原文链接:http://blog.csdn.net/ddk3001/article/details/53995111
引子
CISSP:Certified Information Systems Security Professional(注册信息系统安全专家)
CISSP由(ISC)2组织和管理,是全球范围内权威、专业、系统的信息安全认证。
CISSP的特点是“一英里宽,一英寸深”,它为信息安全行业从业者提供了全方位的视角,涉及了信息安全的各个方面,为具体工作提供一个很好的基础和平台。
我从事的是信息安全行业,一直在寻找学习的机会,希望能够全面了解这个行业。偶然听说了CISSP,网上查了一下,评价不错,就在2016.6.4报名参加培训,经过半年的学习,2016.12.19通过了考试。本文记录了我的CISSP备考历程。
我的 QQ 2957662084,欢迎交流。
本文使用的缩略语,请参考:
http://blog.csdn.net/ddk3001/article/details/52649665
备考过程
6月4日,报名XX公司的CISSP培训。但6月因为有其它杂事,基本没有看书。
6月底参加了CISSP培训(共五天),因为没做准备,只听了前两天,主要是想了解一下老师讲的什么、讲的如何。
7月,开始看书,看的是AIO6中/英文版,用了一个月飞快地扫了一遍,内容太多,各种标准、规范、模型、法律搞得我晕头转向,只是了解了CISSP的大概包含哪些内容。
7月底,参加了CISSP的五天完整培训,因为有了一些了解,所以听起来没那么困难了,但因为内容实在太多,老师只能概略地过一遍,所以实际只是加深了一些印象。当时已经有了AIO7和OSG7的英文版,老师说AIO7没有翻译计划,而OSG7会很快出中文翻译,但要等一等。
8月,我考虑一下怎么学,决定先看AIO7英文版,因为看过AIO6,再看AIO7可能容易一些,而且有AIO6中文版做参照;等OSG7中文翻译出来了再对照OSG7中/英文版进行学习。AIO7的很多内容与AIO6相同,所以看的也很快,感觉还是内容实在太多、太杂。
8月底,拿到了OSG7中文版,开始逐章仔细看。因为翻译问题有些不容易懂,所以是中英文对照看,边看边做笔记,到11月12日才完整地看了一遍,去掉国庆放假休息,总共看了两个月。
刚报名CISSP培训时,希望快点儿学完就考试,后来根据学习情况,感觉不行,最终在9月时预约了12月19日的考试。
11月12日学完OSG第一遍之后,距离考试还有5周,大概过程如下。
第1/2周:做练习题,培训的三套练习题、OPT练习题。做了大概三套,很多地方还是没把握,感觉这样不行。
第3/4周:把OSG的笔记仔细看了一遍,梳理了一下,对总体和细节的理解有了更大的把握。
第5周:做剩余练习题,做10道然后就看答案;又复习了之前做错的练习题;最后看了培训的知识重点梳理,复习了之前记录的一些要点。
12月18日:本想再过一下笔记,但笔记内容也很多,连着学了几天脑子有点儿转不动了,就不看了,行不行就这样了。
12月19日:参加考试。考试时间是6个小时,我做了5个小时,4个小时做题,1个小时检查。累死人了,实在坐不下去就交卷了,然后监考人员给了我一张打印的考试成绩单:考试通过。挺高兴的,今年收获不小!
12月27日在(ISC)2网站申请CISSP证书。
2017-2-1 收到(ISC)2邮件,告知证书申请被批准。
2017-3-15 收到证书。
备考总结
1、不参加培训也可考试,但建议参加培训,好处:
- 有老师指导,节省时间,少走弯路
- 有专门的微信群和QQ群可以讨论和交流
- 培训机构帮助申请和维持证书
2、学习下面的的资料就够了:
- 资料:
- OSG7中/英文版(认真自学)
- CBK4英文版(偶尔参考,不用全看)
- OPT练习题
- 培训:
- CISSP五天培训、考前辅导
- CISSP知识重点梳理
- 三套练习题
3、OSG写的非常好,它分为21章,每章长度合适,学习时容易把握进度;而AIO和CBK都只有8章,每一章的内容都很多,感觉吃不消。OSG写的也比AIO流畅一些,更容易理解。看OSG中/英文版就够了,偶尔参考CBK,AIO可以不用看。
4、要有足够的学习时间,不要贪快,因为对理解了内容之后会发现越来越快,不理解地话就总是原地转圈。
5、OSG的内容只需理解90%,不需要全部理解和记住,因为内容实在太多了,记住关键的要点,有些有印象即可(例如各种法律)。
6、练习题要做一下,多数题要理解,有些有争论的,或不易理解和记住的可以放弃,我估计有10%。