说起这次考试,我感到惭愧,因为18年就已经报名了,像大多数已经报名的学生一样,以忙于工作为借口,总是各种理由推脱考试。每当我翻几页教学指南时,都会将其放回书架。我想许多考生都和我一样,毕业之后就很难再看书了,从内心就会有抵触感。我之所以决定今年参加考试,主要是因为疫情的出现,在家里无聊,出门又不方便,于是便开始备考CISSP。
手里唯一的教材是CISSP官方学习指南(第7版),因为之前听过老师面授,讲解的很透彻、很到位,所以一直把这本书当做宝典。老师说过,CISSP国际认证考试与国内最大的不同,就是没有真题参考,每年的考题都不一样,注重场景的理解,也就是说,传统的应试方法,仅靠考前刷题是没用的,所以一开始,我在给自己制定考试计划的时候,就定下一个小目标,至少要把这本看两遍。
我是4月27日底决定参加考试,报名的是5月28日考试,满打满算是一个月的时间,抛去日常工作时间,一共是两周的时间备考,我做这样的决定有以下两点理由:
首先,我自己在安全这个行业混迹了将近6年,有一定的工作经验;
其次,我很了解自己,时间越紧,紧迫感越强,专注力越高,时间越久,就能把自己拖到放弃,所以自律性不是很强的人,建议狠狠的逼自己一把。
该来点干货了,讲讲我是如何应对考试的:
首先在战略上,我分为三步走:
第一步:看第一遍书,根据书中的提纲自己按照笔记和思维导图的方式梳理一遍,知道整本书讲什么,每章节讲的是什么,章节之间的关系是什;
第二步:是通读,有不懂的地方做标注,然后跳过,每看完一章,做一遍课后习题,针对错题,对照答案,返回章节中找内容;
第三步:是细读,攻克之前不懂的地方,请教老师和同事(这点是工作优势,身边有一些安全技术大牛可以咨询,如果你身边没有这样的人,一定要多问老师,尽量不自己瞎琢磨,主要也是能节省时间,站在巨人肩膀上就是捷径)。
然后是在战术上,一定要讲究方法,既然时间上不充裕,就要想办法提高效率:
第一,在硬件上,我是牺牲了一定的money来争取时间,买了扫描笔,比起抄书、打字,扫一下的效率实在是太高了,而且以后工作上也会用的到,写方案时不时也要从一些书籍、杂志上做摘抄,我觉得买的值,这个根据个人情况而定。
第二,在软件,我习惯使用印象笔记和Xmind,虽然不如抄书记得牢,但节省了很多时间。
第三,稍稍占了点公司的便宜,在公司打印了一些每章课后的答题表,这样总体上也能节省一些时间,而且能在后面做对比,为什么做错,能增加印象。
通过这次考试,给我最大的感触,特别像学习一门新的技能,先要放弃之前学的,放弃应试的想法,刷题是没用的,不要偷懒,一定要看书、一定要看书、一定要看书,重要的说三遍,把书看明白,CISSP十分注重场景的拷问,只要把书看明白,纵使它千般变,照样能应对,因为同一题,不同的问法,答案就是不一样,只有融入场景的思考,才是CISSP的精髓。想了解更多CISSP考试的相关信息,请继续关注中培教育吧。