本人很早就接触都信息安全相关领域,并对此产生了浓厚的兴趣,也对领域相关的一些认证有一些了解,CISSP认证在信息安全领域的权威性还是相对较高,国内某培训机构对CISSP的简介如下:CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。
由于19年初和年中一直在备考华为的HCIE-Security,直到11月份才下定决心准备CISSP考试,于是购买了第七版的ALL IN ONE和第八版的官方学习指南,某宝其实可以买到电子书,但是我个人还是觉得实体书学习起来记忆会深一些,顺便买了一些学习资料大礼包,个人用到的资料只有一些回忆录和中文题库,还有一个分CBK的思维导图视频讲解(看的有点匆忙,感觉没啥用),最后从参加过培训的大佬那里借来培训机构的书,有一本PPT讲义(基本没怎么用,大概看了一遍啥也没记住),一本分CBK章节的练习册,一本习题(包括2套200题的综合练习题、2套200题的模拟题)和一本综合练习题讲解,搞完资料后就一激动把ISC2官网账号和PearsonVUE(https://www.pearsonvue.com.cn/Clients/isc2.aspx考试机构线上网站,用于预约考试,目前国内的考点好像只有北京上海2广州四个考点可以考CISSP)的账号创建上了,建议先创建ISC2的账号,可以获得一个号码用于在PearsonVUE的账号创建中做关联。
思维导图讲解视频
电子资料
紧接着12月份开始学习,先从ALL IN ONE开始,由于还有工作,每天还是以本职工作内容为主,完成后可适当学一部分,1月份回老家,所以1月和12月只是完成了ALL IN ONE的一遍通读和习题,并且把习题做错的记录下来(我就找个Word写下来后面用),150道模拟题留着后面复习的时候再用,ALO里面的内容讲的都很细,比官方学习指南要深。
2月份开始通读官方学习指南并完成每个单元的练习,还是老办法把错题都记录下来,由于疫情原因,我在公司值班,相对来说要处理的工作事务也相对较少,基本上半个多月就看完官方指南了,下半月花时间把资料里思维导图讲解的视频看一遍,然后一直到3月底基本上拿着ALO,分CBK章节对应朋友那里借来的单元练习题,还有电子资料的1000题进行学习巩固,对自己掌握不牢的知识点进行重复仔细的学习。对这些题目中做错的要特别注意,理解为什么那个答案是对的,修正自己脑海里固有的错误的思维,这之后ALO基本上就扔一边了,不过有些官方学习指南没覆盖到的知识点还是要翻阅一下,就当做知识字典类似的。
4月份拿起官方学习指南开始认真读,对错的习题进行重点学习,然后开始看2018年大神们的回忆题,很多都是重复的,但是多看一遍就会加深你的映像,疫情影响相对来说没有前面两个月那么严重,工作也渐渐多了起来,每天的学习时间延长到下班后的一个多小时左右,我们平常6点下班吃完饭6点半然后一般8点撤,期间有个考HCIE云计算的老铁就坐对面,他也一起工作日每天这么学学学,这种情况一直延续到快考试的时间。
5月其实教材也看完了,每天花最多不超过2小时学习,整月都在看习题然后不断翻书看自己容易错的点,我自己的进度是第一周两套200题有答案的综合练习题,第二周是2套没有答案的模拟题(大佬说他们讲师讲完答案自己写在一张纸上,弄丢了),参考答案也没有,只能按照自己的学习成果和记忆来看题了...第三周做两套电子资料的150题模拟卷,最后一周多是ALO里150题和电子资料19年回忆题,总共差不多800题左右,然后就在6月4号参加考试了。
预约考试是在5月20号开始看,广州这边的考点没考位,一直刷到5月26日晚上才有一个,马上点确定用VISA信用卡愉快的支付了699刀的考试费,付完后会收到PearsonVUE的确认邮件,确认邮件中的信息,紧接着还会收到一封邮件是关于考场信息,考试信息和疫情期间参加考试的注意事项。
缴费信息
考试当天我是提前到达了考场附近,11点半吃了个午饭,在楼下的麦当劳点了杯可乐和薯条坐了一个多小时(薯条买一送一导致没吃完...)。1点半钟上19楼考场门口,工作人员把注意事项贴在了门口,先让人真看一遍然后去洗手间洗个手。然后带证件身份证+信用卡或者身份证+护照登记,阅读考场纪律后采集面部信息和掌纹信息,所有物品放到柜子里,只能携带身份证和电子钥匙进场考试,接着被另外一个工作人员带到门口再次验证掌纹然后进入考试的小房间,当时可能有两三个人在考试(不一定是CISSP),发了一个油墨笔和可擦写的草稿板提供给考生使用,座位上工作人员输入完他们的信息、选择你的考试,确认后就开始360分钟的考试了。题目总共有250道题,其中50不计分,也不会告诉你是哪些,所以250道都认真做了,遇到有疑问的用右上角小红旗标记等下检查,3个半小时的时候我就把250道题全部答完,举手示意老师需要休息,暂停和开始考试需要再次验证掌纹信息,休息期间考试时间不会暂停,需要考生自己把握时间。休息完进去检查一遍标记的题,然后再快速阅览一遍全部题目,改了几道题的答案。最后还剩下60分钟的时候果断点交卷结束考试,最终考试时间花费300分钟,当场前台打印机就打印出成绩,当时还是有点紧张的哈。
考试成绩
第二天6月5日就收到了ISC2的祝贺邮件,并提示进行背书认证流程,我由于要回老家,电脑寄回去了手机操作不是很方便,一直到6月9日才进行了背书的申请,需要一位老CISSP的会员号和姓氏,当你填写完认证所需的工作经验相关信息后,背书邮件会发给这位老CISSP进行确认,他确认后背书的申请才会正式发到ISC2官方,他确认后你也会收到一封邮件,意思就是对方已经审核了你的背书信息,最后再由官方再次进行审核确认(邮件中写是需要4-6周)。但是6月11日就收到了官方的确认邮件,已经接受了我的背书申请并提示我下一步要进行125美元的会员费缴纳,收到邮件最好24小时后再进行缴费,不知道是系统真的需要这么多时间调整还是我网络不行,当天缴费是没有成功的,在6月12日成功缴纳125美刀的会员费。
缴纳完费用,等系统更新后你的ISC2官网账号就变成已激活的会员身份,可以看到授予的证书信息,申请电子徽章和打印电子证书,接下来就等着官方的纸质证书礼包从米国邮寄过来了,听B站大佬说是先邮寄到北京的ISC2,然后再通过顺丰邮寄给个人。
会员状态
电子证书
关于证书的维护要求,首先要遵守ISC2的职业道德规范,然后每年缴纳会员费,最后可以通过获得相应的CPE维护证书,可以注册一个Brighttalk(https://www.brighttalk.com/)账户,完成一个线上会议可以获得1个CPE学分,更多的信息自己去ISC2中国官网看吧...我也没太整明白呢。
证书维护要求