一点经验给准备考CISSP认证的朋友
知道cissp有一段时间了,可是真正考虑参加考试是今年二月开始的,主要的目的是为了多了解一些这方面的知识。那时候还没开始 看书,因为当时听说6月上海可能还会有考试,为了求稳,就没有参加四月份的那次考试。其实现在想想,如果当时咬咬牙坚持一下,就 在4月考了,估计也能过,也就不用多花一千多块钱到北京考了。
我在IT这一行做了将近五年,在工作的过程中,安全总是一个很重要的问题。我以前也获得了不少认证证书,像MCSE最初是NT4 ,后来是2000,MCDBA,CCNP,CCDA,CLP,每一个都会牵涉到安全的概念,但都不是很完整,都只是局限于某个方 面或者功能。我还自学了北大信息安全研究室的网络安全课程,不过这个比较偏理论一点而且主要着眼点在加密这一块。所以我想通过这 个机会系统的学习一下。
决定了要考试以后,根据前辈们的推荐,我到amazon订了一套all in one,同时又在网上下载了prep guide,后来又买了本passport和colababy译的认证指南。这几本书我个人的感觉首先all in one覆盖范围比较广,而且和(isc)2出题的人的体系最接近,但是废话太多;prep guide也很好,而且简洁,由于其中的一位作者是大学教授,风格比较学术化一些,对于细节讲的比较深入;passport就是 all in one的简化本,便于随身携带;认证指南可以做一些知识补充的工作。因为每一本书的体系都有一定的差别,所以看书时最好以一本为 主,象我就是以all in one为主。我个人看书喜欢作笔记,一方面写一遍可以加深印象,另一方面笔记在复习的时候也比较方便。
整个学习的过程中,我感觉技术方面没什么新的东西,像kerberose,IPsec,pki等等我早就知道了,而且比书上说的 深入得多。对我来说真正新鲜的是各种各样的体系,模型,法律,管理概念,说cissp是三分技术,七分管理一点也不错。这样其实 很难说是好是坏,一方面可以脱离具体的技术,产品从一个更高的层次看待安全问题,另一方面学到的只是一堆概念,对于具体事务的处 理没有太大帮助。所以(isc)2要求有3年以上的工作经验确实是很正确的,对于刚入行的新人来说这个认证不但无益,反而可能有 害。
我从三月份开始看书,大概到五月份书都看得差不多了,然后就是复习加做题。做题是一种很好的复习方法,能够让你了解不足的地方。 cccure的在线测试确实不错,我大概做了7,8百道,正确率一般能在80%左右,还有书上每章后的测试题也都很不错。另外也 做了几套boson的题,不是很好。总之做题只是复习辅助的手段之一,单靠做题、背题是不可能通过考试的。
6月10号从上海出发去北京,考虑到考试开始时间比较早,我就提前了一天过去,然后就住在西苑饭店。我还背了不少书,prep guide, all in one,还有本大字典,不过基本上没怎么看,因为正好有个电影频道在放Henry VIII,结果从整个下午和晚上我都在看电视。
考试当天我特意出去吃了个早饭,事实证明是非常英明的决定。到考场时已经有不少人了,这次考试一共有31人参加,还有不少是女同 志。考试正式开始是9:20,试卷,铅笔,答题纸,最后一次接触这些东西大概是前年考TOEFL的时候了。考试开始的几道题做的 非常不舒服,感觉有些提法和自己所学的不大一致。其实也不奇怪,毕竟这个东西没有一个标准的参考体系,所有的人都是围绕着一个大 致的框架组织自己的观点,所以会有些偏差。可能(isc)2的官方教材出来后会好一些。不过我也没太在意,就一直往下做。题目大 致分3类,一类是概念题,4个答案中肯定只有一个是正确的,这类题最简单,知道就是知道,不知道就是不知道;还有经验题,这一类 往往问你most,best,primary,有多个正确答案,让你选择最好的答案,需要你有一定经验,依靠自己的感觉选择;第 三类是场景题,给你一个场景,回答一个或多个问题。有些题出得确实很含糊,你不知道它到底要问什么。题目的覆盖面10个doma in都涉及到了,会有一些关于新技术的问题,主要是tele这一块的,不过比例很少,也不知道算不算分。考试的时候字典还是满重 要的,虽然我自认为英语还不错,G 2110, T 637,不过考试的时候还是翻了好几次字典。技术术语这一块一直会接触,所以问题不大,但其它的一些词就不一定了,特别我们不在 英语环境中,很多词不用就忘了。考试的时候有一道题就是我把关键词意思弄反了,所以第一次选错了,还好后来发现改了过来。
我大概花了2个小时50分做完了250道题,然后出去方便了一下,正好订的餐也来了,就顺便吃了。真的很难吃,对于中国人来说简 直不能称之为食物。哪怕一碗炸酱面也比这个好一万倍。
再进场就是涂圈+检查工作了。我是检查一题涂一题,反正不赶时间,慢慢来。基本上是把整套题又作了一遍。经过刚才答题的过程,基 本上思路已经被调整到和出题的人一致的轨道上了,所以不断发现有误解而答错的题目,整个检查下来大概改了20题左右。这时候还有 一个多小时,已经有人交卷了。反正我也没什么事,就又检查了几遍,又改了几个答案,有一题我记得反复改了几次。考试之前我大致算 过250道题,有25道不算分,剩下的题目答对70%就可以了,可以错70道题左右,所以实在没把握的题我就随便勾一个算了,反 正也没分数,多错一个也无所谓。
考试结束后时间还早,我就去动物园转了一圈,看看狮子老虎什么的,还是蛮有意思的。
我在IT这一行做了将近五年,在工作的过程中,安全总是一个很重要的问题。我以前也获得了不少认证证书,像MCSE最初是NT4 ,后来是2000,MCDBA,CCNP,CCDA,CLP,每一个都会牵涉到安全的概念,但都不是很完整,都只是局限于某个方 面或者功能。我还自学了北大信息安全研究室的网络安全课程,不过这个比较偏理论一点而且主要着眼点在加密这一块。所以我想通过这 个机会系统的学习一下。
决定了要考试以后,根据前辈们的推荐,我到amazon订了一套all in one,同时又在网上下载了prep guide,后来又买了本passport和colababy译的认证指南。这几本书我个人的感觉首先all in one覆盖范围比较广,而且和(isc)2出题的人的体系最接近,但是废话太多;prep guide也很好,而且简洁,由于其中的一位作者是大学教授,风格比较学术化一些,对于细节讲的比较深入;passport就是 all in one的简化本,便于随身携带;认证指南可以做一些知识补充的工作。因为每一本书的体系都有一定的差别,所以看书时最好以一本为 主,象我就是以all in one为主。我个人看书喜欢作笔记,一方面写一遍可以加深印象,另一方面笔记在复习的时候也比较方便。
整个学习的过程中,我感觉技术方面没什么新的东西,像kerberose,IPsec,pki等等我早就知道了,而且比书上说的 深入得多。对我来说真正新鲜的是各种各样的体系,模型,法律,管理概念,说cissp是三分技术,七分管理一点也不错。这样其实 很难说是好是坏,一方面可以脱离具体的技术,产品从一个更高的层次看待安全问题,另一方面学到的只是一堆概念,对于具体事务的处 理没有太大帮助。所以(isc)2要求有3年以上的工作经验确实是很正确的,对于刚入行的新人来说这个认证不但无益,反而可能有 害。
我从三月份开始看书,大概到五月份书都看得差不多了,然后就是复习加做题。做题是一种很好的复习方法,能够让你了解不足的地方。 cccure的在线测试确实不错,我大概做了7,8百道,正确率一般能在80%左右,还有书上每章后的测试题也都很不错。另外也 做了几套boson的题,不是很好。总之做题只是复习辅助的手段之一,单靠做题、背题是不可能通过考试的。
6月10号从上海出发去北京,考虑到考试开始时间比较早,我就提前了一天过去,然后就住在西苑饭店。我还背了不少书,prep guide, all in one,还有本大字典,不过基本上没怎么看,因为正好有个电影频道在放Henry VIII,结果从整个下午和晚上我都在看电视。
考试当天我特意出去吃了个早饭,事实证明是非常英明的决定。到考场时已经有不少人了,这次考试一共有31人参加,还有不少是女同 志。考试正式开始是9:20,试卷,铅笔,答题纸,最后一次接触这些东西大概是前年考TOEFL的时候了。考试开始的几道题做的 非常不舒服,感觉有些提法和自己所学的不大一致。其实也不奇怪,毕竟这个东西没有一个标准的参考体系,所有的人都是围绕着一个大 致的框架组织自己的观点,所以会有些偏差。可能(isc)2的官方教材出来后会好一些。不过我也没太在意,就一直往下做。题目大 致分3类,一类是概念题,4个答案中肯定只有一个是正确的,这类题最简单,知道就是知道,不知道就是不知道;还有经验题,这一类 往往问你most,best,primary,有多个正确答案,让你选择最好的答案,需要你有一定经验,依靠自己的感觉选择;第 三类是场景题,给你一个场景,回答一个或多个问题。有些题出得确实很含糊,你不知道它到底要问什么。题目的覆盖面10个doma in都涉及到了,会有一些关于新技术的问题,主要是tele这一块的,不过比例很少,也不知道算不算分。考试的时候字典还是满重 要的,虽然我自认为英语还不错,G 2110, T 637,不过考试的时候还是翻了好几次字典。技术术语这一块一直会接触,所以问题不大,但其它的一些词就不一定了,特别我们不在 英语环境中,很多词不用就忘了。考试的时候有一道题就是我把关键词意思弄反了,所以第一次选错了,还好后来发现改了过来。
我大概花了2个小时50分做完了250道题,然后出去方便了一下,正好订的餐也来了,就顺便吃了。真的很难吃,对于中国人来说简 直不能称之为食物。哪怕一碗炸酱面也比这个好一万倍。
再进场就是涂圈+检查工作了。我是检查一题涂一题,反正不赶时间,慢慢来。基本上是把整套题又作了一遍。经过刚才答题的过程,基 本上思路已经被调整到和出题的人一致的轨道上了,所以不断发现有误解而答错的题目,整个检查下来大概改了20题左右。这时候还有 一个多小时,已经有人交卷了。反正我也没什么事,就又检查了几遍,又改了几个答案,有一题我记得反复改了几次。考试之前我大致算 过250道题,有25道不算分,剩下的题目答对70%就可以了,可以错70道题左右,所以实在没把握的题我就随便勾一个算了,反 正也没分数,多错一个也无所谓。
考试结束后时间还早,我就去动物园转了一圈,看看狮子老虎什么的,还是蛮有意思的。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻