CISSP考试心得(转载)
2011-01-13 10:14
525 查看
前两天接到ISC2给我发来的邮件,当看到邮件中祝贺的字样时,我知道,我的CISSP考过了。一直悬着的心也终于能够放下了。去年10月份我在 CISSP考试之前,我曾经答应过zsustar,不管结果怎么样,我都会把我备考CISSP的一些经验和体会写下来,与正在备考或者准备参加CISSP 的朋友们分享,可当时收到成绩单的时候,看到我离分数线之差27分,我一点心情都没有了。250道题,我只要能多答对4-5道题,结果就不会是这样了。
胜利和失败永远只有一线之隔,想要成功,就只能做好充分的准备。在短暂的修整后,我报名参加了12月的CISSP考试。认真总结了第一次考试失败的经验和 教训,我又开始重新准备CISSP考试。考完别人问我考得怎么样,我说:感觉比上次好一点,但不知道结果会不会好一点。现在,我终于可以松一口气。结果, 的确比上一次好一点。
CISSP认证不同于其它的认证。我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同,我记得我的回答是:CISSP包含了信 息安全所涉及的方方面面,包括物理安全、系统安全、操作安全、人员安全等等,而CCIE-security只考虑如何实现网络安全,而且,注重的是如何具 体的实现一个安全的网络。因此,虽然CCIE的考试难度更大一点,但是,CISSP更全面一些。如果你是一个工程师,想提高自己的在网络安全方面的技术水 平,CCIE的认证更加实用一些;CISSP更适合于一个企业内信息部门的主管。
我在公司里主要从事技术支持工作,在工作的过程中,对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。当我第一次接触 到CISSP的时候,我觉得这个认证就好像是为我量身定做的一样,因此,我决定把这个认证考下来。事实证明,我的工作经验对我能够通过考试也有很大的帮 助。
CISSP Certification All in One Guide (2nd Edition)
这本书的作者是Shon Harris,这本书大家习惯上也把它叫做All in One。(我在备考的时候,只有这本书的中文版,译者中有大名鼎鼎的段海新博士,而且说句老实话,我觉得这本书翻译的还是很不错的。)这本书最大的特点就 是对于知识点的解释特别详细,网络上有很多人评价是啰嗦,但我觉得,CISSP考试最大的特点就在于你对基本知识点和基本概念的理解,而不是死记硬背,因 此,强烈推荐那些想考取CISSP认证,但又对安全行业不太了解的朋友采用这本书作为主要教材。同样,这本书也有自己的缺点,个别知识点讲解的程度不够, 各章节的篇幅和实际考试时的重点和难点结合不够紧密。
在备考CISSP的过程中,这本书我前前后后看了有近10遍。现在第三版也出来了,可惜晚了一点,我当时已经没有这么多的时间去看这本书了。因此,只是大概的翻了一下。个人感觉,第三版对很多知识点的讲解更清楚了。
其它参考资料
当然了,除了上面我列出来的几种教材外,网络上还有一些其它的CISSP教材,如:ISC2官方出版的Official Guide,我没有看过,也就不做评价了。这两天网络上有帖子说一些朋友收集了几个G的CISSP备考资料,我觉得大可不必。书贵精,不贵多。因此,只要 能抓住一两本教材,吃透,看懂,考试肯定没有问题。
当然,如果你时间比较充分,我还是要推荐你一些材料,你可以读一下。这里,我强烈推荐你读一些NIST的 Special Publication,有时候大家也称这些文档为NIST 800系列文档。这些文档是美国标准与技术协会编写的一些关于安全方面的一些标准文档,在All in One第三版的很多知识点都直接引用了这些文档的原文,可见,最权威的安全概念解释和安全技术的诠释都在这些文档中。大家可以在 www.nist.gov上下载这些文档。
关于考试准备时间
很多人问我关于考试的准备时间,我觉得这个问题非常难于回答。主要原因有这么几个:首先,准备时间的长短与你在信息安全行业的从业时间长短有关;其次,与你对信息安全的了解程度有关;第三,与你个人的学习方式有关。当然,还有一些其它的因素。
就我个人来说,我准备了大约5个月,all-in-one的中文第二版我看了大概5-6遍,英文版看了大概1遍;还有prep guide, prep guide notes, cram notes, training guide等等。我一个同事准备了2个月,当然,我还听说过有人准备了1个月就顺利通过的。这些可以作为你准备CISSP的参考,但意义不大。最好的参考 方式,还是好好看书,然后到cccure.org上做做模拟题测试一下,如果你能达到90%以上的正确率并且很清晰的指导题目是考察什么的,如何来考得, 我想,你通过CISSP的把握性还是比较大的。
我希望我的这些经验能够给大家备考CISSP考试带来一些帮助。最后,我预祝大家的CISSP考试成功!
胜利和失败永远只有一线之隔,想要成功,就只能做好充分的准备。在短暂的修整后,我报名参加了12月的CISSP考试。认真总结了第一次考试失败的经验和 教训,我又开始重新准备CISSP考试。考完别人问我考得怎么样,我说:感觉比上次好一点,但不知道结果会不会好一点。现在,我终于可以松一口气。结果, 的确比上一次好一点。
CISSP认证不同于其它的认证。我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同,我记得我的回答是:CISSP包含了信 息安全所涉及的方方面面,包括物理安全、系统安全、操作安全、人员安全等等,而CCIE-security只考虑如何实现网络安全,而且,注重的是如何具 体的实现一个安全的网络。因此,虽然CCIE的考试难度更大一点,但是,CISSP更全面一些。如果你是一个工程师,想提高自己的在网络安全方面的技术水 平,CCIE的认证更加实用一些;CISSP更适合于一个企业内信息部门的主管。
我在公司里主要从事技术支持工作,在工作的过程中,对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。当我第一次接触 到CISSP的时候,我觉得这个认证就好像是为我量身定做的一样,因此,我决定把这个认证考下来。事实证明,我的工作经验对我能够通过考试也有很大的帮 助。
CISSP Certification All in One Guide (2nd Edition)
这本书的作者是Shon Harris,这本书大家习惯上也把它叫做All in One。(我在备考的时候,只有这本书的中文版,译者中有大名鼎鼎的段海新博士,而且说句老实话,我觉得这本书翻译的还是很不错的。)这本书最大的特点就 是对于知识点的解释特别详细,网络上有很多人评价是啰嗦,但我觉得,CISSP考试最大的特点就在于你对基本知识点和基本概念的理解,而不是死记硬背,因 此,强烈推荐那些想考取CISSP认证,但又对安全行业不太了解的朋友采用这本书作为主要教材。同样,这本书也有自己的缺点,个别知识点讲解的程度不够, 各章节的篇幅和实际考试时的重点和难点结合不够紧密。
在备考CISSP的过程中,这本书我前前后后看了有近10遍。现在第三版也出来了,可惜晚了一点,我当时已经没有这么多的时间去看这本书了。因此,只是大概的翻了一下。个人感觉,第三版对很多知识点的讲解更清楚了。
其它参考资料
当然了,除了上面我列出来的几种教材外,网络上还有一些其它的CISSP教材,如:ISC2官方出版的Official Guide,我没有看过,也就不做评价了。这两天网络上有帖子说一些朋友收集了几个G的CISSP备考资料,我觉得大可不必。书贵精,不贵多。因此,只要 能抓住一两本教材,吃透,看懂,考试肯定没有问题。
当然,如果你时间比较充分,我还是要推荐你一些材料,你可以读一下。这里,我强烈推荐你读一些NIST的 Special Publication,有时候大家也称这些文档为NIST 800系列文档。这些文档是美国标准与技术协会编写的一些关于安全方面的一些标准文档,在All in One第三版的很多知识点都直接引用了这些文档的原文,可见,最权威的安全概念解释和安全技术的诠释都在这些文档中。大家可以在 www.nist.gov上下载这些文档。
关于考试准备时间
很多人问我关于考试的准备时间,我觉得这个问题非常难于回答。主要原因有这么几个:首先,准备时间的长短与你在信息安全行业的从业时间长短有关;其次,与你对信息安全的了解程度有关;第三,与你个人的学习方式有关。当然,还有一些其它的因素。
就我个人来说,我准备了大约5个月,all-in-one的中文第二版我看了大概5-6遍,英文版看了大概1遍;还有prep guide, prep guide notes, cram notes, training guide等等。我一个同事准备了2个月,当然,我还听说过有人准备了1个月就顺利通过的。这些可以作为你准备CISSP的参考,但意义不大。最好的参考 方式,还是好好看书,然后到cccure.org上做做模拟题测试一下,如果你能达到90%以上的正确率并且很清晰的指导题目是考察什么的,如何来考得, 我想,你通过CISSP的把握性还是比较大的。
我希望我的这些经验能够给大家备考CISSP考试带来一些帮助。最后,我预祝大家的CISSP考试成功!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 转载:CCNP学习考试心得
- CISSP考试心得分享
- [转载] 考试经验——2011年通过信息系统项目管理师考试心得
- (转载)Android平板上开发应用的一点心得——精确适配不同的dpi和屏幕尺寸
- Lucene.Net学习心得(转载)
- [转载]关于文件系统和磁盘驱动的一点学习心得
- 【转载】Android开源:数据库ORM框架GreenDao学习心得及使用总结
- 系统设计师(高级程序员)考试心得
- 托福备考有用的心得 ——转载
- 高手攻关考试心得:RHCE实战详细经验
- 转载TCP协议+课上心得
- IC新人必读!-- HR 5年招IC的心得【转载】
- Struts学习心得之Struts流程篇(1)转载
- NA考试的一点心得
- [转载]200711山东省软件考试系统分析师级分成绩发布了!
- 转载天涯:『天涯杂谈』 30岁公务员小勇的一点心得
- (转载)你好,C++(10)这次的C++考试你过了没有?C++中表示逻辑判断的布尔数据类型
- 计算机科学与技术学习心得之谈谈学习态度的问题(转载)
- SAP PS PA考试心得 (项目模块)
- 英语:真正有效的英语学习心得,把英语当母语学习!(转载)