對一次通過CISSP考試的建議
通過多年教授「國際註冊信息系統安全專家(CISCP)」課程經驗後,總結出一些CISSP的考試方法,並相信這些方法是能讓您一次通過CISSP考試的有效方法。
有效方法
關於教材的學習:
仔細閱讀《(ISC)2 CISSP官方學習指南(第7版)》,每一個章節都要熟讀,重點是加強理解。整本CISSP複習指南至少閱讀兩遍以上,這樣能加深內容的印象,對考試才有幫助。
如果自身條件及時間允許的話,可以接受培訓。有導師的指導,您能正確理解整體的知識架構、重點和難點、考試技巧、以及學習方法和技巧。
關於做題練習:
練習模擬考試題(可選擇《CISSP官方習題集》),認真的去做每一道題,在做題的同時你可以檢驗出自己在哪方面存在不足,並且可以及時解決問題,直到你達到90%的正確率。
我建議你用在閱讀《CISSP學習指南上》的時間為35-45%,15-20%的時間去接受培訓,另外35-40%用於模擬考試,這樣安排不僅能讓你掌握CISSP的知識要點,在時間安排上也比較合理。
如何去考試?
認真地對待考試是非常重要的,如果真覺得自己沒有準備好,千萬不要去嘗試,除非您的資金很充足。
考試時要認真的思考每一個問題,像信息安全專家一樣,站在企業信息安全保障體系實踐下思考問題,選擇一個最恰當的答案。
由此您也應該能明白,為什麼要去理解《(ISC)2 CISSP官方學習指南(第7版)》中的每一種概念、實踐方法和技術。
失敗的原因是什麼呢?
以我的經驗,對於大多數具有技術背景的備考者來說,在理解管理方面存在一定的困難,他們往往趨向於技術的思考,這可能是導致失敗的一個原因。您面對有一些題的時候,必須像一個信息安全管理者一樣去思考問題,並且要學會看到全局。
另一方面,一些有管理背景的備考者在管理方面可能會比較有經驗,但是可能會發現在技術問題上有所欠缺。這一類備考者需要了解技術的概念和實踐方法,還有更核心的是為什麼會有這些技術。
最後就是一些比較有實踐經驗的備考者,他們嘗試運用自己的概念和技術來解答問題,但這是不可靠的。我建議您考慮和接受(ISC)2的思路、方法和技術,因為這些是被國際公認的、現實的和標準化的。(並且大家也是要為拿到認證)
準備材料。
現在市場上會有很多書籍及考試材料,在您不了解的情況下,可以直接選擇這些材料來學習,但你應該堅持選擇(ISC)2官方的材料,因為官方的材料更權威,知識點更可靠,也更貼近考試內容。
推薦資料:《(ISC)2 CISSP官方學習指南(第7版)》、《(ISC)2 CISSP官方習題集》。
當然了,備考過程中您不用心、不認真,再好的方法也沒用。我相信所有備考者,都可以結合自身的情況,運用以上方法取得好成績。
本文作者:唐俊飛 CISSP。《(ISC)2 CISSP官方學習指南(第7版)》譯者。北京匯哲資深講師。
推薦閱讀:
※定義中國雲架構師新標準——阿里雲最高級別認證ACE正式發布
※如何簡單識別國際汽聯FIA認證賽車服
※漫談信息安全認證(CISP與CISSP)
※2018年怎麼干?認證認可工作會議定調了!
TAG:認證 |