(写于2024)
📚 CISSP证书我是5月拿到的。最近很多人问起怎么备考,所以现在才动笔写这个自考指南。回想当时,我也是借鉴了不少别人的备考经验,确实帮助很大。眼看第三季度的考试就快到了,我整理了一下自己的备考心得,希望对大家有所帮助。
🏢 我之前在等保测评行业工作了3年,拿到了等保测评初级和中级证书,但在国企里,薪资固定,晋升空间有限,工作动力逐渐减弱,内部问题也不少。
💼 那时候我迫切想换一份工作,因为所在的城市安全行业的机会寥寥,感觉再不行动,可能就永远困在那个国企里,给领导表演嬉笑逢迎。想到这些,我内心充满了焦虑,同时也激发了我的动力。
🎯当我开始寻找一线城市的工作时,发现CISSP几乎是每个稍微好些的岗位的加分项,于是我下决心开始备考CISSP。总体来说,这个证书难度适中,但也需要投入一些时间。
⏳ 基本上,花三个月的时间准备是足够的,如果你从事甲方的安全建设相关工作,可能会更快通过。接下来,我将正式分享我的备考经验,预计阅读时间9分钟,希望能给你带来启发。
关于CISSP:全国只有3866人持证
CISSP是“(ISC)²注册信息系统安全专家”,是由(ISC)²组织和管理,是目前全球范围内最权威、最专业、最系统的信息安全认证,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
作为信息安全行业的“金字招牌”,它不仅证明持证人在信息安全领域拥有了丰富的知识和专业技能,而且是全球认可的专业标准。
CISSP的过程分为:认证和考试。现大陆持有证书人数3866人(参考官方统计),据不完全统计包含持证未续费及未注册人员在1W人左右。认证介绍也可以参考国内(ISC)2的官方社区。
1.CAT考试介绍
-
考试模式:CAT自适应考试
-
考试时间:最长3小时,没有最低时间限制,休息时间包含在内
-
考试题目:100至150道题目,至少需回答75道有效题目。题目难度根据考生回答动态调整
-
题目不可回看:提交答案后无法返回或修改
-
通过标准:依据置信区间规则、最大时长规则和时间用完规则进行评分。关键在于正确回答题目的难度而非数量
-
考试语言:中英对照,有些题目翻译难懂,可以点击查看英文版
-
考试费用:749美元
-
考试结果:考完后立即知道通过或未通过,没有具体分数
考试通过后每年需要缴纳135美金维护费,且3年需要学满120CPE学分才能续证
2.知识体系
ISC CBK (Common Body of Knowledge) 包含以下8大知识域:
1. 安全与风险管理 (Security and Risk Management)
2. 资产安全 (Asset Security)
3. 安全架构与工程 (Security Architecture and Engineering)
4. 通信和网络安全 (Communication and Network Security)
5. 身份和访问管理 (Identity and Access Management)
6. 安全评估和测试 (Security Assessment and Testing)
7. 安全运营 (Security Operations)
8. 软件开发安全 (Software Development Security)
3.关于报考
报考条件是涉及八大知识域中的两个或以上领域,并且拥有至少五年的信息安全行业全职工作经验。拥有相关专业学位的考生可以减免一年经验。详细的获证步骤可参见官方指南。
报名地址:
https://www.isc2.org/register-for-exam/register-for-exam-chinese?utm_medium=text&utm_source=isc2&utm_term=China-Website
4.准备时间
大约在年后才开始准备,没有给自己定严格的学习时间,大致是一周完成2个章节的学习和做题。4月初完成了学习资料和题目的复习后,报名了5月中旬的考试。
5.学习资料和方法
1. 《Official Study Guide-CISSP官方学习指南》(第8版)
适合系统学习,建议阅读并记录重要知识点。每章后要完成课后练习题,检验自己的掌握情况。错题要再回去细看知识点内容。第8版已经足够,机翻的第9版、第10版很多地方在知识点本身的难度上还增加了莫名其妙机翻的晦涩难懂。
2. 《Official Practice Tests-CISSP官方练习册》(第3版):
OPT3解析详细,按CBK八大领域分类,有助于加深理解。
3. 《All-in-One Exam Guide-CISSP权威指南》(第8版):
AIO内容比OSG更深入,适合在看完OSG和部分OPT3题目后进一步学习。
4. 网上题库:精选题库有助于巩固知识,但千万注意避免做过多无效题目打击自信!!!我考之前买了一个300+元的劣质题库,题出得很偏,把我做得很灰心。后面买到对的题库,在考场发现和之前做的题非常相似甚至有原题!!!
6.考试注意事项
. 住宿:
选择离考点近的酒店,确保良好休息。我约的时候广州考点只有上午场次,建议提前半小时到达考场。
2. 必带物品:
身份证和信用卡。考试要求两个证件,其中一个必须有本人签名。信用卡背面通常有签名,如果没有,提前签好。保险起见,建议是带身份证、驾驶证、信用卡。
3. 检录流程:
交身份证、关机存包、检查随身物品、录掌纹、领取可擦写板和笔,进入考场。
4. 考场环境:
考试中心通常在写字楼内,考场布局类似黑网吧,电脑间隔较宽,以防瞟到隔壁屏幕。
7.考试后续
-
成绩与反馈:考试结束后立即得知结果。未通过者会收到针对弱项的诊断反馈,帮助改进。
-
重考政策:第一次未通过后可在30天后重考,第二次为60天,第三次及以上为90天。每年最多可考四次。(重考需另付费
考试后记:找了个甲方合规岗,跳出上一个坑。目前工作内容和以前的等保测评有一些联系,但是不像等保测评关注很多个层面的安全情况,现在的工作更集中在其中一些部分。和同事大家各有分工,也会有内审、迎检工作。总体来说没有前一份工作繁杂,工资有了大涨幅+。
扫一扫
3535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
