CISSP认证考试经验总结(2)

作者: 佚名 出处:天天加油　2007-09-06 10:22　   砖    好    评论  条 　进入论坛

阅读提示：下面是一位通过CISSP认证考试的网友的经验,希望对大家有帮助.

三、学习考试总结
1.准备
做好考试的心理准备和物质准备。心理准备自不必多说，参加过高考和考研的都有经验。物质准备无非食品、咖啡、音乐等以备深夜读书熬战之用。
当然，还要花一些银子购买书籍、到网络上搜集各种资源，包括订阅邮件列表，到一些cissp交流网站注册用户。cissp考试是英文考试，你的英语能力必须过关，不要寄希望考试时查字典。但是参考书无所谓，只要对知识的描述没有错误，一些关键的地方最好还是参考英文描述。
制定学习计划，重在坚持。每个人从业和擅长的领域不同，不熟悉的领域可以多花些时间。一般安全管理和加密方面的题目最难，考试中的比例也不小。道德法律方面的题目一般很直观，不要花时间去研究美国的法律。
2.学习
cissp考试不存在侥幸，如此大的题量不允许任何的投机。不过有计划地刻苦学习，加上端正的态度和扎实的基础，还是有可能在短时间内取得很好的效果。
技术方面的知识没有什么好说的，有清晰的概念就可以了，要注意增加一些近期新技术方面的知识。但是安全管理方面的题目就不只是概念的问题了，这种题目有一定的灵活性，有的是场景题。自己不擅长的领域一定要多用时间，弄清楚关键概念，要勤翻书，勤查资料。几种资料在一起对比着学习，可以加深理解。但有的问题可能几种资料说法不一，需要请教有经验的同事或者专家。一定要在考试之前确保没有遗漏，因此执行计划是最重要的。
3.练习和模拟考试
按照(isc)2的约定，考试者不得将考试题目以任何方式泄漏，通过考试的cissp大都遵守这个规则。cissp的考试书籍往往会有一定的练习题，不过这些练习一般是根据书籍本身而定的。在刚读完一个domain后，做这一章的练习就会觉得太简单。srv的练习题目太多，适合巩固知识。all in one的题目太少而且简单。boson的考试模拟机不错，可以用来感受一下真实的考试。
通过大量的练习可以强化记忆，通过对比加深理解。模拟考试只是热身，不要因为模拟考试效果不好而影响情绪，一般现场发挥会更好，就像足球场上一样。
4.考试
考试前的报名准备工作要提前进行，包括正确充分的报名材料。收到确认函后，到考试地点的交通和住宿，一定不要出错。如果通过考试，确认函上面的id就是你的cissp证书id。
六个小时笔试考试可能很少有人经历过，一定要做好充分的准备。
所有的题目均为单选，选择最恰当的答案。
考试中的技巧自不多言，根据自己的习惯和实际情况。
5.等待
等待考试结果和cissp证书的到来。
四、认证之后
cissp需要遵守(isc)2道德规范－code of ethics，并为信息安全做出贡献。考试并不是cissp的终点，为了保持cissp认证的先进性和竞争力，(isc)2要求cissp在三年内取得120个cpe，否则需要重新参加认证考试。
cissp考试的cbk覆盖了安全的各个方面，但是考试的深度不够。信息安全方面的其它认证可以弥补这一点，向giac、sans及cisco、checkpoint等专业厂商提供的安全认证。
五、后记
传言中国人善于考试，有的考试到了中国会做的很滥。仅仅取得认证不是cissp的真正目的，与(isc)2的宗旨相违背。也许，未来的两年cissp将热遍中国，但愿这些cissp能够在中国信息安全领域做出真正的贡献，成为未来中国信息安全的中坚，而不仅仅是一张纸文凭。
附：参考资料
书籍：
srv examination book (vol1&2, version 2)
cissp certification all-in-one exam guide
cissp exam cram book
secured computing: a cissp study guide
the cissp prep guide: mastering the ten domains of computer security
网站：学习交流
www.cissp.com
www.ccure.org
rr.sans.org
www.securityfocus.com
groups.yahoo.com
我的email: chinajwj@yahoo.com
维护一个学习小组： http://groups.yahoo.com/group/cn_cissp_study/

【相关文章】

专题：CISSP的成长之路

共2页: 上一页 [1] 2

【内容导航】