CISSP
CISSP学习之路,不单单是考证!
蜡笔小白羊
这个作者很懒,什么都没留下…
展开
-
Astro的CISSP学习之路(end-2):关于考试
时间:2021年11月29号地点:pearson vue广州考点开始:28号上午就从深圳出发,到广州之后先到了考点瞄了一眼,广州考点在西门口地铁站C出口上方的泰捷广场,不过现在疫情期间,从地铁站直接上去广场的入口关闭了,要先出外面,才能从正面进泰捷广场。在进入广场后的右手边电梯上19楼,出了电梯之后只有一边有办公室,pearson vue的考点就在左边第一家。 只是瞄了一眼,就下楼了,并没有在那逗留太久,试图偶遇即将考试结束的人。 ...原创 2021-12-09 10:15:27 · 579 阅读 · 1 评论 -
Astro的CISSP学习之路(end-1):报考的底气是习题的正确率
很多准备考CISSP的人都会问有题库吗?答案是:没有。可能会有考生凭借记忆带出来的题目,经过培训机构不断汇总整理的一份题目,那是报培训班的福利,我等自学的没这项福利。但是,CISSP的官方教材OSG和AIO就自带很多习题,把这些习题好好做了,通过考试还是问题不大的。那么,要学习到什么程度才能通过考试呢?这也是许多考生纠结的问题,毕竟一次考试费大几千,大家都希望在有比较有把握的情况下,再去报名考试。...原创 2021-12-01 17:42:35 · 420 阅读 · 2 评论 -
Astro的CISSP学习之路(end)
这一系列突然断更了,回来就是一个喜讯:CISSP考过了,正在背书ing考完试,终于有时间回顾下自己整个学习的过程。真实的时间线:3月底----6月中:通读英文版OSG看的英文版本的OSG,一直到5月底才看完,这个时候有新的教材(9th),所以又花了两周的时间看完了新的内容,时间点已经到了6月中;6月中---8月下旬:1刷中文版OSG+课后习题这个时候看香港通关机会渺茫,果断选择放弃考英文,于是开始看中文版的OSG(8th)。第一遍OSG花了两个多月,到了7月下旬,复习到一半的时候原创 2021-11-30 15:13:51 · 307 阅读 · 0 评论 -
Astro的CISSP学习之路(6):安全控制的透明性(transparency)解析
今天学习群里有一道问题的讨论非常值得回顾,题目见下图:这里的知识点应该是安全控制的特性:transparency--透明性在OSG中对transparency--透明性的描述是这样的:transparency is the characteristic of aservice, security control, or access mechanism that ensures that it is unseen by users.翻译成中文:透明性是服务,安全控制或访问机制的一个.原创 2021-04-19 18:03:59 · 355 阅读 · 0 评论 -
Astro的CISSP学习之路(5):通读4
目前通读进度是:368/1498已经完成了前五章的通读,进入第6章,属于自己比较熟悉的内容,因此速度有所加快。但是五一假期后完成通读还是有难度,时间上要抓紧。另外就是关于考试的最新消息:五月份会更新新的教材和大纲,知识点会有所变更,要持续关注。...原创 2021-04-13 21:09:49 · 100 阅读 · 0 评论 -
Astro的CISSP学习之路(4):通读3
目前通读进度是:217/1498已经结束了第2章的通读,完成了章末的20道题(错了3题)。已经进入第3章的通读,进度稍微落后。新消息:21年5月会更新考试大纲,会在原来基础上增加一些适应时代的新的知识点,但是绝大数的内容不会改变。预计5月官方教材也会更新,注意更新。...原创 2021-04-06 09:16:27 · 88 阅读 · 0 评论 -
Astro的CISSP学习之路(3):关于串通或共谋(collusion)的理解
昨晚,学习群里有人发了一个题目,引起了群里的大讨论,题目如下(PS:非官方题可以不用纠结最终答案):于是,有的小伙伴认为,职责分离导致了共谋,理由是:没有职责分离之前,实施破坏只要一个人,执行职责分离后,需要两个人共谋才能实施破坏,所以从这个角度看,职责分离导致了共谋。但是,在官方第16章的课后题第4题的答案解释,给出这样一段描述:这段描述原文是:implementing these policies doesn’t prevent collusion, nor does it en原创 2021-04-02 11:15:59 · 399 阅读 · 1 评论 -
Astro的CISSP学习之路(2):通读2
目前通读进度是:135/1498已经结束了第一章的通读,完成了章末的20道题(错了4题),其中还有3题是不确定但是答对的。其中,尚未想明白的题目是:答案解释是:答案的解释是指在选项中,secret是最低的?由于是通读,可以标记下来,等细读时再琢磨。...原创 2021-03-31 20:55:43 · 111 阅读 · 2 评论 -
Astro的CISSP学习之路(1):通读1
到目前为止,通读进度是:113/1498+标题大纲已经学习到了威胁模型这部分,OSG里面有一段描述很有意思,值得回味:永远不要认为顾问或承包商对你的组织有和长期雇员拥有一样的忠诚度。承包商和顾问实际上是为出价最高者工作的雇佣兵。也不要认为员工的忠诚是理所当然的。那些对工作环境感到沮丧或感到受到不公平对待的员工可能会试图报复。遇到财务困难的员工可能会为了自己的利益而考虑从事对你的企业构成威胁的不道德和非法的活动。 只有在友好合作符合双方共同利益的情况下,一个值得信任的伙伴才是值得信任的伙伴。最终原创 2021-03-30 17:31:05 · 119 阅读 · 0 评论 -
Astro的CISSP学习之路(0):学习计划
出来工作已经接近5年了,也是时候提升一下自己。在前3年中,自己做的都是与产品安全相关的工作,后面两年逐渐接触到系统性的安全范畴,更加开阔了自己的视野,也逐渐了解到自己能力不足,为了更进一步提升自己,专门去了解了与安全相关的一些证书。比如PCIP,CISP,CISSP,CEH,OSCP等等等。考虑到自己的实操能力欠缺,OSCP暂时不考虑;考虑到要把自己的路走宽,PCIP out!考虑到认可度,CISP maybe以后考虑?考虑到难度,CEH可以放后面。所以,CISSP!GO!于原创 2021-03-30 17:22:10 · 229 阅读 · 0 评论