近年来信息技术也在不断的更新迭代,信息安全的发展随之日新月异。人工智能、大数据、云计算等新技术的出现为信息安全的发展带来了全新的机遇。同时,也涌现出了许多新的挑战。为迎接这些挑战企业会寻求高质量的人才,而人才则寻求自己能力的提升,一时间在信息安全领域掀起了一股考证热潮。在国际上,CISSP当属信息安全领域最权威的认证,只是其获取的门槛较高,给许多人出了一个难题。不过不能知难而退,毕竟CISSP的含金量为持证者带来的好处过于诱人。关于如何顺利通过CISSP考试,以下是详细讲解!
认识CISSP考试
首先,我们要了解CISSP考试的特点。CISSP考试所涉及的知识跨度很广但是深度有限 。CISSP的知识点包含信息安全的各个领域,不需要过于深入的了解,但是需要在信息安全领域具有一个全面的知识储备才能顺利通过考试。
近年来,CISSP的考试难度做了进一步调整(提高了考试难度)。在250道选择题作答中,需要满足在10个知识领域内均获得70%的分值才可以通过,这类似于PMP考试。CISSP的考试时间足足有6个小时,题目为中英文对照(题目翻译可能不太准确),必须按照顺序作答(无法查看下一题),没且没有回头重做或检查的机会,交卷后当场打印考试成绩及结果。CISSP的考试流程可谓是相当难了,这对我们的知识的掌握程度、心理素质和应试技巧都是很大的考验。
备考CISSP须知
从学习的角度来说,不是建议非信息安全领域或没有信息安全领域经验的人群报考。首先,CISSP认证需要具备相关的工作经历证明;其次,在不具备相关经验的情况下要理解和掌握CISSP的所有知识点需要耗费大量时间。CISSP的考题设置重复性较低,会有很多情景题,这也是考试的难点之一,这使得通过CISSP考试的人都是透彻掌握信息安全全面知识的人才,只针对性的背题、刷题是无法顺利通过考试的。我建议报名一家培训机构,面对繁琐的考试流程和庞大的知识领域,自学难免力不从心。
在进行CISSP备考时是否脱产这点可以根据自身的情况决定,但是毕竟CISSP考试的准备周期较长,脱产太久会对我们带来很大的不良影响,所以我选择边工作边备考,这个可能会降低效率,但是不管是从经济上还是从心理上都是对自己的一个保护。这时候培训机构也可以帮助我们高效地利用碎片时间,提高效率,这也是我建议报班的理由之一。综合脱产、CISSP考试费用等成本综合考虑,报名一家专业的培训机构很有必要。
在打定主意准备拿下CISSP后,就要有计划的着手备考了。可以加入一个备考CISSP的团体共同学习,有些同学可能能力强考虑自学,但也难免有自己一个人不理解研究不透彻的地方。加入一个学习氛围好的团体可以互相帮助、互相促进提升,同时也可以扩大自己在信息安全领域的人脉(CISSP持证者都是高端人才哦)。一般专业的培训机构都会有备考群,里面会发布一些备考资料或信息,同学也可以在里面交流。培训机构对我们的认证之路有很大的帮助,选择好培训机构很关键。我的选择是某中培,我曾经学习过他家的其他IT课程,在IT认证方面某中培称得上是专业的。这个机构有学员在线交流群,专家会在里面答疑,还有老师督学促学;授课方面都是业内权威讲师,并且直播、录播、面授都可以选择,针对CISSP的题库知识点覆盖率达到80%以上
CISSP备考路径
基础的不同也决定了每个人在学习时会面对不同程度的挑战。如果你具有一定的信息安全经验的话,那么你本身就会对CISSP的内容有一些了解。如果参加了录播课程培训班,这种情况可以先看课程视频进行预习,花一些时间提前把每章的内容了解一下,对于将要掌握的知识持有概念性的认知。如果基础较弱的话,就建议先试着从知识大纲开始理解每个词的意义。
借助培训机构提供的针对性章节教材,展开针对每一章节每个领域的深化学习。上文提过,其实上CISSP考试要求的知识了解深度有限,属于点到为止,如果你体会到了这种感觉则说明你理解得差不多了。
理解教材中的每个知识点是备考的关键。也许对某些证书来说死记硬背就是一个好办法,但是对CISSP来说这行不通。可以通过类比法来降低理解的难度,提高自己的学习效率。这也是在某中培的课程中老师教给大家的:比如把网络类比到日常生活中的事物,客厅就是核心交换机,每个房间就是每个VLAN,房间的东西就是终端,家里的门就是网关,猫眼就是IDS,门牌就是公网IP地址,小区道路就是局域网,大马路就是广域网,路由就是导航等等。
章节检测一定要做!我自己会在看完每章后立即做一遍当章的测验,这样才能对自己的知识掌握程度及时了解,明确自己的学习思路。在刚进行章节学习后就进行章节检测,正确率一定不高,但这样可以为后续的学习提供明确的路径。
针对性的学习教材。根据测试中的错误查漏补缺,弥补自己的薄弱点。做过章节检测已经有了对自己知识掌握程度的一定认知,这个时候看教材就可以更有效的理解自己没完全掌握的知识点。
接下来可以试着做模拟试题了。培训机构提供的题库一定要好好利用,某中培的CISSP题库覆盖率是很高的,通过做模拟题可以弄清自己的知识掌握程度和考试所需时间。要注意,实际考试当中答题必须按照顺序,没有返回的机会,所以要做到一次做对。在做题时可以多结合英文原文,提升自己对题目的理解和认知。(最经典的需要看原文的选项:对数据保存介质的清扫、清理、擦除、清除)
CISSP考试时机
推荐在答模拟题时正确率在70%以上的时候去约考,在培训机构的高覆盖率题库中答题并保证如此正确率的情况下,可以说有很大把握一次通过考试。不过这个目标可能有点难度,如果觉得自己对知识点掌握已经达到绝对瓶颈的情况下,也可以鼓起勇气准备约考。
不过最近CISSP考试就开展了“安心保障”活动,支付一次考试的价格购买活动的考试券就可以获得两次考试机会(一次不过,免费补考),这种情况下也可以放手一搏,尝试一次机会。
CISSP应试须知
CISSP在全国各大城市都有考点,但是每个考点的时间安排和考试规则可能不一样,可以提前跟考点负责人电话联系确认。
尽量在早上7点15-30左右到考场,要带两种身份证明,首饰之类的都不要带,需要提前寄存。
在考试时间方面,要做到合理安排。有的人很快就做完了所有题目,但是不一定通过;有的人到最后一秒才做完,但是通过的人也不在少数。只要确保答题时认真、仔细理解,注意中英文题目对照,在备考中功夫下足了,在考试中就不发愁。(中途有什么事都要举手示意监考官,考试时间较长建议带一些食物补充能量)
从考场出来后就可以当场打印考试成绩了,当你看到恭喜你三个字的时候则说明你通过了(通知书应该都是中文的),祝大家都能收到通过的通知书!
CISSP背书取证
在通过CISSP的考试后,还有一些背书内容需要做,CISSP的证书获取需要在通过考试的基础上在10个领域中的3个以上有过4年的工作经验(本科学历,本科以下需要5年),如果工作经验不够的话,可能还需要先保持会员身份继续积累工作经验。
当然,如果报名了好的培训机构他们会负责则帮你背书,一些繁琐的手续无需自己办理。如果没有报培训机构的话对自己的动手能力和经历都将是一项挑战。
证书会在审核通过会很快发出通知,在ISC2的官网即可下载电子证书,申请纸质需要6-10周邮寄。
总的备考周期的话,如果你的基础很好,可能一个多月就够了,当然不能一概而论,毕竟人与人的基础和学习能力不同。不过参加了培训机构后,精心设置的课程和辅导答疑服务确实能让每个学员迅速进步。正好赶上了ISC2的考试券福利活动,小伙伴们不如报名挑战一下。
最后,希望每篇看完这篇文章的小伙伴都能一次通过CISSP考试!
CISSP课程:CISSP国际注册信息安全专业人员认证培训
联系方式:
400-808-2006
扫码加老师微信
微信服务号