文章提供了CISM考试的备考建议,包括设定考试时间以增强紧迫感,跟随专业教师学习,重视习题练习,以及考前两周集中复习。强调了模拟题的重要性和理解题干关键信息的能力,同时提醒考生要站在信息安全经理的角度思考问题。
时间&考点选择
如果有特定时间拿证的需求或者想尽快考完(有时候越拖越不想考),建议尽快确定一个考试时间,有了一个deadline后会发现很多借口都不存在了,时间可以挤出来,精力也可以腾出来。当然时间地点也可以琢磨一下,比如地点方便的,或者时间宽裕的,也可以像我一样看个黄历。归根结底就是让自己更放松更有信心。
上课及习题
关于这方面没有什么特别的,跟着方老师的节奏就好。跟谷安方老师上CISM之前还上过CISSP,老师专业性很强,方老师对有异议或者有错误的地方总是能指出,并且给予我们正确的解读。有些观点虽然和谷安发的官方教材上给的答案不一致,但是这些对我而言,往往可以让我在之后做题的时候有一个更正确的思路,而不是一味地生搬硬套。
至于正课和习题课,因为时间较长,我相信很难保持全程百分百的注意力,我也一样。所以正课以获取一个各章节的总体认知为主。然后习题课,一定要提前做过一次再听(个人教训,不要在讲解前太久就做完,以免讲解的时候忘记做过的题,降低听课效果)。当然也不用指望一次习题课全部融会贯通,我个人感觉有点难。不用着急,先跟着过一遍就好,模拟题往往是书本中知识点的具体体现,所以我觉得从应试角度来说模拟题很重要,而正课对于课程知识理解或者工作实践比较有用,如果本身你就在从事这方面的工作的话,结合自己的日常工作经验,会发现很多方面还是很方便理解的,甚至不用去死记硬背。比如一些CISM里为数不多的技术类题目,或者是一些日常工作的体现,结合工作经验很容易掌握。
考前准备
复习时间的话,在约定的考试日期往前推2周左右,作为自己的复习时间。平均每天给自己留1-1.5小时复习,周末有空的话可以2小时,肯定够用了。这是上完课一阵有点忘记的情况下,如果上完课趁热考的话,可能还能缩短点,因人而异吧。
复习内容方面,主要以过一遍模拟题(重做),把100%确认的剔除,剩下错题里面分为两块,第一块是对于知识点不清晰的,可以直接去回看模拟题讲解课,一般能从方老师的讲解里得出答案,然后这部分知识点可以用简单的方式记下来(考前可以反复看几遍)。第二块是知识点清楚,但对题目理解有异议的,这一块建议归纳一下,学会抓题干中的关键字,然后培养一种“感觉”,理解出题人的意图。CISM题目中基本没有迷惑因素,所以出现在题干中的特殊信息往往是有意义的,所以一旦掌握了这种“感觉”,应该比较容易找到正确答案。比如题目中出现了“跨国公司”,那四个选项中可能都没错,但正确答案往往是和“跨国”更相关的那个,比如沟通问题,法律问题等。对选项排序的关键指标往往能在题干中找到。
最后就是大家一定要找到“自己是作为信息安全经理”在处理这些问题的心态,面对同一件事情不同角色处理视角和方式是完全不一样的,不要太理所应当。
以上是我的分享,祝大家考个好成绩!
CISM国际注册信息安全经理证书是ISACA于2002年推出的,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格认证。CISM不同于其它信息安全认证,在于它的经验要求集中在信息安全经理人管理工作的执行,重点不局限于个别的技术或者是技能,而是涵盖整个企业的信息安全管理。
扫一扫
1679
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
