我是半路出家进入安全行业的,在考CISSP之前,已经考过国内的CISP以及一些其他的安全认证。
总体来讲,我在复习CISSP的时间上是相对较长的,整个准备过程中,确实让自己对安全领域有了更加全面的了解。
01
考试契机
在安全行业里工作一段时间后,了解到CISSP含金量高一些,所以就想着考个CISSP证书,但也一直听说CISSP的备考时间长、没有题库、而且考试费用高,所以刚开始的时候我也只是动了心思,并没有真正的下定决心。
在2020年的下半年,听同事说谷安的CISSP有三种班型,其中一个班型能提供额外的2次考试机会!于是联系到谷安做了详细的了解,1小时内就报名了,主要基于三点:
首先算了算价格,还可以;
同事推荐,比较靠谱;
给自己一个压力!
02
备考经历
人类的惰性
做决定很快,把报名流程走完,加群发了材料,然后的然后....我就直接歇着了,并没有参加2020年的当期培训班,唉,人类的惰性啊。
遇教材变更
接着就拖到了2021年,其实这次就涉及到了考试教材的变化,2020年的时候我领到的教材还是AIO,等到2021年我想开始复习的时候,教材已经换成了OSG。
开始正式学习
2021年上半年,我联系谷安的老师进到了第36期的培训班,接着开始了备考准备:看书、听培训,做练习题,做模拟题、做冲刺题,每周一次的直播辅导课,前前后后持续的时间也挺长,期间由于工作的原因也是抽时间看,因为一旦断了跟不上节奏了可能就需要转到下期的直播班,所以建议大家还是尽量跟住一期班,一鼓作气。
又因工作延期
等到下半年,当期的学习班学习完毕,本想在年底前报考,结果到了Q4实在是太忙了,没有额外精力和时间来报考,所以再次建议大家有时间的时候就尽量抽出时间来!
不能再拖了!是时候了!
到了2022年,觉得再拖下去就该忘了,赶紧抽时间开始学习,把老师的脑图、讲的题目(尤其是模拟题和冲刺题),还有书都从头到尾看了一遍。
看书有时不太好把握重点、也容易忘,所以一定要刷题,然后题目里有不明白的再回到课本上去查,这样会更容易抓住重点,看书也不会觉得无聊。
虽然没有真题,但主要是锻炼对知识点的理解程度。最终在2022年上半年的时候报名参加了考试。
03
考试经历
关于考题
CISSP的考试题大部分真的是要理解的,每道题不会考的特别复杂,但需要你了解这个知识点。
关于答题
CISSP全是单选题,有的题会比较容易排除掉2个不靠谱的,然后剩下2个就容易拿不准。建议拿不准的时候可以看看原题的英文,因为有时中文确实翻译的不够精准,英文来讲更容易看懂。
关于时间
请大家一定要把握好时间和节奏。这里分享一下我没控制好的情况,供大家做个参考。
首先关于题目数量和总体时间
CISSP一共有250道题,360分钟,平均每道题1.44分钟(不去吃饭的话),还有一点注意的是,考题做完一道是一道,不能往回修改。
我的节凑
前100道题:开始觉得6个小时足够长,不紧不慢,每道题看看中文再看看英文,结果前100道题用了200分钟;
中间100道题:算计了下时间,马上加紧了节奏,开始只看中文,遇到不太确定的就凭感觉,结果这100道题只用了30多分钟;
最后50道题:这时候还有2个小时....
04
其他注意事项
CISSP考试比较严格,不能带任何东西入场,有小柜可以放手机和书包。疫情期间要求提前准备好核酸,所以务必提前看好考试须知。
考试现场不能带手表,但答题的电脑上有倒计时。建议提前半小时到达考试地点,需要检验身份证明、录信息等,上午那场的话还是吃点儿早饭,毕竟6个小时还是时间挺长的,我中途也出来喝了饮料吃了士力架。
考完后前台就会把成绩单给到你,如果通过的话接下来就是等待收邮件然后做背书了,再然后就是等待正式证书的发放了。