CISP每个月都有考试,但各地具体考试时间不同,CISP考试真的很水,想要一次过真的不难,在备考前做好万无一失的准备和规划,把考试信息好好理解一下, 上岸就会轻松很多~~
考CISP第一步:了解CISP报名条件
CISP报名有学历及工作年限、取得陪训合格证书3个方面的要求:
1️⃣教育和工作经历要求:
硕士及硕士以上学历,有1年以上工作经历;
或大学本科学历,有2年以上工作经历;
或大学专科学历,有4年以上工作经历;
信息安全专业工作经历要求:有1年以上从事信息安全领域工作经历。
2️⃣参加并完成由培训机够组织的CISP专业培训。
过来人的经验之谈:有【大专及以上毕业证(非全日制也可)+CISP陪训合格证明】就可以报名,大专学历至少毕业一年,本科及以上学历毕业就可报名
考CISP第二步:选择靠谱的CISP培训机构
由于CISP没有个人报名入口,只能通过信息安全测评中心授权的机构进行报名,那么选择靠谱的CISP培训机构就很重要了!
1️⃣资质确认
搜索“信息安全测评中心”,找到“开班计划”,点击最近的月份,就可以看到信息安全测评中心授权机构有哪些了!
最直接的方法是直接让对方出示授权资质证书!
2️⃣选择方法
宜快不宜慢:选近期能尽快报上名的,而不是一拖拖几个月还报不上!CISP考试不难,约考难!而且从参加考试到拿到证书,差不多要大半年的时间,如果报名还拖几个月,时间成本太高!
宜精不宜泛:CISP考试都是单选题,备考以刷题为主,如果给的CISP题库试题质量度不够高,或者匹配度不够精准,刷也白刷!浪费了备考时间及精力不说,更浪费了考试机会!
宜性价比高不宜仅价低:不管是成本还是维持运营,都需要一定的费用,如果价格过低,就要注意是否服务或质量过低了!
考CISP第三步:考前须知
1️⃣方向选择
CISP有技术(CISE)和管理(CISO)2个方向,大家可根据个人工作内容或职业发展方向选择。
2️⃣备考时间
在职备考1个月左右比较合适!
3️⃣复习重点
CISE(占比):
-
信息安全保障(10%)
-
信息安全管理(10%)
-
安全工程与运营(10%)
-
信息安全技术支撑(10%)
-
物理与网络通信安全(12%)
-
计算机环境安全(12%)
-
软件安全开发(12%)
CISO(占比):
-
信息安全保障(10%)
-
信息安全管理(16%)
-
安全工程与运营(12%)
-
安全评估(12%)
-
网络安全监管(10%)
-
业务连续性(10%)
考CISP第四步:备考流程及时间规划
1️⃣第一阶段:打基础(10天左右)备考工具:视频
刚开始就是打基础,直接看视频就行了,每天看一个章节的视频,这个阶段能知道各章节知识点就行,不用花时间去背,效果很差太浪费时间。
2️⃣第二阶段:刷题阶段(5天左右)备考工具:题库
刷题!刷题!刷题!重要的事情说三遍!一定要刷质量高的题!每天在刷题中巩固强化之前的内容,注意标记整理错题及没把握的题!
3️⃣第三阶段:回顾阶段(5天左右)
这个阶段要把前面标记整理的错题及没把握的题集中多刷几遍,如果还有错的,得想办法加深印象,口诀法、联想法、或者再回顾知识点去理解,哪种方法适合自己就用哪种方法!
过来人的经验之谈:刷题时一定是看正确选项的内容,而不是ABCD之类,因为考试时选项顺序是会变的,如果对选项内容不够熟悉,考试时容易选错!
最后附上CISP题库试题,希望对大家顺利拿证有所帮助,祝大家学有所成,未来可期~
1、可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
A、C2
B、C1
C、B2
D、B1
答案:D
2、对于网络风险控制模型中,描述正确的是:
A、检查分析计划实施总结
B、监控识别分析计划实施
C、检查分析监控预算实施
D、监控识别计划执行总结
答案:B
3、VPI为相关企业解决很大问题,哪一项VPI实现不了?
A、节钓成本B、保证数据安全性
C、保证网络安全性
D、对VPN内数据进行加密
答案:C
4、信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?
A、能力级别1:未实施
B、力级别2:非规范化设计、基本执行级
C、能勖级别3:文档化设计、规范定义级
D、能级别4:半形式化设计、测试验证级
答案:D
5、在0SI銬模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等似下那一层?
A、应服
B、物理层
C、会话层
D、网络层
答案:C
文章篇幅有限,关于CISP更多问题或CISP题库,可以点击下方名片↓↓↓
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
