目录
什么是CISSP考试?
准备 CISSP 认证考试的提示
我应该花多少时间来准备 CISSP 考试?
12本推荐的优秀书籍
12. CISSP 简单指南
11. CISSP 3 周:CISSP DIY 手册
10. ExamFOCUS CISSP考试学习笔记
9. CISSP 傻瓜
8. CISSP 第十一课:学习指南
7. CISSP 考试补习班,第 3 版
6. NIST 的安全和隐私控制特别出版物,800-53,修订版 4
5. CISSP 证书指南
4. CISSP 多合一考试指南,作者:Shon Harris
3. CISSP:认证信息系统安全专业学习指南(Sybex)
2. 官方 (ISC)² CISSP CBK 指南,第四版 [(ISC)² 出版社]
1. CISSP学习指南
练习测试资源
如果你已经决定从事 IT 安全领域的职业,并希望获得 CISSP 认证,无论是对设计成功的 IT 安全架构的这样的职业生涯前景的热爱,还只是想提高认证才让自己的简历增加竞争力?或者,您可能被提供给认证 CISSP 专业人士的高薪工作所吸引,那么都需要花费时间来解决考试认证。
那么您如何确定正确的 CISSP 书籍、CISSP 学习指南和其他资源,应该怎么制定学习计划,并开始走上信息安全专业道路呢?为像 CISSP 一样艰巨的考试计划学习准备确实是一项艰巨的任务,这就是为什么我们准备了一份方便的绝对最佳书籍清单,供在此过程的每个阶段阅读,希望可以顺利帮助你完成考试。
让我们开始吧!
什么是CISSP考试?
该 信息系统安全专家认证(CISSP)认证 是信息安全领域的全球公认的标准。CISSP 认证由国际信息系统安全认证联盟(也称为 (ISC)²)管理,使专业人员能够有效地设计和管理商业环境中的安全控制。 要获得 CISSP认证,您应具有至少五年的专业信息安全经验,并应获得另一位CISSP认证专业人士背书。如果您拥有四年制学位或获得(ISC)2,您可以获得一年的豁免批准的凭据。考试由 250 道选择题组成。您需要获得 70% 或以上的分数才能通过考试。
开始之前:开始构建自己的CISSP备考知识库之前,要注意的关键点! 您应该使用印刷版、电子版还是在线资源?印刷版经历了更长、更严格的审查和设计过程,在我们看来,如果要选择一种类型而不是另一种类型,印刷版在任何一天都会获胜!
尽管免费提供的在线资源无法与合适的教科书相提并论,但以下在线 CISSP 资源是必读的: (ISC)² 提供的公共知识书 (CBK) 材料。定期访问他们的网站,了解培训计划、研讨会等的详细信息和时间表
准备 CISSP 认证考试的提示
· 申请考试时,正确签署专业经验很重要。获得证书或推荐信,作为相关工作经验的证明。
· 当心: CISSP 考试是一项艰苦的 6 个多小时的考试!如果您不太喜欢久坐不动,您可能需要训练自己在几个小时内保持最佳智力状态,中间只有 10-20 分钟的休息时间。
· CISSP 考试是关于术语和琐事的!尽管参加考试必须要有经验,但很少将功能知识用于考试。复习这些术语、首字母缩略词和定义,以最大限度地提高您的分数!
· 研究有效的记忆工具,例如脑转储和思维导图。在准备期间,它们可能是无价的资源。
我应该花多少时间来准备 CISSP 考试?
关于 CISSP 考试需要注意的一个关键点是,课程材料的性质和考生的专业背景之间存在着微妙的映射关系:
· 风险管理专业人士发现 60-70 小时的准备时间足以通过 CISSP 考试
· IT 专业人员需要的时间更少——40-50 小时的学习应该足以通过考试。
· ISC2 材料是各种背景专业人士的必备材料。
现在,这里有最受推荐的 CISSP 书籍、学习指南和资源,供您获得 CISSP 认证!
注意:除了我们列表中的 12 本书推荐之外,不要忘记滚动到底部以获取 5 个免费资源!
12. CISSP 简单指南
在此列表中最近添加的内容中,Austin Songer 的 Easy Guide: CISSP 是一本独立出版的完整 CISSP 教科书。
· 它有 100 页,是市场上可供 CISSP 有志者使用的最短书籍之一。
· 该书的第一版于 2015 年出版,尚未在有志者中引起关注。
11. CISSP 3 周:CISSP DIY 手册
由安全工程师 Nichel James 撰写,这个自己动手做的“工具包”,更像是为准备 CISSP 考试的专业人士提供的建议手册,而不是一份成熟的指南。
· 好的、有用的、可操作的见解和有关考试时注意事项的信息。
· Kindle 版:订阅 Amazon Prime 或 Kindle Unlimited,您可以免费下载本书。
· 长度:28 页,更多是关于如何准备 CISSP 考试的总结。
· 目标群体:本手册面向在 IT 安全领域至少有四年或更长时间的专业人士。
一些无关信息:说明手册还涵盖了营养和健康等主题,以帮助准备世界上最艰难、最复杂的考试之一的考生。
10. ExamFOCUS CISSP考试学习笔记
本书是 ExamFOCUS No Frills 系列出版物的一部分,是为准备 CISSP 考试的考生提供的学习笔记和练习题的简明纲要。
· 简洁的格式和呈现
· 不可替代教科书或指南。
· 书中提供的大部分内容都可以在公共领域免费获得。
9. CISSP 傻瓜
作为 For Dummies 系列书籍的一部分,CISSP for Dummies 由 Lawrence C. Miller 撰写
· 简单、可访问、即取即读的方法。
· 可以访问 Dummies 在线门户和测试引擎。
· 这本书自 2012 年以来就没有更新过。
8. CISSP 第十一小时:学习指南
顾名思义,第十一小时 CISSP 学习指南旨在帮助想要快速准备考试的读者。本指南也由 Eric Conrad、Seth Misenar 和 Joshua Feldman 撰写,完全侧重于考试的核心要素。
· 重要的概念被简明地呈现,而关键元素被突出显示以供最后一刻研究。
· 回答考试中一些最棘手的问题。
· 全是干货!
· 非常适合在考试前一周复习。
7. CISSP Exam,第 3 版
本书由高级解决方案的安全顾问和首席运营官 Michael Gregg 撰写,旨在为已经准备好考试的有志者复习。
· 包括一个重点记忆清单,帮助考生记住考试中最重要的部分
· 附带大量测验
· 长度:640页,比较紧凑
· 不是一站式解决方案。与第十一小时指南一样,本书不能作为备考的综合教科书。
6. NIST 的安全和隐私控制特别出版物,800-53,修订版 4
NIST 信息安全和隐私控制指南集免费提供和下载,涵盖了 CISSP 考试的许多主题。
· 这份 NIST 出版物是一份真实、权威的资源。
· 严肃的方法和整洁的格式。
· 本出版物的目的是作为安全专家的参考,而不是 CISSP 考生的参考,因此,不能替代实际的 CISSP 指南或教科书。
从此处的NIST 站点下载您的指南副本。
5. CISSP 证书指南
CISSP 证书指南由 Kaplan 的 IT 认证专家 Troy McMillan 和 Robin Abernathy 撰写,是一本直截了当的用于备考的考试指南。
· 以通俗易懂的风格编写。
· 详细解释了操作、密码和个人安全。
· 准备考试。
· 作为考后参考的实用性:因为该指南几乎专门针对希望通过 CISSP 考试的有志者,所以它作为该领域 CISSP 专家的参考的实用性充其量是不完整的。
4. CISSP 多合一考试指南,作者:Shon Harris
CISSP 多合一考试指南是世界上最重要的 IT 安全认证和培训专家 Shon Harris 的 CISSP 认证畅销书。
· 全面、全面和权威的多合一指南涵盖了由国际信息系统安全认证联盟 (ISC2) 开发的所有 10 个 CISSP 考试领域。本书在每章开头都有学习目标、考试技巧、练习题和深入解释。
· 一体化 CISSP 考试指南涵盖了所有 10 个(旧)CISSP 域,包括:
· 信息安全治理和风险管理
· 访问控制
· 安全架构和设计
· 物理和环境安全
· 电信和网络安全
· 密码学
· 业务连续性和灾难恢复
· 法律、法规、合规和调查
· 软件开发安全
· 安全操作
平装版还提供数字电子书和视频培训模块。该软件包附带 1400 多个在基于 Windows 的测试引擎中运行的模拟考试题。内容和布局经过专业组织。 关于本书的一些不良评价
· 这本书有 1486 页,数量很少,一些有志者认为文本过于冗长和详细,对准备 CISSP 考试的人没有多大用处
· 本书涵盖的一些材料不在考试范围内。
· 书中的幽默并不适合所有人!
3. CISSP:认证信息系统安全专业学习指南(Sybex)
本书由 James Stewart、Mike Chapple 和 Darril Gibson 共同撰写,是您准备 CISSP 的完美起点。
· 此版本的 Sybex 指南已针对 2015 CISSP 考试格式进行了更新!该指南涵盖了所有 CISSP 候选信息公告目标,包括访问控制、应用程序开发安全、业务连续性和灾难恢复计划以及密码学。
· 该软件包包括访问 Sybex 的交互式在线学习环境,其中包括:
· 1400+ 练习题和 1000+ 电子抽认卡
· 可搜索的关键术语词汇表
· Sybex 的交互式测试引擎
· 准备 CISSP 认证的综合指南,针对 2015 年 CISSP 考试格式进行了更新
· 包括客观地图和真实场景测试。
· 100% 覆盖 CISSP 2015 的所有考试目标,包括:
· 安全和风险管理
· 资产安全
· 安全工程
· 通信和网络安全
· 身份和访问管理
· 安全评估和测试
· 安全操作
· 软件开发安全
· 互动学习环境
· 页数:1080
· Sybex 指南比 Shon Harris 的 All In One 更容易阅读,但可能不是每个人都喜欢。
2. 官方 (ISC)² CISSP CBK 指南,第四版 [(ISC)² 出版]
本指南由进行 CISSP 考试并颁发认证 ISC2 的组织编写。
本指南由进行 CISSP 考试并颁发认证 ISC2 的组织编写。
· 真实性:本书是市面上唯一的CISSP考试官方指南。
· 最新:CBK 已根据 2015 年考试的变化进行了全面更新
· 全面:非常详细地涵盖所有八个领域
· 本书内容得到来自世界各地的CISSP专家和从业者的认可
缺点
· 格式不佳:这本书的最新版本似乎设计得有些仓促,并且附带缺页、编辑不当的语言、重复的内容和有问题的格式。
· 不必要的冗长:大多数有志者的主要抱怨是这本书在几个主题上喋喋不休,没有增加太多价值或实质。
· CBK 指南通常被称为“砖块”,可能有点过于详细:有抱负的人普遍抱怨该语言相对难以理解,而且随之而来的冗长。
1. CISSP学习指南
排在我们榜首的是 Eric Conrad、Seth Misenar 和 Joshua Feldman 合着的畅销书。写得很好,长度恰到好处,适合备考者,CISSP 学习指南作为 CISSP 坚实可靠的资源,在 CISSP 有抱负的人中非常受欢迎。
· 这份学习指南有 600 页,比大多数指南更简短——也更容易完成!
· 经验丰富的作者:三位作者都在 IT 安全领域拥有丰富的经验,本书受益于三位在 CISSP 中最有成就和资格的专家的综合专业知识。
· 全面而不令人生畏:与 CBK 不同,本书对 CISSP 考试及以后涵盖的所有主题进行了很好的处理,但并没有过多地介绍技术方面。
· 长度:本书的简洁性意味着许多有抱负的人认为需要参考其他指南才能完成整个 CISSP 教学大纲。
练习测试资源
CISSP 实践考试,第二版
CISSP 练习考试是肖恩·哈里斯畅销书《CISSP 多合一考试指南》的配套教材。虽然它涵盖了 ISC2 的所有十个旧领域,但它还允许您根据对练习测试性能的分析来定制您的准备。 优点:
· 练习测试的绝佳资源。
· 超过 1000 个问题托管在在线环境中,访问是购买的一部分。
· 附带由肖恩·哈里斯 (Shon Harris) 进行的 30 小时额外音频培训。
CISSP 考试准备问题、答案和解释:1000 多个 CISSP 练习题以及详细的解决方案
SSI Logic 的这本书是让您准备考试的完美资源,因为它提供了大量问题,其难度和推理水平与实际 CISSP 考试中的问题相似。
· 1000 多个现实样本问题
· 19个浓缩模拟考试
· 发音专注于帮助考生在第一次尝试时通过考试!
· 基于 CISSP 知识手册
· 本书仅作为练习测试资源,必须与教科书结合使用。
· 一些练习题不在 CISSP 考试的教学大纲范围内。
通过CISSP 考试需要做很多准备工作,但花时间选择合适的学习资源——并沉浸在应试最佳实践中——将为您带来回报。请记住:来自圣普伦Simplilearn 的在线培训课程旨在帮助您在第一次尝试时通过考试,并为您提供深厚的专业知识,您将能够在整个 IT 职业生涯中利用这些知识。
其他资源:
1. 注册圣普伦中国用户,并报名CISSP课程学习,可以获得一些免费下载的内容, www.shengpulun.com, 承诺通过认证,第一次不过,提供第二次报名费。
2. 向日葵 CISSP 学习指南:旧的最爱,向日葵 CISSP 指南是一套全面、组织整齐、颜色编码的 CISSP 学习卡。按领域分类,每个部分都列出了给定标题下涵盖的所有主题,并在末尾包括“须知事项”摘要。在这里下载。
3. Reddit 的 CISSP 社区:Reddit 的 CISSP 社区提供了与来自世界各地在该领域工作的 CISSP 志同道合者和专业人士会面和互动的机会。在此处注册以开始发布!
4. CCCure 社区:另一个古老的最爱,CCCure.org 是一个有用的网站,提供大量 CISSP 考试资源和练习题。您可以免费下载学习指南和其他资源,也可以参加定制的测验来提高准备工作的效率。
5. Yasna.com:Yasna.com提供的这项免费测试对 CISSP 考生来说非常受欢迎。每个 IP 都有一天的时间完成并提交模拟考试。你可以在这里参加考试。
喜欢这份清单吗?您认为 CISSP 有志者必须具备哪些资源?在下面的评论部分让我们知道!