8月10日CISSP北京考试心得@Emill

3月可以报名就报了考试,选了8月10号,后来才知道7月1号要改版,还是硬着头皮继续考试没改时间,因为自己确实没很长时间去复习,时间比较紧张。进入考场的过程还是那些,不累述。

1、说说备考:

推荐看CBK4和AIO6。首先我要说我没看过CBK4中具体的内容,不知道CBK4中的知识点都包括什么,看页数比英文版的AIO6还多,所以如果能看懂英文的话,还是主要以CBK4为主。而且从考试来看完全就是新版提纲的思路和知识架构,而且有一些新的知识点是AIO6中没有的。AIO6可以作为基础知识的积累,毕竟也是唯一的中文经典教材,所以建议可以看看。重点来了,不管是AIO6还是CBK4,要看2-3遍,而且不仅仅是“看”,要真的理解和消化,也要尽量去记忆,当然不需要逐字逐句的去背概念,但要对知识点有充分的理解和准确的判断,并且要能和其他知识点去关联。这样才能融会贯通。我的习惯是,很多知识点不懂,不是去直接死记硬背,而是去百度一下,看看详细的介绍,这样会对你对这个领域的知识的理解有很大帮助。

2、说说考试:

个人觉得出题的思路完全是按照新知识域来的,知识结构也是,不像AIO6课后和光盘习题的套路,内容上基本就是改版后8个域的知识规划。说到这,我说下我个人对AIO6和CBK4的知识域的更新变化。AIO6呢,更多是按照能力来划分域的,比如访问控制、安全架构、密码术等,每块都是独立的根据知识来划分;改版后的知识结构,主要是根据实际生产环境中的应用来划分的,比如资产安全(如何保护资产?)、通讯安全(如何安全的通讯?)、身份与访问管理(如何保证保密性)等。所以可想而知考试出题的思路也是非常贴近实际运用的,很多时候不是你不知道他问什么,也不是知识点不懂,而是不知道该选哪个更合适。这就要求考生有一定的工作经验和职业敏感度,以及准确的判断力,选出在工作中最合适的结果(考试的时候,几乎都是让你选最适合,主要的之类)。说到考试具体的内容的话,这个是不能透露原题的,而且我确实也记不住。但感觉上是流程、架构考的很多,主要考察你对各种流程的理解和把握,对各种架构理解和认识程度,然后如何运用它。而且很多在AIO6中的陈旧知识点已经没有出现了,比如什么ATM和FDDI。还是推荐多做CBK4的题吧,主要原因不是知识点增加了多少,而是思路和知识结构的调整,有了这些经验,面对试题的时候就不会发蒙,时间也就能比较充裕。我昨晚全部的题还剩下150多分钟,检查标注黄旗的题后基本上就剩下半个小时了,纠结的题还是很多的,最后都是凭感觉来判断的。题型的话,我觉得考单一知识点的应该10%左右,还是有些的,但也绝对不是你一眼就能看出来的,也绝对不会问802.11b是2.4G还是5G这种,也是需要结合实际使用场景。其他的都是要很多知识点和场景交叉在一起,一同考量后,做出最合理的判断和选择。也有拖拽提和选图题。

最后总结一下吧,从我3月考试着手复习到考试,大概半年的时间,因为工作日上班+晚上带孩子,基本上都是周末两天去“自习室”看书做题,所以时间上并不多,AIO6看了2遍,课后题和附录A的题做了2遍,光盘题做2遍,CBK4简单过了一下,做了一遍课后习题。看了群里考过的人的笔记和思维导图,也自己做了不少笔记。等到考试的时候,发现之前的这些知识点的记忆对我来说还真没什么决定性的帮助,反倒是我这6、7年信息安全和10多年的IT从业经验给了我很大的帮助,有了上述的知识积累,看懂知识点真的不难,知识不知道如何选择最佳答案。所以面对问题的时候都是出于一种职业上的技术、管理认知和敏感度帮我做的最后判断。如果没有这些经验,我绝对是不可能考过的。所以我觉得没有经验的人确实要很努力才行。

还有,我觉得这一年多在CISSP群里和大家交流学习也给我了我莫大的帮助,交流知识、经验和思维方式,对你工作和学习的提升是不可估量。

作者:Emill 2015年8月11日

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Bitnami