CISSP考试心得

最新推荐文章于 2024-04-29 23:12:11 发布
最新推荐文章于 2024-04-29 23:12:11 发布
阅读量729 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: 信息安全 安全 CISSP 数据安全 考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111188790
版权

CISSP考试通过了。

比较惭愧的是,这门考试考了两次,第一次是今年5月份,当时疫情严重,听说很多考试都取消,报名发现只有5月份最后一次,立马报名。我看的是CISSP All In One,也就是大家据说的AIO,当时只是看了一半,硬着头皮去考,后面章节基本上只看快速提示,挂了,挂在第一章和第七章,第六章基本合格,审计方面较弱,其它章节都没问题。原因是第一章和第七章的BCP这些东西不熟悉。到七月份才发现11月份又可以报名了,开始重新准备。这次是看时把重点摘抄出来做笔记,用一个半月基本看完和整理完笔记。这次过了。

从这两次考试试题来看,貌似试题是无章可循,两次试题大部分不同,甚至相同的题有不同的答案选项(第二次我们三人考之后,讨论起来发现的)。其实整个考试还是有章可循的。

从范围来看,考试基本集中在信息安全,也就是说,

  1. 像物理安全基本不会考,除了救火(BCP要求)和机房管控(纵深防御要求)。

  2. 管理安全一般只集中政策,公司内部的安全政策,主要是强调安全必须要获得管理层的支持,至于法律之类,不会考。

  3. 重点是考逻辑安全,逻辑安全主要是强调资产安全。

 

剩余内容请看本人公众号debugeeker, 链接为CISSP考试心得

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISSP考试过程,备考过程巨详细!
weixin_70101757的博客
11-04 2678
信息安全作为业务重要的需求之一,由于国内IT互联网发展速度过快,很多行业和领域在其中并没有过多的投入,而随着业务的发展,很多企业也意识到了这部分存在一定程度的缺失,安全的堆砌需要人才不断的投入,但遗憾的是,人才的培养没有跟上,导致。在我的理解看来,技术是实现上层业务目标的方式,是工具,而在市场不停地变化中,业务也对技术提出了更高的要求,对于高级技术人员来说,掌握业务也是其必备的能力之一,所以。带上考试装备,以及食物和水等前往考场,签到→进入考场,发现考场内有一名谷安的同学,跟同学一起考试还是蛮安心的。
CISSP考试挂了一次后整理的19年再次备考资料清单
01-25
之前通过CISA,再在2017年报名过广州CISSP考试,却以两三道题的距离挂了考试。3000多块买的教训,18年一直想考没时间,于是今年年初立个flag,可发现参考书版本都更新了。参考国盟信息安全论坛、csdn资料,结合刚考过的朋友的经验,整理了今年的备考资料清单名,主要书仍以ALL IN ONE为主,其他参考书主要对重点概念查漏补缺,参考书后面的章节题均需了解;参考系统自己看了all in one第七版后面的光盘题和isc2官方练习题practice tests,确实跟之前考试场景和提问方式比较接近,之前备考时间不充分,练习不足,这次希望把这两套题认认真真掌握知识点。因网络速度限制,需要索要20M以下的资料的(譬如光盘习题下载方式)可私信联系我留下邮箱地址,我给你发,CSDN上应该也都有;选择上传后资源分数无法修改,窃以为1-2分比较合适,可以给刚准备考的朋友参考
2022年第二试,快速通过ISC的CCSP考试
blueskylu的博客
10-17 2541
头几题还可以,不是特别难。做了1个小时,发现做了30题,晚上做题速度不够,只能加快。由于不能回看,差不多3个半小时全部做完,感觉还可以,只有少数几题不知道考查什么内容,只有20来题需要2选1,其他都还可以,还有20来题基本秒杀很容易。
Cissp全过程(简介到考试后)
新广州人的网络安全
01-07 5029
Cissp介绍、考试前中后。 看完有一个全面的认识。
关于CISSP中文版计算机化自适应考试(CAT),你需要知道的!
weixin_41820959的博客
11-16 696
首先我们需要回顾一下CISSP认证线性考试。这是一种传统的考试方式,其中每位考生都会接受相同数量和难度的题目,这些题目涵盖了CISSP的八个域(领域)的知识点。
CISSP备考经验总结-2019
06-08
本人CISSP备考经验总结 (2019年通过)。供CISSP考友参考。欢迎交流。
CISSP+2017最新考生复习经验分享汇总
08-29
我在89日顺利通过CISSP考试,也是对自己的几个学习成果的一个肯定。感觉CISSP考试还是比较灵活的,重点在于对知识点的理解。考试时几乎不会直接考概念或者技术。在考试时一定要把自己催眠成企业负责信息安全的领导,站在安全管理者的角度去审题,这样会更清晰一些。
注意:CISSP考试重考政策更新
weixin_43181540的博客
11-23 2170
准备参加CISSP考试的可以关注下。 CISSP考试重考政策更新 自2020年1024日起,(ISC)²考试重考政策更新,CISSP和(ISC)²其他认证考试均按新的政策执行。考生在12个内最多可以参加4次同一认证的考试。如考生第一次考试未通过,可以在30天后重新考试。如果考生在第二次考试中没有通过考试,可以在最近一次考试后的60天之后重新参加考试。如果考生在第三次尝试时没有通过考试(以及所有后续的重考),可以在最近一次考试后的90天以后再次考试。 ISC2考试365天再考政策更新 一旦考生预约了考试
CISSP考试心得(转载)
weixin_34101784的博客
01-13 456
前两天接到ISC2给我发来的邮件,当看到邮件中祝贺的字样时,我知道,我的CISSP考过了。一直悬着的心也终于能够放下了。去年10份我在 CISSP考试之前,我曾经答应过zsustar,不管结果怎么样,我都会把我备考CISSP的一些经验和体会写下来,与正在备考或者准备参加CISSP 的朋友们分享,可当时收到成绩单的时候,看到我离分数线之差27分,我一点心情都没有了。250道题...
10篇最新年优秀CISSP认证考试心得分享(值得收藏)
weixin_41820959的博客
01-25 2728
期间基本属于自学状态,纯靠自觉,大概看了2遍OIA,因为平时上班比较繁忙,知识点自己感觉掌握的也不够扎实没敢去考试,所以耽误了一段时间。后来在2020年3网上找到一家线上机构-铭学在线,先是在网页上体验了他们的做题平台和教学视频,觉得效果还行好,还能反复观看练习。当下就联系了铭学在线的老师问了线上培训的价格合理,于是就立刻付钱报名开始学习了。
关于一次性通过CISSP考试的一点经验分享
月生的静心苑
03-24 6631
零、前言   2018年1113日,下午1点45分我点下了结束考试的按钮,虽然自信满满,但是心有忐忑,当监考老师递给我成绩单的时候,紧张的心才彻底的放松下来。虽然成绩单没有成绩,但我相信我是可以高分通过的。下面我跟大家分享一下我这次的考试经历,希望其中一些自认为的经验点可以帮到大家。 一、 选择   CISSP的认证包括考试和背书两步,通过考试后需要提交一些学历证明和工作经历的材料申请会员,还需要一位持证人的证明,才能获得证书。如果你身边没有持证的朋友,或者希望通过他人能够指点迷津,培训机构都是不错的选择
CISSP 练习题
03-23
CISSP 备考练习题2套。 中英文各一。 基本考的概念,可以用于评估知识点掌握情况。 花钱参加了专门培训的不必要下,培训机构一般都提供类似的。仅供练习,与真题还是相去甚远。(注意: 一切号称自己提供真题的均不靠谱。不考不知道。别糟践钱。)注:目前资源无法设置下载分值,可等本资源变低再下。自我评估不值5分。
CISSP考試經驗分享
11-18
CISSP考試經驗分享 CISSP難在哪裡  各個擊破  如何考上CISSP  重要資源  臨場準備的東西  臨場考試策略
2018 CISSP考试一路走来.docx
02-22
CISSP认证考试心得体会,介绍信息安全考试备考过程、准备要点、学习计划、注意事项和收获体会,考后证书申请等内容。
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
cissp认证考试最新中英文题集
11-19
CISSP认证考试由 (ISC)² 组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关...
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 972
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
原生IP和住宅IP有什么区别?
ALEX_Proxy的博客
04-28 1087
原生IP以其高稳定性、高识别度和专业的应用场景为主要特点,而住宅IP则以其广泛的分布、较低的限制和友好的爬虫采集环境为优势。从稳定性与安全性角度来看,原生IP由于是直接分配的,其稳定性通常较高,而住宅IP可能会受到用户网络环境和ISP政策的影响,稳定性相对较差。在安全性方面,原生IP由于其高识别度,更容易受到攻击,而住宅IP由于分布广泛,攻击者难以定位,因此安全性相对较好。当然,随着网络技术的不断发展和应用场景的不断拓展,原生IP和住宅IP的定义、特性和应用场景也可能会有所变化。编辑:xyukjds。
RSA实现中弱密钥漏洞分析
最新发布
No_Name_Cao_Ni_Mei的博客
04-29 455
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
cissp 知识点 csdn
01-03
在CSDN上,学习者可以通过阅读他人的学习体会和经验分享来更好地理解CISSP考试涵盖的知识点和考试要求,也可以参与讨论,向其他考生请教问题,共同学习进步。 通过在CSDN上学习CISSP知识点,可以结合自己的工作经验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值