CISSP认证考试经验交流

第一步：回顾考点
回顾官方的专家经历要求，特别要注意变化的要求，这于2003年1月1号生效。从前，(ISC)2要求应考者必须在至少在(ISC)2通用知识框架(CBK)的10个信息安全领域中的一个里有至少3年的专家经历。现在如果你能附加一个4年的大学学位，3年的经历就足够了；如果没有学位，你就必须具有4年的安全专家经历。
那么什么是“专家”经历呢？(ISC)2提供了一个非常清楚的蓝图，来表示它看待经验的指导方针。事实上，它还说明了它不需要的。我唯一额外的建议是，要记住这CBK中的安全领域范围是非常广泛的。这就导致了如果你仅仅在一个领域拥有管理和专家才能，那么你会发现达到考试的经验要求是相当难的。
你在人力资源管理部门工作吗？我敢打赌你执行了预先雇佣政策，这要求你发扬CBK中的安全管理实践和操作安全领域中的要点。你是个执行和保持合同信息机密性的律师吗？或者你考虑版权、专利权和商标？如果是这样，你可能需要满足法律、调查&道德规范和安全管理实践这2个领域的需求。作为一个IT专业人员，你或许会开展访问控制策略和服务器恢复策略，甚至还可能为系统做适当的物理或逻辑安全决策。总之，只要你做出决定，和其他人的决定相逆，那么你可能需要具备(ISC)2的网站上所描述的经验需求。
第二步：注册考试
如果你觉得你达到了考试的要求，具备了参加考试的资格，那么你需要在线注册你的考试地点和日期，在(ISC)2的考试预定页面提交请求并预约考试。确定你选择的时间还允许你有一定时间准备考试。依赖于你准备考试的方法—看书自学、上机培训或者是教师引导的教室培训—你可以在任何地方花7天到8个月的时间准备考试。
这门考试现在需要450美元（3个星期的高级注册）或是550美元（没有高级注册）。你应该会在2天内收到确认邮件从而完成在线注册过程。很多参加过CISSP培训课程的学生反映，常常收不到确认信件，所以如果没有收到邮件也不要害怕，自己联系(ISC)2完成注册吧。
第三步：准备考试
你需要得到1000分中的700分才可以通过考试。考试问题难度也许不一致，所以很难确定答对多少题能通过考试。你需要努力的学习并准备应对严格的6个小时的考验。这是以前参加过考试的学生的意见。
ChuckHede是MicroFinancial的系统操作主管，他说CISSP考试并不适合刚刚踏入某个岗位的人，而适合有宽阔背景的IT专业人员。
“考试结束后，只有一个词能形容我的感受：耗尽精力”Hede说：“我必须绞尽脑汁的去回答一些问题，其中有一些很少见的问题，让我有感到疑惑。”
第四步：完成认证
一旦你完成了考试，(ISC)2应该会在21天内用电子邮件通知你是否通过考试。如果你通过了，你会被邀请提交一个(ISC)2提供的认可表单来完成认证过程。
认证的专家是行业的先驱
随着计算机犯罪事件的快速增长，你有一个机会迎接改进所有方面安全管理和执行的挑战。完成和保持CISSP这样的认证表现了你在信息安全行业里义务和参与的深度。
当然，CISSP非常难学，但是要是它太简单了，谁都能拥有它。如果你计划成为信息安全领域的专家，也许是时候该搏一搏的时候了

【相关文章】