扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
02年的时候准备考cissp,到06年年底,严格来说是07年1月才真的去考,没想准备了这么长时间,估计破了备考的历史记录了。
03年的时候,花了200元复印all in one 第二版的英文书,没去考。紧接着,中文版出来了,又买了,又没去考。再然后,第三版英文版的电子书都出来了,还是没去考。其实,就是一个字:拖,拖,拖。
这几年,都在做安全,服务的,产品的;什么最火,做什么。周围的朋友都说,就差一张证书了。想想也是,那就考了吧。
这次考试,据说是改版后的第一次考试,因此,通过率很低。考点在清华大学,当时16人参加考试,不知道过了几个,但我知道至少还有一个通过了;考完后,大家各奔东西,和我一起出门的三人,就一人留了联系方式,居然是我以前公司的,后来在MSN上交流,知道他也过了。其他人就不清楚了。
关于备考:
备考对我来说,从什么时候算起,可真不好说了。想想02年到07年,4年多的时间,又一直在做安全;那些书,自然早就看过了,各个domain的知识,也早就做过N个项目了。不过,考试是全英文,题量又大,准备准备还是需要的。尤其是,需要熟悉老外用英文怎么表达,说白了,就是,平时我们用中文可能很清楚很明白,换成英文来说,别一下子给搞蒙了,毕竟题量很大,没时间思索,要形成条件反射。
完全为了考试而学习,该从06年年底算起,那时候,公司关闭了全球应用和安全业务线,拿了N+1走人,空闲的很,心血来潮查了一下cissp的考试时间,居然正好有一个月,想想,考完回家过年,真是个不错的时间点。
12月26号交钱报名,开始真正备考。钱不少,可以买套沙发了,自然得认真准备。
将all in one 第三版和prep guide各看了三遍(不算交考试费以前看过的),书上的重点内容,基本能背下来。不过,说老实话,背不背没有意义,考试是不会考可以背的东西的,老外出题还是很灵活。可以直接从书上找到答案的题,很少很少。
后来闲着没事,开始做题,我做的题很多,能找到的题,基本都做了,估计怎么着也做了6000道题吧,每个题估计至少做了两遍。但这些题,更加没意义,因为出题的目的不同,所有这些可以找到的题,都是以书上的内容为重点,测试的都是对知识点的掌握,和真正的考题形式完全不同。(真正考题形式?是考理解能力,如果说那些能找到的题,考的是1+1=?,真正的考题会这样问你:早上你出门丢了100块,后来做生意挣了1000块,你捐款又捐了500块,捐款为你带来了声誉,你的生意扩大,但绑匪又打劫你。。。等等,最后问你这中间,某个环节是咋样的,反正就是绕你,看你对概念的真正理解,场景题的意义就在这)
说说目前能找到的题的一些特点:
cccure.org上好像有几千道题,大部分是以prep guide为参考,还有其他一些标准等;我曾经把整个题库down下来过,所有题目以前就做了N遍,90%以上的题,到后来一看,就知道答案了,做起来没啥意思了。
Boson的题,很偏,但个别题出的不错,做起来比较烦人,有时候正确率达90%,有时候连60%都不到,做了一半,觉得没有价值,放弃了。
all in one第二版的中文版的CD,题目出的还行,只是有些题过于简单。
还有ISC2 官方PPT教材后面有一些题,只是好像教材比较老,很多年前的了。
还有不知道哪地方出来的一些题,做了不少。
这些题,说老实话,没啥用,后来想想,做这些题的时间,还不如用来睡觉舒服。
值得一提的是,cccure.org的论坛里,有老外成天提问,里面有些题不错,迷惑性很强,但很多题都没有答案,估计是老外自己想的题。不过,用来熟悉老外出题的思路,倒是不错。
关于考试:
题量很大,对于非英语为母语的人来说,有难度。250道题,58页,厚厚的一本。我开始浪费了10分钟,干嘛了呢,翻考题看,看看都有啥,从头翻到尾。后来想想,还是老老实实从第一题开始做吧。一个一个来,一开始还查查字典,但速度太慢了,做了2个小时,还不到100道题,有点急了,因为做测试题的时候,我都是30秒一个题,速度极快,可能是不熟悉纸页上做题目了?其实,还是英文的问题,这些题都比较长,意思又比较模糊,要搞明白老外到底想问什么,选项又是怎么描述的,搞明白题意就过去一分钟了,还得看选项,有2个选项经常意思很接近,有时候就是换个位置,多个逗号,多个单词什么的,很烦人。后来加快速度,字典也不查了,靠猜,到5个小时的时候,把题做完了。
然后填圈圈,那个很要命,本来想做一个填一个圈圈的,后来做的兴起,想着干脆最后填得了,但没想,250个圈圈,很花时间的,用了45分钟才涂完。填完了圈圈,检查了几道题,发现要改一个,现在还记得,是114题,问题是我改错了,把104题改了,然后发现后面的怎么都不对(当然了,115题去对应答题卡上的105题了),我以为是自己填圈圈填错行了,想着就剩10分钟了,要全部重填圈圈基本上是不可能了,看来这个cissp泡汤了;幸好,改了几道后,发现原来是自己改错了。
那么多圈圈,看着都眼花,差点就功亏一篑在圈圈上了。
考试还有很重要的一个事情,那就是身体要好。6个小时,真够长的,本来以为3个小时做完(按测试时的速度),一个小时查查,然后走人。没想6个小时还紧张的很,本来我买了很多吃的,巧克力,红牛,矿泉水等等。到考场,矿泉水还漏水了,nnd。后来,只顾的上喝了两口矿泉水,连红牛都没开,上了一趟厕所。
关于总结:
cissp考试,基本条件:身体好,抗的住;英语不要太差,要不时间不够,搞不懂别人问什么,也搞不懂选项回答的真正意思。
重点:书要看,不要搞的书上出来的东西还不会,尤其是一些概念的基本内容;没有相应工作经验的,也有考过的,那些人对考试是比较有天赋的。看书的时候,多联想联想,在实际工作中的情况。做不做题,看各人有闲还是忙了。答题的时候,首要从管理和业务的角度去考虑,看问题的时候,站的位置高点,当然具体技术问题除外。
丰富的相关工作经验,加上对书上出来的概念的了解,应该是没有问题的。
证书其实代表不了什么,只不过偶尔又还有点用而已。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。