通過多年教授“國際註冊信息系統安全專家(CISCP)”課程經驗後,總結出一些CISSP的考試方法,並相信這些方法是能讓您一次通過CISSP考試的有效方法。
有效方法
關於教材的學習:
仔細閱讀《(ISC)² CISSP官方學習指南(第7版)》,每一個章節都要熟讀,重點是加強理解。整本CISSP複習指南至少閱讀兩遍以上,這樣能加深內容的印象,對考試纔有幫助。
如果自身條件及時間允許的話,可以接受培訓。有導師的指導,您能正確理解整體的知識架構、重點和難點、考試技巧、以及學習方法和技巧。
關於做題練習:
練習模擬考試題(可選擇《CISSP官方習題集》),認真的去做每一道題,在做題的同時你可以檢驗出自己在哪方面存在不足,並且可以及時解決問題,直到你達到90%的正確率。
我建議你用在閱讀《CISSP學習指南上》的時間爲35-45%,15-20%的時間去接受培訓,另外35-40%用於模擬考試,這樣安排不僅能讓你掌握CISSP的知識要點,在時間安排上也比較合理。
如何去考試?
認真地對待考試是非常重要的,如果真覺得自己沒有準備好,千萬不要去嘗試,除非您的資金很充足。
考試時要認真的思考每一個問題,像信息安全專家一樣,站在企業信息安全保障體系實踐下思考問題,選擇一個最恰當的答案。
由此您也應該能明白,爲什麼要去理解《(ISC)² CISSP官方學習指南(第7版)》中的每一種概念、實踐方法和技術。
失敗的原因是什麼呢?
以我的經驗,對於大多數具有技術背景的備考者來說,在理解管理方面存在一定的困難,他們往往趨向於技術的思考,這可能是導致失敗的一個原因。您面對有一些題的時候,必須像一個信息安全管理者一樣去思考問題,並且要學會看到全局。
另一方面,一些有管理背景的備考者在管理方面可能會比較有經驗,但是可能會發現在技術問題上有所欠缺。這一類備考者需要了解技術的概念和實踐方法,還有更核心的是爲什麼會有這些技術。
最後就是一些比較有實踐經驗的備考者,他們嘗試運用自己的概念和技術來解答問題,但這是不可靠的。我建議您考慮和接受(ISC)2的思路、方法和技術,因爲這些是被國際公認的、現實的和標準化的。(並且大家也是要爲拿到認證)
準備材料。
現在市場上會有很多書籍及考試材料,在您不瞭解的情況下,可以直接選擇這些材料來學習,但你應該堅持選擇(ISC)2官方的材料,因爲官方的材料更權威,知識點更可靠,也更貼近考試內容。
推薦資料:《(ISC)² CISSP官方學習指南(第7版)》、《(ISC)² CISSP官方習題集》。
當然了,備考過程中您不用心、不認真,再好的方法也沒用。我相信所有備考者,都可以結合自身的情況,運用以上方法取得好成績。
本文作者:唐俊飛 CISSP。《(ISC)² CISSP官方學習指南(第7版)》譯者。北京匯哲資深講師。