各位前辈大家好:
小弟在今年四月初通过了CISSP CBT考试,在这想跟大家分享一下准备心得与考试经验,让更多想通过考试的伙伴能对考试有更多的认识。
我在2009年的10-11月份週二与週四晚间到参加汇哲开的CISSP课程,有老师系统性的介绍,让我入门的速度更快,不然有十个CBK,
在日常工作是无法完全Cover的,补一个题外话,上完课没多久,我们公司不幸发生失火,此时BCP的训练就派上用场了,刚好可以验证所学与协助公司的MIS快速的回复系统资料,这也是让人意外的实务经验^ ^
强烈建议刚开始准备的伙伴,如果预算许可,上课可以让你少走很多、很多的冤枉路,在上完课之后,因为工作因素,就越来越少时间准备,也慢慢把考试的事放下了,这个状况直到去年中有机会再上一次CISSP的课后,我觉得该是把考试完成的时候了,我才重拾书本,我的准备书籍有恒逸的教材、Allin one、Official ISC2 Guide to the CISSP CBK, SecondEdition原厂教材,准备时我先熟读恒议的教材,因为上面有标注以前上课时的重点,因为有熟读过一次,看起来快很多,大约花一个月的时间,每天都持续一个小时以上,第二回合改看Official ISC2 Guide,裡面的资料更多,花了大约三个月读,也是持续每天读一个小时,中间如果有任何疑问,就查All in One做参考,由于我们是做SI的,通讯安全那章花比较少时间准备,但是Information Security Governance and Risk Management、Security Architecture and Design、Legal,Regulations, Investigations, and Compliance 较弱,我花很多时间补强,尤其Bell-Lapadula、Biba的规则一定要搞清楚,因为在本次的考试裡面,我就遇到三题组,问相关应用问题,如果没有搞清楚,那就只能猜猜乐了。在准备Official ISC2 Guide时,我是一个章节读完就做考古题,增加自己对考试方向的与出题方式的熟悉,当时大约每章答对率大多都是7成,认为自己已经花了那麽多时间,还是无法得到更多分,说实在有些灰心,建议各位在准备时,要去理解章节的架构,为何这些章节的作者要介绍这些资讯,如果