CISSP认证考试总结

本来两年前就要参加CISSP考试，但一直工作很忙，没有时间准备，这次在robin的催促下，报了名，交了钱，自然就要好好复习，参加考试。感谢robin的催促！
一、CISSP 考试内容
CISSP 的考试题目为250 题单项选择题，均为英文试题，所有考题必须在6 小时之内作答完毕，其范围都与信息安全有关，包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及 系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(Domain)的专业知识。
二、学习考试总结
1.准备
首先要花一些银子购买书籍、到网络上搜集各种资源，包括订阅邮件列表，到一些CISSP交流网站注册用户。CISSP考试是英文 考试，你的英语能力必须过关，不然会很痛苦（如果CISSP改成中文考试，我想通过的人会更多），不要寄希望考试时查字典。但是 参考书无所谓，只要对知识的描述没有错误，一些关键的地方最好还是参考英文描述。
制定学习计划，重在坚持。每个人从业和擅长的领域不同，不熟悉的领域可以多花些时间。一般安全管理和加密方面的题目最难，考试中 的比例也不小。道德法律方面的题目一般很直观，不要花时间去研究美国的法律。
我参考了《CISSP认证考试指南》、《CISSP All in One》、《Handbook of Information Security Management》和《The CISSP Prep Guide》。CISSP认证考试指南是colobaby翻译的，比较直观易懂，但是上面的知识组织形式还不错，可以先看看这本 书，了解一下CISSP的十个领域。All in One里面的知识比较丰富，但很多考试用不上，不过还是全文通读一下比较好，我看了两遍。Prep Guide里面完全覆盖ISC2的CBK（Common Body of Knowledge）知识点，比起ALL in One精炼很多，是一本很好的复习资料。Handbook of Information Security Management是一本关于信息安全管理方面的书，对CISSP的考试没有针对性的帮助，但对于理解信息安全方面的一些知识 很有帮助，如果有时间，看看这边书将获益非浅。
还有一本小册子，叫做CISSP Exam Cram Book,很精练，可以用于临阵磨枪，发现复习的遗漏点。
CISSP考的是广泛的安全领域的知识，不可能有那一两本书可以完全覆盖。除了购买考试书籍之外，对信息技术各个领域的知识获取 对丰富知识面是很重要的。通过平时的工作实践、阅读各种安全杂志、邮件列表，或者通过网络途径与已经获得认证的人的交流都是很重 要的。如果有信息安全方面两年以上的工作经验，我觉得准备一到两个月就差不多了。我实际准备了两周不到（呆在家看书，中间出了一 趟差）。
2.学习
CISSP考试不存在侥幸，如此大的题量不允许任何的投机，虽然有些题不算分，但期望你不会的题都是不算分的题也有点夸张。不过 有计划地刻苦学习，加上端正的态度和扎实的基础，还是有可能在短时间内取得很好的效果。
技术方面的知识没有什么好说的，有清晰的概念就可以了，要注意增加一些近期新技术方面的知识。但是安全管理方面的题目就不只是概 念的问题了，这种题目有一定的灵活性，有的是场景题。
自己不擅长的领域一定要多用时间，弄清楚关键概念，要勤翻书，勤查资料。几种资料在一起对比着学习，可以加深理解。但有的问题可 能几种资料说法不一，需要请教有经验的同事或者专家。一定要在考试之前确保没有遗漏，因此执行计划是最重要的。
3.练习和模拟考试
CISSP的考试书籍往往会有一定的练习题，不过这些练习一般是根据书籍本身而定的。在刚读完一个Domain后，做这一章的练 习就会觉得太简单。All in One的题目太少而且简单，Prep Guide的题目难度适中，Boson的考试模拟机还不错，可以用来检验一下准备的情况，我用的是5.3的版本，有三套题，第一 套是完全针对All in One里的知识点，做一边等于复习一下，第二套是参考Handbook of Information Security Management做的考题，如果没看过这本书，你会信心大减（准确率会比较低），不过没关系，通过这套题你可以学到一些知识 ，第三套题是参考其它资料，主要就是Prep Guide。做完BOSON的题，应该对巩固CBK的知识点很有帮助，但大家不要希望在考试中会有类似题目，实际考试中，直接考 察知识点的题很少，大多是要你理解概念，需要你分析情况得出最好的答案。
4.考试
考试前的报名准备工作要提前进行，包括正确充分的报名材料。收到确认函后，到考试地点的交通和住宿，一定不要出错。如果通过考试 ，确认函上面的ID就是你的CISSP证书ID。
六个小时笔试考试比较辛苦，一定要做好充分的准备，可以带一本英汉字典（不能是电子的）。
考试答题卡的填写一定不要自己随意填，在监考人员的指导下进行，时间足够的：）
所有的题目均为单选，选择最恰当的答案。
考试中的技巧自不多言，根据自己的习惯和实际情况。
考试中250道题，基本涵盖所有的10个领域，但有一些要重点关注一下：BCP和DRP，渗透测试，密码学，安全管理。
5.等待
等待考试结果和CISSP证书的到来。
CISSP考试总分1000分，700分通过，但老外的计分标准和中国不太一样，考过托福就能理解。而且考试时有四套题，根据难 度，计分标准也不一样。如果考试结束后收到的邮件里告诉你考试的分数，那就需要再考一次了：（。
这次考试结果出来非常快，我在4月7日就收到了邮件。一般结果会在3周内给出，如果到时没有收到，可以去ISC2问询。收到邮件 后，需要找一位CISSP进行推荐，然后ISC2会寄给你证书。
附：参考资料
书籍：
CISSP认证考试指南(colobaby翻译)
CISSP Certification All-in-One Exam Guide
CISSP Exam Cram Book
Handbook of Information Security Management
The CISSP Prep Guide
网站：
www.cissp.com
www.ccure.org
www.cissp.org.cn
rr.sans.org
www.securityfocus.com

【相关文章】