絮叨一下
CISSP的证书是今年1月份拿到的,现在才写自考指南是因为有最近很多人在问怎么备考。而我当时确实也是看了很多人的备考思路觉得还是很有用的。现在大家有这样的需求,就大概写一下备考的方法,希望有帮助。我是去年12月份考试的。9月开始看书的(书是6月买的😂,一直没看),总共花费3个月。中间也经历了一些波折,比如考试被取消,更换CAT考试等。但最终还是考完拿证了。总体来说这个证书不难,当然也不算很容易。基本上只要投入三个月的时间就差不多(每天2小时,周末学一天),如果是甲方安全建设相关工作的话应该会更少时间通过。我最终考的是CAT版本,125道题就通过了,应该算很稳的通过了。好了啰嗦太多了,下面正式开始介绍。
CISSP考试新版CAT介绍
考试时间:4小时
考试题目:考题数量125-175道
考试模式:现在都是CAT自适应
考试语言:中英对照,英语
考试费用:749美元
考试结果:考完后,会现场打印一张纸,会告诉你通过或者不通过,没有具体的分数
学习路径
书本知识
我买了CISSP官方学习手册第9版(也就是OSG),ALL IN ONE听说了但是一点没看,因为那本书太厚了,考完我也觉得有一本教材就可以。我推荐OSG,因为我只看了这个,也通过了。看书流程如下:
9-10月: 第一遍通读,没做笔记,读的也很慢。每章都做课后题,如果错的超过30%,就再看一遍。
10-11月: 第二遍通读,做笔记,因为有了第一遍的通读和做题,大概知道了一些重点(当然也漏掉很多),一些不懂的重点就做了笔记。然后做了某平台的对应官方习题集的知识域测试题。每看完一个域就去做一个,错题超过30%就再看一遍。
11-12月: 第三遍通读,再次做精简笔记,通过第二次通读我们几乎已经了解了每个域的知识,但是我们通过做题仍发现我们会漏掉书上的一些内容,第三遍就是再次通读并记录一份精简的笔记,供考前查阅。第三遍通读时会再次读完一个域重新做第二遍涉及到的知识域的测试题,不过这时应该保证正确率在90%以上了。同时我在第三遍通读时每个域结束后会去看下别人的笔记防止有遗漏的地方。cissp-notes。不过现在好像考纲有变化了,也不能完全只看他的笔记,还是要回归课本,交叉看。
12月-考试前: 回看所有错题、笔记、网上的一些讲解视频随便看了下,然后做了三套综合题。又做了cissp的官方APP的题目(纯英文,没做完),苹果应用商城可以直接下载。
**最终:**三个小时直接125道题目通过。
刷题
做了某平台的一些题目,我做的时候还是免费的现在好像要1分钱,可以买一个做一下,我做了其中的OSG的所有官方习题集和综合测试题,不得不说这个平台省的自己去找题了,还不错。(没有广告费😂)。
官方APP的题库:CISSP Test 苹果可直接下载,图标如下:
说实话题目我没做多少,主要都在看书。我觉得OSG 9版课后题+OSG官方知识域习题+CISSP Test APP+OSG官方综合测试题+AIO的综合题 基本上就够了。
视频资料
我知道有很多人报了补习班,如果你报了补习班就跟着补习班的视频学习吧,那些老师应该都不错的,但是我没有报补习班,所以也没拿到视频资料,整个三个月就是看了两遍一个台湾人的总结视频,油管的视频,就不贴链接了,直接搜:CISSP两百分钟大悲咒即可。
然后也看了一些考过cissp的人分享,教学意义不大,缓解压力作用极强(😂)。,因为看到别人也能自学考过就不会怀疑自己不报班能不能行。
错题
整体错题很关键,可以让你发现一些你遗漏的重点。而且在最后复习阶段比较节约时间,如果你不知道怎么整体,可以参考我的这种方式:
思维导图
看了一些同事分享的八个域的思维导图,也可以去淘宝或者咸鱼买一点思维导图,日期越新越好,对于梳理知识还是蛮有用的。
重点
1、书本是最重要的,考试没有原题、没有原题、没有原题。没见过任何原题。刷题没用。
2、要理解概念,站在公司利益角度看待问题,不要站在工程师角度看问题。要考虑收益,不要干花100万去保护50万的设备这种事。
3、题目很多时候都有很多正确答案,选一个最正确的。
4、错题和笔记蛮重要,最后几天比较有用,一定要做好笔记和错题的管理。
5、要相信自己,报班的就不用说了相信老师,没有报班的就告诉自己很多人都是自学通过的,3个月,没问题的。
6、如果你已经拖了很久,就直接报名三个月后的考试,钱会倒逼你学习。
心路历程
考试还是蛮波折的,6月就买完书了,但是去年一直有事情,要结婚、拍婚纱照,还有家里的一些事情,总之就是无限期推迟。最终在9月启动看书,第一遍看书是最折磨人的,很多都不懂也不懂重点在哪儿。就结合课后题大概硬看。然后看第二遍的时候,考试被无缘无故取消,想死的心都有了,一个半月的沉没成本,遥遥无期的开考通知。紧接着没半个月就又有CAT版本的新版考试,试点考试,直接就盲约了。当时也不确定新版的考试会怎么样,只是不想成本沉默掉。约了考试学习就更有压力了,时间投入也大了起来。其实考试蛮简单的,但是不确定性蛮大,由于没有报班,所以一直不知道学到位没有,这时最内耗的。考试当天,到125道题目时就退出考试了,我还是懵逼的,因为每个题目都不知道答对没有,以为是分数太低直接挂了。幸好结局是不错的。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取