1. 选择教材
关于CISSP的教材有很多,我自己在备考时主要参考了 all in one,这也是在谷安天下培训时,讲师推荐的参考资料。由于CISSP考试的内容涵盖的范围很广,在准备考试时总要遇到一些没有见过的名词或者术语,这就需要借助其它参考资料如prep guide等。我个人经常使用维基百科www.wikipedia.org 来查找一些名词或者术语的解释。另外,经常在网上有很多人找中文的CISSP资料,我个人还是推荐大家一开始就使用英文的资料。因为,一方面,中文的资料比较少而且比较老;另一方面,CISSP的考试目前还没有中文的考试,我们只能选择英文的。使用英文的资料,原汁原味,便于对知识点的完全理解和对实际考题的把握。
2. 复习考试
确定主要的参考资料后,接下来最为关键的就是准备复习考试了。说实话All in one 1000多页的内容,大多数人一看教材的厚度就感觉有点吃不消,更何况这1000多页内容还是英文的。
当我把书通读一遍后,再看第二遍的时候就感觉容易多了。我个人觉得书还是有必要多看的,但是读书不是走过场,要针对自己不熟悉的领域多读多看。要有重点,有目的的看书。
3. 做题
CISSP考试涉及的范围很广,包括了信息安全的各个方面,但是试题的难度并不大。所以备考的关键是要掌握大量的知识点,做题只是用来检验自己当前的备考情况。我个人在备考的时候,每看完一章的内容,都会做一些题来检验自己的读书情况。但是做的题量并不大,比较熟悉的章节一般是25个题,不熟悉的章节一般是50个题左右。
4. 考试
CISSP的考试报名非常方便,可以在(ISC)2 网上报名,用信用卡缴费。参加考试的时候要打印出(ISC)2 的admin letter还要带上身份证。CISSP的考试长达6个小时,既是对知识的考察,又是对体力的考验,所以考前充分的休息以保证充沛的精力参加考试是非常必要的。
在考试后的两周,我收到了考试通过的邮件,同时(ISC)2还要求准备endorsement文件。我分别用email和传真把endorsement文件发给了(ISC)2。 (ISC)2的效率很高,两天后就通知我通过了审核,CISSP证书也已经寄出。大概再过2周便收到了(ISC)2寄来的CISSP证书。
通过CISSP考试,并不是学习的结束,而是刚刚开始。我觉得拿到一个证书,只是证明了你具备了这个证书所要求的基本知识,要想在以后的工作中取得成功,还需要我们不断的去学习。我想这也是为什么(ISC)2要求每个CISSP三年要攒够120个CPE的主要原因吧。“路漫漫其修远兮,我将上下而求索”,借此与诸位共勉。 |