|
真的真的非常幸运,12月6号的CISSP考试第一次考试就顺利通过了。我很开心也很感激,这是自己人生中的第一个国际专业认证资格证书。
古话说得好,功夫不负有心人。我深信这一句话,2018年年底报名时,我当时就想能用工作的富余时间考取几个证,毕竟面对竞争激烈的社会,往往不是“看脸”就是“拼证”,得拿出几个含金量高的证书,一是加强自身对行业趋势、政策和最新技术的了解,二也是“打铁还得自身硬”。因此报名的时候也踌躇满志,脑子一热就报了名。
我报的是谷安天下的线上培训课程,5次授课,保障班还有15趟加强版的课程,每周二晚上长达3个半小时的课程,我大多时候都在听,但出差频繁的我,往往疲惫不堪,因此前半年的学习效果并不好。结果6月份第一期培训结束,我由于没有准时参与综合考试和模拟考试而没有资格考试。
这对我还是有一定的打击的,辛辛苦苦半年听课和做题,结果到最后“功亏一篑”,当时真的不甘心。于是,我决定要在年底把这个艰难的考试通过。于是我就参与到第24期培训班(前面是22期培训班),剩下的半年我依然准时接入每周二的线上直播培训,由于之前跟着老师听过一次,所以这一次老师一边讲脑图分析知识点,我一边翻书一边理解。最后的2套综合题和2套模拟题,我保证有3次做题的准确率达到80%以上,最后获得了参加考试的资格。
我入职某公司已经是第四个年头了,真正做安全产品经理也就是半年多,以后就一直在区域做云计算这块业务的拓展和管理。所以我深知自己的安全基础不是太好,这次的CISSP学习、复习和考试对我来说是个比较大的挑战,我该如何复习呢? 在距离复习考试还有1个月的时间里,我定了一个冲刺计划,一个月分为3个阶段: 第一个10天,11.6-11.16,四套CISSP过一遍; 第二个10天,11.17-11.26,把《ALL IN ONE》书再翻一遍,再把后面的课后习题做一遍; 第三个10天,11.27-12.5,最后把知识点串一边,不断的巩固和加强。 我是怎么看书的,首先声明一下,这本书叫作《ALL IN ONE》,是某公司印刷初版的,很厚很厚,有952页。我想到自己要经常出差,带这么厚的书也不方便,怎么办呢?把书撕了,变成单独的一章一章,这样我每次出差,会根据出差时间的长短评估,放几本在行李箱里。比如出差1周,那就带1章出去,如果出差15天以上,那就带上2-3章。总之,书要撕了才能“吃”到肚子里。 我在这里推荐一个我用的还不错的学习方法,就是使用xmind等脑图软件,第一次看书时就使用脑图来归纳总结知识点,不仅简单方便,还能有助于系统化自己的知识体系。我经常给某公司的新人说,一定要学会建立自己的知识体系图谱,不用的时候可以收纳在大脑的小抽屉里,使用的时候就拿出来一层一层的展开,有点像LDAP的层次性数据库。用不断的学习和工作经验来丰富自己的知识体系,这样整个知识体系大树就更加枝繁叶茂了。
第一遍研读的目的是熟悉书本里的知识点,我基本是逐句逐段的看,带着黑笔和红笔进行不同风格的标记,重点概念就用红笔标记,概念性的大段描述就用黑笔画出来,我非常享受用黑笔在段落里穿行无阻的酣畅淋漓。一般第一遍会读的比较慢,我当时给自己定的目标是2-3天读完一章,一共8章,预估至少得2周的时间才能啃完第一遍。虽然时间会久一些,过程也会比较无聊,但这个过程一定不能马虎,也不能囫囵吞枣,耐下性子啃下去。 第二遍读书的目的很明确,第一遍读完了别马不停蹄的读第二遍,开始做课后习题。每一章后面都有习题,这些习题的初衷就是熟悉前面书本里的各种概念,每读完一章,就趁着热乎劲做一章习题,这样很多抽象且难懂的概念就逐渐渗入了脑子里。而且,这些习题也不难,会让你做着做着就上瘾了,你内心会有“久旱逢甘雨”的那种喜悦感,前期看书是很枯燥的,题目带来了评价和变化。这本书好就好在每章习题后面均有答案,做完习题就能核对答案,是检验知识点掌握情况的好方法。
第三遍看书,是在距离考试的最后3-5天里,不会像第一次那样逐字逐段了,而是需要快速的温习知识点,已经很熟悉的知识点其实不必花太多时间,而是需要重点关注在做题过程中遇到的一些容易混淆、经常出错的知识点。我当时对XSS(跨站脚本攻击)的几种攻击模式感觉到不清楚,第一次做题我没有太在意,第二次又遇到了这个知识点,我觉得必须单独拿出来好好温习下了。于是就单独对XSS的反射型、存储型、基于DOM文件型的做了详细的对比和记忆,就算消化了这个知识点。其他的知识点也一样,务必对经常出现且你自己不清楚的要重点对待,因此你经常看得到的,一定是历史上考试经常提到的,而你对它假装视而不不见,最终吃亏的还是自己。 说到做题,必须要说说谷安天下出版的《综合考试+模拟考试》,一共4套题目,前2套题目是综合考试,后2套是模拟考试。因为我报的是保障班,所以老师会在最后四周让我们提前做题,然后把答案通过电子答题卡发过去,老师打分,然后在周二晚上讲解这道题。我自己做题目的时候,还是很费劲的,一共200道题目,我一般得抽出2-3个晚上来分阶段做,首先一次性做完200道题起码得4个小时,其次题目还是有难度的,所以你还得不断翻书和上网查询。就这样,紧密跟进了4周的习题课程,的确比较辛苦。不仅自己先要做题,还要抽出每周二晚上的整块时间听直播讲解,这就要求我们把时间安排好,别到了培训时间就找借口说自己太忙,这个时代大家都很忙,但如果一个事情真的很重要,那一定会有时间去准备的。
我觉得任何学科的复习,有一块内容是极其重要的。那就是基本概念。我在复习的过程中,我把《ALL IN ONE》每一章的“快速提示”全部撕了下来,单独订成了一个小册子,一共8章知识点集锦和最后的名词解释。这对我的帮助非常巨大。你想一想,这个小册子不过20页,却浓缩了每一章最精华和最重要的概念和知识点,比如什么是“脆弱性”、什么是“威胁”、什么是“CMMI”、什么是“业务影响分析BIA”等等。我为什么说这本小册子如此重要?在考试的当天,我的书包里,除了吃的,我就带了这本自制的小册子。 最后的一个月,我尽量安排不出差,因为出差会有时间上的不确定性,往往我白天在工作,晚上才可以复习,但出差一般都是晚上坐飞机,其次出差的身体都很疲惫,到了晚上也没精力看书了。在公司的这将近一个月里,我准时会在7点开始复习,戴着耳机听着粤语歌曲(听不太懂,不会分散注意力,而且粤语经典歌曲的旋律都很好听),一直看书到10:30以后,最后打车回家。这一个月是相当充实的,让我好像又回到了高考复习的那个时光里。
我报名考试选的是离深圳最近的广州某一个考点,我提前一天去的广州,到了宾馆以后,就赶紧去看了看考场,为第二天提前踩踩点。回到宾馆就8点了,因为是第二天早晨8点开始考试,我决定当天晚上必须早点休息,于是我只有2个小时再看看书,再温习温习知识点。而且,考虑到考试时长是6个小时,我就提前备了面包片、士力架、红牛和咖啡,这样在考试中途可以出来补充点能量。
我的CISSP备考复习经验(其实谈不上经验)就分享到这里。复习考试是挺枯燥无味的,但最终可以得到一个满意的结果,再回看前面的辛苦甚至泪水都是非常值得的。此帖希望对准备考CISSP考试小伙伴们有所帮助!大家一起加油吧~
有志者,事竟成,破釜沉舟,百二秦关终归楚; 苦心人,天不负,卧薪尝胆,三千越甲可吞吴。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-12-9 21:27
技术员2级 
