13时55分当我点下交卷按键时,内心既紧张又释然。紧张的是我完全没有把握去握住胜利的翅膀,释然的是其实失败也没什么遗憾因为这两个月我已经尽了我最大的努力。经常我会想起2014年世界杯决赛场上的梅西,夜幕之下的马拉卡纳球场,托克马诺山顶的基督俯瞰着众生。他率领这支阿根廷队坚定的冲向梦想,其实奖杯我不关心,我羡慕的是他勇敢的身影和坚毅的目光。我不能接受有一天我因为胆怯而不敢去追求,我一定要勇敢的站在决赛场上,哪怕只有1%的可能。
平心而说,CISSP考试并不是特别难,而我们最感到艰难的原因是大多面临“工作任务”和“家庭生活杂事”的困扰,因为大家已非少年。
我2023年4月15日开始决心要拿到这个证书。经过五轮看书和习题练习,2023年11月2日在上海CISSP考试通过。
单位组织每周四晚上CISSP培训。我跟随培训的内容,预习和复习OSG书上相关章节,培训延续了3个月,因此我第一轮学习花了3个月的时间(日均看书1.5小时),一直到7月15才看完。
第二遍OSG书的学习从7月16日看到9月的最后一天。8月中旬儿子出生,有半个月没日没夜带娃,啥都没看,所以第二轮学习的有效看书时间是两个月,看完总算对整体知识有印象了。这个时间我感觉很好,9月中旬的时候兴致冲冲的办了招行的“金币种国际信用卡”,去ISC2网站报了名,选择了考试日期为11月2日,我觉得在复习两个半月应该妥妥的(后来发现时间还是很紧张)。第二遍OSG看完后,我拿着《CISSP OFFICIAL PRACTICE TESTS》试着做了几页,发现读题都特别困难,我很犹豫要不要换成一本中文版的习题书来做。
于是询问了几位持证专家,他们都建议我做题就是要做英文的,不然考试肯定要吃亏,书最好也要至少读过一遍英文版,我认识到了英文复习的重要性,决定启动第三轮OSG中英对照复习,这遍历时一个月,中间掺杂着做同事发到FTP服务器上的《谷安天下2016中英文试题汇编》。(大概有1000道题,后来发现这套题质量实在是差,出题生搬硬套,有大量已经不考了的废题,不建议做。)
十一国庆假期,回家带娃,啥也没看。假期结束返回工作岗位,我决定要增加复习时间。花了一周时间把剩下的破《谷安天下2016中英文试题汇编》全部做完了,因为这套试题里很多内容是OSG没有的,我大概翻了AIO的书,发现AIO有很多OSG没有的只是内容。于是决定第四轮看AIO的书。为了平衡看书和做题的工作量,我每做一个章节的《CISSP OFFICIAL PRACTICE TESTS》试题,对答案做分析时从AIO书里找知识点分析,分析完后再通读一遍AIO的该章节来强化记忆。这一轮学习工作量是所有轮里最大的,花了很多的时间。一直到11月上旬结束才做完。由于我严格按照考试时间对应的题速来做的,看英文的试题不仅慢而且很痛苦,8个章节正确率仅仅分别是76.6%,71%,76.3%,58%,68%,64%,67%,67.3%,可以说这时的我水平还很糟糕,远不足以通过考试。据了解,很多机构把这本试卷的正确率80%定位可以报名的自我评估标准,我决定停下了做题,把最后的四套综合试卷空着,留着用于考前一周检验我的能力。
这第四轮复习的过程中我感觉遗忘速度很快,同时晚上眼睛经常不舒服,为了解决这个问题,我要充分利用耳朵的功效。某天晚上,我决定,我要把整本读了录下来。然后带上耳机反复听,对于我,听自己的声音更有助于强化记忆。但这是一项极其艰巨的任务,经过计算器计算,按照我的语速,要至少录100多个小时才能把AIO书读完,这是不可能完成的任务,于是我设计的计划是 在每周做完题分析完题目后,把书上重要的语句划下来,晚上回家后用手机录下来,用于早晚反复听,强化记忆。录音差不多从10月27号持续到11月15号,大概20多小时的音频,一共0.8G大小。从开始录音一直到考前三天,我都是听着自己的声音睡觉的。
十一月中旬的录完音后,我决定要看第5轮复习-抢记AIO教材。每天1-2个章节,不许拖延。同时每天保持200题以上的练习量辅助读书和增强知识点敏感度,用的是从淘宝14.9元买的取自机构的复习题和冲刺题。我打印了一份别人整理的笔记,大概100页,因为这份笔记粗糙甚至杂乱,我在第五遍复习的时候把这一遍复习发现有所遗忘的知识补充纪录在这份别人的笔记上面,留着考前复习强记。第五遍AIO看完的时候离考试只剩下一周了。我感到有点疲劳,这周里做了适当的休息,甚至还去打过几次乒乓球。我开始保持10点前上床睡觉的习惯。
考前第三天和第四天是周末,我把《CISSP OFFICIAL PRACTICE TESTS》试题的最后四套试卷做了,每半天125题,一共500道题目,相当于考试两次的题量,我从周六早上7点半一直马不停蹄练习到周日晚上9点才做完并分析结束。我统计正确率在77%左右,没有达到机构推荐报名的正确率指标值。但是我经过分析,认为有一些是低级错误可以通过更深入的分析出题人的意图(而非技术细节)做对的,并且错题里有考到有笔记里的知识(我可以通过考前强记解决),如果我做好这两点,我就能达到80%正确率的,也就是我认为我已经具备了考试通过的能力,现在的瓶颈在我如何减少失误,提升心态和自信心。
考前第二天调休去郊外玩了半天。在长江边找到了一个绿树丛茵的停车场,阳光很好,晒了一个下午太阳。眯着眼睛,朦胧中,我想到小时候和几个小孩在田野里奔跑,一玩一整天,挥霍着快乐的时光,那时年幼不懂为什么老师说“人生中童年是最美好的”,当长大明白的时候童年也就过去了,再也不会回来。也许,再过30年,可能我又会想到自己30周岁以前的时间,那时身体多么好,可以做很多事情,这个世界上没有什么能阻挡我们觉得生活美丽而快乐,不是么?
考前一天从南京做高铁去上海。在火车上看了一个小时的笔记,下午踩点了考场跟机构的小姐姐核对了我的报名信息,便回到回到宾馆睡觉。晚上出去买了红牛、面包和士力架,回到宾馆后看了3个小时的笔记,约10点半我进入梦乡,早上6点15起床后我怀着随意的心态浏览了半个小时的笔记。
约7点25,我走到了考场。门口好几个人已经到了,他们应该大多报过培训机构辅导班,手上机构发的资料图表丰富看上去非常专业而详实,我拿着自己杂乱的笔记,人群中格格不入,看起来就像过不了的陪考。
考试试卷感觉非常难,比我做的任意一套模拟题都难。前6道题我是直接看中文做的,在做第6题时我点击扫了眼英文表述,发现我的第6题的选项英文表达明显是错误的,但是中文答案看起来很有道理,我惊出了一声冷汗,返回重头开始做,我决定只粗看一遍中文题目,然后就只看英文做。做到90多题时感觉很难,接下来的30题里我对2/3的试题都感觉一头雾水,而且我肚子很快就饿了,于是我申请去吃东西,此时屏幕开始倒计时10分钟,去休息室吃了一个肉松面包,喝了一整瓶红牛,七分钟后,我回来继续从120开始继续做题。依旧感觉很难,做题速度明显下降,一直做到了160题还是保持一头雾水的状态。我的速度降到了2-3分钟一道,但是现在只能继续坚持,做到第200道题时感觉容易题开始多了,最后50道题我感觉算比较好的。做完全部的题目花了5个小时整,接下来我要抓紧时间对前面标注的不确定题目做第二遍分析。感觉这会儿看题目比之前好理解多了(大概红牛开始起作用了),我修改了10道左右的题目答案,这个阶段我感觉不是在做技术的题目,而是做英文的阅读理解,CISSP的出题人是很有水准的,题目中很少有废话,所以揣摩他想表达什么比分析具体技术更重要。(这时就愈发觉得《CISSP OFFICIAL PRACTICE TESTS》是多么好的试卷册,内容丰满又有深度,认真研究透里面的题目设计思路对考试大有裨益,我的其他所有试卷都远远不及她)考试结束前30秒的时候我只检查到了160题,时间不够了,无奈我只好结束答题提交试卷。忐忑的去取结果打印纸,看到“亲爱的 HX Z: 恭喜您!..”,觉得特别开心。关上考试机构的玻璃门时发现已经脑力衰竭,此时的我连10以内加减法计算都觉得累。
给部门的聂姐打完电话,部门群里发完红包,走出亚洲大厦。通往外滩的南京路上人来人往,太阳躲在云层中,冷风沿着摩天大楼的墙壁蔓延。学生模样的情侣拖着行李箱购买特色食品,楼宇下上海女人精致的妆容掩藏不住年龄和疲惫,穿越繁华的高楼,背面是黄浦区古旧狭小的小弄,本地老奶奶们在杂乱的菜市场讨论菜品。我感觉仿佛整个黄浦区只有我一个闲人。
好想去田子坊玩,但是惧怕晚高峰和不确定的疫情,我犹豫了十分钟决定直接去了火车站。2020年的秋天很漂亮,多少个周末的中午我站在公司办公室的窗口听AIO的音频资料,内心很想出去玩可是我都忍住了。这个秋天,我错过了南京中山植物园美丽的夕阳、美龄宫色彩斑斓的项链、也没有看到颐和路纷纷扬扬的金黄落叶。生活总是这样,只有内心非常渴望一样东西的时候才能坚定的心无旁骛。期待来年春暖花开时带着可爱的孩子再去拥抱大自然,享岁月静好。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
