考试动机
1.在2000年左右就听说了cissp,当时听说国内就只有一位叫江常青的高人通过了,而且还是在香港考的,国内还没有。就暗自决定国内有了,一定要去考!
2.没想到一拖就到了2002年12月。当时公司内部开工程师大会,发现香港的两位工程师都已经是cissp,而且从他们那儿了解到cissp并不是像想象中那么神秘、困难。这更加坚定了要考它的信念。可一回到上海,工作一忙,就又拖了下去。
3.多亏了上海信息培训中心王前辈的广告宣传。让我突然发现cissp考试,2003年8月9日会在上海举行。而当时是6月下旬,我觉得这是一次难得的机会,一定要考了,不能再拖了。再不考就到明年了!于是,放下手边的一切,开始准备开始。这时大约是6.24。离考试大约一个半月。
考试准备
先说说我的情况。安全工作经验3年。主要在telecommunication&network security。有安全咨询的实际经验。订阅了几年的securityfocus's maillist,自认为安全知识面比较广,没想到准备了cissp才知道自己的浅薄,还缺乏很多实际的安全工作经验。
首先网上找资料,下载了prep guide,并全部打印出来。在amazon.com买all-in-one。然后大部分时间都在精读这两本书。没想到,这时正好工作变得特别忙,经常出差(最近我整理了一下我近期的机票,6、7月份的竟然有6张! )所以当时一直压力很大。我主要是看以上2本书,prep guide看了2遍,觉得写的很经典。all-in-one比较通俗易懂,但废话也较多。其他的看了的很多notes;快速浏览了几篇800系列;快速浏览了sybex cissp study guide。练习方面做了的大约一半的quiz;boson的2,3;srv的practice的一部分;preplogic test的一半。
建议还是多看书,练习还是少做些,我觉得我花在做题上的时间多了,不值。真题与这些模拟题差别比较大,尤其是boson,preplogic出题感觉很怪,有点钻牛角尖。有时我的成绩是对80%左右,有时却只有50%多。所以我还是建议多看书,做题最好还是。(没想到考前几天想测试,竟然这个网站unavailable!急...!)
考试感想
这次考试感觉安全管理,网络安全,penetration testing是重点。安全术语概念一定要清晰。会考到无线通讯的安全!(但不知会不会算分)6个小时难熬,建议带点力加满之类的。:d
最后,能够顺利地通过这次考试,要感谢cissp, 在美国的表弟,asptodll, 小龙,colababy等的帮助。感谢b&data公司的支持。最重要的,是要感谢gf的理解及帮助!感谢你为我打印的上千页资料!