本文详细记录了一位考生从决定参加CISSP考试到成功通过的全程经历,包括选择培训机构、学习方法、复习策略及考试心得。通过勤思考、多练习,最终在5个月内掌握了信息系统安全技术体系,顺利通过考试。
2020年随着国家对信息系统安全的愈发重视,提高自身业务水平的要求也迫在眉睫。本人多年服务于一家预付费卡公司,属于非金融第三方支付行业,一直接受中国人民银行监管,每年还要应对中金国盛对系统的信息安全合规检查和再认证,虽然我有多年信息系统安全技术的实际经验但都属于较为肤浅、非系统非结构化的。在综合评估了优快云、知乎等网站的信息后,在2020年6月初我决定参加CISSP的学习和认证。
CISSP,全称是Certified information System Security Professional,是目前世界上权威且全面国际化信息系统安全方面的认证,由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域,即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营,软件开发安全。
对比多家培训机构后,很幸运我选择了谷安的30期CISSP保障班,虽然培训和考试费用不菲,但是谷安是中国信息安全技术咨询、培训领域的翘楚,通过保障班5天经典班加15周保障班的强化学习,我对信息系统安全技术体系有了较为全面的认识和知识水平的提高。
以下是我从2020年6月参加培训至2020年10月24日通过CISSP考试,5个月的些许心得体验。
1、勤思考,多做笔记
使用教材:《CISSP认证考试指南(第7版) All in One》
辅助教材:《Eleventh Hour CISSP》
上网借鉴前辈的学习心得;
上课一定要跟上老师的节奏,多做笔记,即使有不理解的知识点,也要摘抄重点事后查证、理解;
厘清CISSP知识体系的底层逻辑、建立常用术语表;
将CISSP学习到的新知识与自己以往学习工作中已掌握的知识融汇贯通,并结合实际工作加以巩固。
2、多练习,持续改进
练习题:分章节练习题+模拟试题+冲刺题
CISSP认证是没有所谓真题库的,妄想通过背题来通过考试几乎不可能。借用PDCA戴明环,既通过有计划、持续习题练习,来检验、修正与提升自己CISSP知识点的掌握。习题练习必须能做到知道问题在考什么、习题和备选答案所涉及的知识点
最低0.47元/天 解锁文章
扫一扫
269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
