科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道CISSP认证考试经验总结(1)

CISSP认证考试经验总结(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

cissp 认证是由国际信息系统安全认证协会international information systems security certification consortium(简称(isc)2)在全世界各地所举办的考试,符合考试资格人员于通过考试后授予cissp认证证书。

来源:51CTO 2007年12月27日

关键字: 安全管理员 职涯

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

一、cissp 认证简介

cissp 认证是由国际信息系统安全认证协会international information systems security certification consortium(简称(isc)2)在全世界各地所举办的考试,符合考试资格人员于通过考试后授予cissp认证证书。(isc)2 成立于1989年,是一个非盈利性组织。cissp 目前已成为全球公认评价信息安全专业人员资质的重要参考依据,同时为了保持专业知识、技能及竞争优势,(isc)2 要求取得cissp认证的人员必须持续进修,在三年内累积120个cpe(进修点数,可以通过从事相关工作或研究等获得),否则必须重新参加考试,才能继续保持cissp 资格,同时(isc)2 在网站上公布cissp 认证证书合格人员的基本资料,供全球查询。

cissp 的考试题目为250 题单项选择题,均为英文试题,所有考题必须在6 小时之内作答完毕,其范围都与信息安全有关,包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(domain)的专业知识。

二、cissp 考试
我参考了《srv的考试指南》和《cissp all in one》。srv套书虽然有点老(现在有第二版),但是上面的知识组织形式很不错。练习那本书我没有时间看完,但是相信练习对实际参加考试会有很大帮助。all in one里面的知识比较丰富,但是有些东西很罗嗦,但我还是坚持通读了一遍。
还有一本小册子,叫做cissp exam cram book,很精练。另外还有几个网站上提供类似cram的东西,可以用于临阵磨枪,发现复习的遗漏点。

cissp考的是广泛的安全领域的知识,不可能有那一两本书可以完全覆盖。除了购买考试书籍之外,对信息技术各个领域的知识获取对丰富知识面是很重要的。通过平时的工作实践、阅读各种安全杂志、邮件列表,或者通过网络途径与已经获得认证的人的交流都是很重要的。

参加5.18日的考试,公司给予了很大的支持和帮助。考试是由(isc)2香港总部在深圳举办的,那几天深圳天气还可以,心情也不错。不过考试还是有压力的,一是国内第一次考试,不敢说有很大把握,二是公司寄予很大的希望,有些担心。考前我们几个各地的同事在一起聊天,谈工作和公司的事情,兴奋得到夜里十一点多又煞有介事地“临阵磨枪”到一点多,实在是担心第二天无法坚持六个小时的考试,这才睡下。

到了考场后,一下子轻松了许多,教室宽阔明亮,感觉得特别亲切(好久没有进过大学的教室了),而且发现很多面孔都很熟悉,都是以前的同事或者同事的朋友或者朋友的同事,见了他们,信心增加了不少。
考前阅读英文考试指令的过程就像大学里的四六级考试,不过更冗长,加上香港普通话的旁白也还是听不大懂。不过这辈子考试经过很多了,无所谓。按照监考的要求,将个人信息和试卷信息涂到答题卡上。试卷拆封后,看到五十多页的英文试卷觉得很兴奋,想了想开始的计划(包括涂卡,每小时50题),就开始答题了。

isc2建议先做会的题,将没有把握的题做标记,然后再回头仔细推敲。这样的好处是可能从后面的题目中获得相关的信息。这个方法可能有的人喜欢,但是我认为250题太多了,何况做到最后不知道会是什么状态,说不定会混沌一团。我还是按照自己的计划,因为我觉得时间总是够的,平均每个题的时间是近1.5分钟。(考试可以带英汉字典,我只带了一本小字典。专业方面的词汇倒是不怕,就是担心有些日常词汇一下子忘记,会影响对题目的理解。按规定只可以带印刷版的字典,可是考试中竟然有人使用电子字典)。

六个小时的考试太痛苦了,建议大家随时准备一些提神醒脑的食品(不是兴奋剂),饮料不一定很多,我只带了半瓶从北京带去的水(喝多了容易紧张,紧张又想喝水)。两个半小时的时候,我做到了150题,看来时间不是问题。中间出去时看到前面那位还不到到100题(不是偷看),信心又增加了。感觉很疲倦,我准备休息一会儿。吃点东西,看看窗外的风景,又趴在桌子上做了一个梦。

后面的时间很痛苦,做题目的效率明显降低。最后25题用了近一个小时,不过终于是提前半个小时完成题目。最后的时间,应该是看看前面那些做标记的题目。果然如我所想,基本上后面的题目不会给你多大帮助,因为你真的忘记了。而且题目的第一印象往往是你头脑中的意识,很难有什么会帮助你做出改变。有的题目拿不准,想来想去还是选择最初的答案。这半个小时应该算是球场上的“垃圾时间”。
不过考试中间我发现了一个最大的错误,试卷号涂错了。考试中间走神,看到试卷下方的试卷号,想猜猜它是什么意思。我的试卷号是730010,我看看每张试卷都是,又看看封面。最后看看答题卡上,突然发现我在答题卡上涂成了730100,我惊出一头冷汗。一个cissp差点被封杀!提醒大家开始还是注意考试指令,仔细检查。

考试历经艰难险阻,真是很精彩。试卷交上的时候,感觉很是自信。不过想起传说中三分之一的通过率,还是有些担心。不过总算考完了!

乘北航的飞机回到北京,想到很多的工作,还是把cissp先忘掉的好。

6月6号的时候,手机日历提醒我两周到了(14个工作日,isc2承诺的时间),我马上打电话到前台,失望的是没有我的信件。电子信箱里也没有。接下来的周末我还在想,还打电话到公司问有没有我的信件。
终于在6月12日的下午,我看到了(isc)2 寄来的证书,很多同事向我表示祝贺,并让我请客。
cissp 考试的范围非常广泛,而且每年都有新加的考题,又要求具备实践经验。在复习的时候我就想,不管怎么样,考完后一定要按照cbk的大纲,充实自己在各个方面的知识。在公司内应该组织这样的以domain为主题的学习小组,小组内可以充分地交流。同时在工作中也应该去应用并丰富学习到的知识。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章