其中3年以上与信息安全相关2. 通过CISSP认证考试,并获得合格分数三、备考技巧1. 熟悉考试内容:仔细研读CISSP认证考试大纲,了解每个考试领域的知识点和重点内容,制定备考计划。
2. 制定合理的备考计划:根据自身情况制定合理的备考计划,合理分配时间,每天保持规律的学习和复习。
3. 使用多种学习资源:为了全面了解考试内容,可以结合使用教材、在线视频教程、考试模拟题等多种学习资源。
4. 参加培训课程:选择正规的培训机构,参加CISSP认证培训课程,获得专业指导和优质学习资源。
成为一名CISSP的理由本章中,你将会学习以下内容:CISSP的定义成为一名CISSP的原因CISSP考试需要哪些条件公共知识体系包含哪些内容(ISC)2 和CISSP 考试的历史再认证的条件你将会进行一个与被测验,测试你目前的计算机和信息安全的知识水平本书不仅为你提供通过CISSP认证所需的信息,并且带领你进入令人兴奋而充满挑战的安全领域。
信息系统安全认证专家,CISSP 考试涵盖10个不同的主题,这些主题也常称作“领域”。
这其中每一个领域都有它自己的研究重点:许多时候,钻们在这些领域内工作的个人是这些领域的专家。
要想成为某个领域的专家,你必须阅读和学习大量的资料。
为此,人们常常有一个误解,认为通过CISSP考试的唯一途径是学习大量的论文和研究资料。
幸运的是,还有一种更加容易的方法存在:使用这本书,你讲能够成功通过考试,获得CISSP认证。
本书旨在将通过CISSP考试所需的全部信息组合在一起;同时,在你获得CISSP认证后的一段很长时间里,本书仍然可以作为有用的参考。
1.1为什么要成为一名CISSP时代在变,增强安全、改进技术的需求也越加迫切。
过去,“安全”仅仅是技术领域的热门话题;但是,现在它已经逐渐成为我们日常生活的一部分。
每个组织、政府机构、企业和军事单位都开始关注其安全问题。
十年前,计算机和信息安全是一个只有少数人才知道的模糊概念。
由于当时安全风险相对较低,很少有人对安全专业技能感兴趣。
而黑客攻击测试和漏洞评估需要测试者拥有丰富的经验和渊博的知识,因而也没有成为相关组织的常规做法。
但是,这种情况已经发生显著变化。
今天,几乎所有的公司和机构都在积极寻找才华横溢、经验丰富的安全专业人员。
因为只有这些专家,才能保护他们赖以生存和发展的宝贵资源。
而CISSP认证能够证明你已经成为一名拥有一定知识和经验的安全专业人员。
当然,这些知识和经验是这个认证体系事先规定的,并得到整个安全行业的认可。
如果你获得此证书,就表明你已经掌握了那些与维护信息安全有关的知识和技能。
各位前辈大家好:小弟在今年四月初通过了CISSP CBT考试,在这想跟大家分享一下准备心得与考试经验,让更多想通过考试的伙伴能对考试有更多的认识。
我在2009年的10-11月份週二与週四晚间到参加汇哲开的CISSP课程,有老师系统性的介绍,让我入门的速度更快,不然有十个CBK,在日常工作是无法完全Cover的,补一个题外话,上完课没多久,我们公司不幸发生失火,此时BCP的训练就派上用场了,刚好可以验证所学与协助公司的MIS快速的回复系统资料,这也是让人意外的实务经验^ ^强烈建议刚开始准备的伙伴,如果预算许可,上课可以让你少走很多、很多的冤枉路,在上完课之后,因为工作因素,就越来越少时间准备,也慢慢把考试的事放下了,这个状况直到去年中有机会再上一次CISSP的课后,我觉得该是把考试完成的时候了,我才重拾书本,我的准备书籍有恒逸的教材、All in one、Official ISC2 Guide to the CISSP CBK, Second Edition原厂教材,准备时我先熟读恒议的教材,因为上面有标注以前上课时的重点,因为有熟读过一次,看起来快很多,大约花一个月的时间,每天都持续一个小时以上,第二回合改看Official ISC2 Guide,裡面的资料更多,花了大约三个月读,也是持续每天读一个小时,中间如果有任何疑问,就查All in One做参考,由于我们是做SI的,通讯安全那章花比较少时间准备,但是Information Security Governance and Risk Management、Security Architecture and Design、Legal, Regulations, Investigations, and Compliance 较弱,我花很多时间补强,尤其Bell-Lapadula、Biba的规则一定要搞清楚,因为在本次的考试裡面,我就遇到三题组,问相关应用问题,如果没有搞清楚,那就只能猜猜乐了。
Cissp考试心得与教材指导前两天接到ISC2给我发来的邮件,当看到邮件中祝贺的字样时, 我知道,我的CISSP考过了。
一直悬着的心也终于能够放下了。
去年10月份我在CISSP考试之前,我曾经答应过zsustar,不管结果怎么样,我都会把我备考CISSP的- •些经验和体会写下来,与正在备考或者准备参加CISSP的朋友们分享,可当时收到成绩单的时候,看到我离分数线之差27分,我一点心情都没有了。
250道题,我只要能多答对4-5道题,结果就不会是这样了。
胜利和失败永远只有-线之隔,想要成功,就只能做好充分的准备。
在短暂的修整后,我报名参加了12月的CISSP考试。
认真总结了第一次考试失败的经验和教训,我又开始重新准备CISSP 考试。
考完别人问我考得怎么样,我说:感觉比上次好一点,但不知道结果会不会好一点。
现在,我终于可以松-口气。
结果,的确比上一次好一点。
CISSP认证不同于其它的认证。
我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同,我记得我的回答是:CISSP包含了信息安全所涉及的方方面面,包括物理安全、系统安全、操作安全、人员安全等等,而CCIE-security只考虑如何实现网络安全,而且,注重的是如何具体的实现一个安全的网络。
因此, 虽然CCIE的考试难度更大一点,但是,CISSP更全面一些。
如果你是一个工程师,想提高自己的在网络安全方面的技术水平,CCIE的认证更加实用一些;CISSP更适合于一个企业内信息部门的主管。
我在公司里主要从事技术支持工作,在工作的过程中,对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。
当我第一次接触到CISSP的时候,我觉得这个认证就好像是为我量身定做的一样,因此,我决定把这个认证考下来。
事实证明,我的工作经验对我能够通过考试也有很大的帮助。
关于教材的选择关于教材的选择,大家仁者见仁,智者见智,我只对我看过的那些资料谈一下我个人的看法。
The CISSP Prep Guide (2nd Edition)Ronald L. Krutz和Russell DeanVines写的这本书实际上就是大家常说的Prep Guide o据说还有一个Gold Edition,但我一直没有找到英文原版(我在china-pub ±买到了中文版,译者:盛思源、成功),我手上只有第二版的英文原版,因此,不知道这两个版本之间究竟有什么区别。
这本书的最大特点就是考试的针对性特别强,很多概念直接给出解释,但对一些比较难于理解的概念并不作过多的解释。
整本书完全按照ISC2种各个Domain的结构进行编排。
因此,我觉得他很适合那些具有很丰富的安全实践经验的老鸟们备考CISSPo网络上还有- -份JWG老兄根据这本书总结出来的CISSP Study Notes from CISSP Prep Guide, nJ 以说是精华中的精华,很适合考前几天对知识点进行强化记忆。
不过,我个人认为,这样的资料还是自己写一份更好。
有一点需要指出的是,Prep Guide这本书看起来有900多页,实际上有关于CISSP 认证的内容只有不到500页,剩下的是另外认证的内容,我从来没看过。
CISSP Certification All in One Guide (2nd Edition)这本书的作者是Shon Harris,这本书大家习惯上也把它叫做All in One。
(我在备考的时候,只有这本书的中文版,译者中有大名鼎鼎的段海新博士,而且说句老实话,我觉得这本书翻译的还是很不错的。
)这本书最大的特点就是对于知识点的解释特别详细,网络上有很多人评价是啰嗦,但我觉得,CISSP考试最大的特点就在于你对基本知识点和基本概念的理解,而不是死记硬背,因此,强烈推荐那些想考取CISSP认证,但又对安全行业不太了解的朋友采用这本书作为主要教材。
同样,这本书也有自己的缺点, 个别知识点讲解的程度不够,各章节的篇幅和实际考试时的重点和难点结合不够紧密。
在备考CISSP的过程中,这本书我前前后后看了有近10遍。
现在第三版也出来了,可惜晚了一点,我当时已经没有这么多的时间去看这本书了。
因此,只是大概的翻了一下。
个人感觉,第三版对很多知识点的讲解更清楚了。
SYBEX CISSP STUDY GUIDE这本书我只大概翻了一下,后来在china-pub上买到了中文版(光盘中附送英文版的pdf),大致翻了一下就放在一边了。
原因是这本书把十个CBK分成了20章,看起来很不爽。
而且知识点也不够全面,很多知识点的讲解也过于简单。
书后面的测试题也过于简单,很多都是直接考概念,非常不适合于应试。
Certified Information Systems Security Professional Training Guide (QUE)这本书也出了中文版,作者是:Roberta Bragg,由张耀疆翻译。
如果没有All in One的话,这本书的确是一本好书,不过,知识点的讲解同样比较简单,不过,在知识点的编排上,这本书还是有一定的特点的,如果复习时间比较充裕,推荐大家在第一遍复习的时候看一看。
我第二次考试的时候想以这本书为主要教材,可看了第一章后惊出一身冷汗,访问控制模型它只讲解了 4 种,而All in one这本书讲了8种之多,这让我不禁怀疑这本书的权威性。
其它参考资料当然了,除了上面我列出来的几种教材外,网络上还有一些其它的CISSP教材,如:ISC2官方出版的Official Guide,我没有看过, 也就不做评价了。
这两天网络上有帖子说一些朋友收集了几个G 的CISSP备考资料,我觉得大可不必。
书贵精,不贵多。
因此,只要能抓住一两本教材,吃透,看懂,考试肯定没有问题。
当然,如果你时间比较充分,我还是要推荐你一些材料,你可以读To这里,我强烈推荐你读一些NIST的Special Publication, 有时候大家也称这些文档为NIST 800系列文档。
这些文档是美国标准与技术协会编写的一些关于安全方面的一些标准文档,在All in One第三版的很多知识点都直接引用了这些文档的原文,可见,最权威的安全概念解释和安全技术的诠释都在这些文档中。
大家可以在 . h下载这些文档。
英文版还是中文版?关于看英文版还是中文版的问题,我觉得没有过多讨论的必要。
如果英文程度比较好的话,直接看英文原版好了。
毕竟,考试是英文考试,如果以中文版为主要的复习材料,一些安全的专有名词会对你正确的判断答案产生一定的影响。
但是,考虑到国情问题,很多朋友英文并没有好到可以很流畅的阅读英文材料。
但准备考试的时间又比较紧张,怎么办?我的建议是:先看中文版,对CISSP考试的内容以及一些重要的知识点有一个大致的理解,然后做题,做题的过程中,你会遇到很多安全方面的专有名词,这个时候,去查阅英文版资料,通过这样一个过程,不仅能够学习到很多安全方面的知识,也能通过复习的过程提高自己的英语水平。
实际上,备考的过程也是一个学习英语的过程。
作为一个安全行业的从业人员,英语水平将直接影响到你的技术水平,如果你还想在这个行业干下去的话,先解决语言的问题吧。
有消息说,ISC2为了CISSP考试的推广,考虑推出中文CISSP考试,不过,我觉得,在没有正式推出中文化的考试之间,我们还是老老实实的学好英文吧。
逼着自己读一段时间的英文,你会发现你的英文水平会有很大的提高。
英语是用来用的,不是用来学的。
关于模拟试题的选择网络上有很多CISSP的模拟题,很多的教材后面都附有大量的C1SSP试题。
但是,这些试题的质量良莠不齐。
我个人推荐All in One这本书附带光盘上的试题。
它出题的思路和ISC非常类似,但是感觉难度稍微容易了 ,点。
还有就是里面的quiz,也具有很高的参考价值,如果这些题目你能保证80%以上的正确率,考试应该就没什么问题了。
需要说明的一点是:上面的有些考试题目出得比较偏,而且考得非常细致,大家了解一下就行了,不必深究。
我前面说过,CISSP考试注重的是你对安全的一些基本概念和技术的理解程度,因此,备考的重点还是应该放在对基本概念的理解上,而不在于你做了多少题目。
我记得我当时准备考试的时候,我的一个考过CISSP的朋友告诉我,不用做太多的题目,重点还是放在对知识点的理解上。
考完CISSP后,我觉得他说的很有道理。
我在考CISSP的时候,很多题目答案的选择都是模棱两可的,有时候甚至考得是你的经验,考试的过程中几乎没有遇到过原题。
一方面说明CiSSP在试题的保密上做得非常好,另一方面也说明,靠paper投机取巧是没有用的。
All in one书中的题目大概有250道,附带的光盘中约有2000多道,网站上也有几千道题目,做完这些题目,95%以上的知识点也就都覆盖了。
不用再做其他的题目了。
关于考试准备时间很多人问我关于考试的准备时间,我觉得这个问题非常难于回答。
主要原因有这么几个:首先,准备时间的长短与你在信息安全行业的从业时间长短有关;其次,与你对信息安全的了解程度有关;第三,与你个人的学习方式有关。
当然,还有一些其它的因素。
就我个人来说,我准备了大约5个月,all-in-one的中文第二版我看了大概5-6遍,英文版看了大概1遍;还有prep guide, prep guide notes, cram notes, training guide 等等。
我一个同事准备了2 个月,当然,我还听说过有人准备了1个月就顺利通过的。
这些可以作为你准备CISSP的参考,但意义不大。
最好的参考方式,还是好好看书,然后到 ±做做模拟题测试一下,如果你能达到90%以上的正确率并且很清晰的指导题目是考察什么的,如何来考得,我想,你通过CISSP的把握性还是比较大的。
我希望我的这些经验能够给大家备考CISSP考试带来一些帮助。
最后,我预祝大家的CISSP考试成功!。
