要说安全圈考个证选一个的话,我说CISSP,这没人反对吧,不管是什么安全岗、不管是招聘网站的JD要求还是身边在备考的同事都在跟CISSP磨合,谁不想偷偷学习然后卷死别人呢。
安全世界的"百科全书" 涵盖了信息安全工作中的方方面面,全球普遍认可的信息安全从业人员最高水平专业资质认证
CISSP 是信息安全行业首个符合ISO/IEC17024 国际标准严格要求的认证。
备考爆料
使用教材:《CISSP认证考试指南(第7版) 》
♨ 艾威备考群里借鉴前辈的学习心得;
✪ 上课一定要跟上艾威老师的节奏,多做笔记,即使有不理解的知识点,也要摘抄重点事后查证、理解;
※ 厘清CISSP知识体系的底层逻辑、建立常用术语表;
© 将CISSP学习到的新知识与自己以往学习工作中已掌握的知识融汇贯通,并结合实际工作加以巩固。
练习题:分章节练习题+模拟试题+冲刺题
CISSP认证是没有所谓真题库的,妄想通过背题来通过考试几乎不可能。借用PDCA戴明环,既通过有计划、持续习题练习,来检验、修正与提升自己CISSP知识点的掌握。习题练习必须能做到知道问题在考什么、习题和备选答案所涉及的知识点,遇到反复错误的习题所涉及的知识点,要重点进行检讨、强化,最终完全掌握。
复习备考建议
关于教材
AIO内容较多,每个知识域都讲得比较仔细和深入,但也有点啰嗦;艾威官方讲义条理比较清楚,总结性好. 这两本书都值得仔细通读,可以以一种教材为主,另外一种为辅互相补充。两个教材上的内容或习题解答似乎都有一些小错误(如果掌握了知识点,你肯定能发现这些小错误)。
关于笔记
我个人觉得还是有必要,只不过不要像我一样,在第一次看书就做了笔记,这样似乎没什么效果,推荐在第二次或第三次看书的时候做做笔记,可能效果会更好一些。
关于培训机构
往往在培训机构的老师讲课时,你可能发现原来一直搞不懂的问题能在课堂上融汇贯通了,而且重要的是,作为一个平台,培训机构组织一些讨论群以代学员相互交流,以及提供各种考试资料模拟题库等,这些资源无形中对你会很有帮助,所以通过培训机构提升自己还是非常有必要。
考试技巧
CISSP考试里面直接考概念和定义的题目很少。不会有太多直接问概念的题目,多是最好的、最有效的、最高的、最佳的方案,需要认真审题后想一想再作答。
大量场景题,比如给你一段文字描述说某企业面临了某些问题,问你最佳解决思路是什么。往往四个答案都对,需要选出最佳的答案,这个时候就需要把自己当成CSO去考虑安全问题。如果没有在安全行业做上几年的经历,很容易被选项的文字迷惑。
考试的时候可以多用排除法。
CISSP的考题共有250题,考试时间6个小时,时间肯定够所以细心去审题遇到问题的可以打个标记跳过,后面的考题没准会给你带来思路。CISSP的满分1000分,700分通过。
考试CISSP中国大陆地区可以预约简体中文考试,考试中英文对照,以英文为准,有些题还是需要看一下英文才能更好的理解。