準備好您將要參加的最艱難的考試之一
CISSP認證被認為是信息安全領域專業個人認證的黃金標準。 用關鍵字“CISSP”快速搜索Monster.com或Careerbuilder可能會顯示雇主發布的幾百份招聘信息,希望僱用具有此證書的人員。
考試本身是一個6小時250道題的心理耐力挑戰。 它涵蓋了分為10個安全主題域的知識之山。
CISSP是安全專業人員有多聰明的優秀衡量標準嗎? 不,但它確實表明,通過它的人主動學習了非常廣泛的安全知識基礎,並且在相當激烈,漫長和昂貴的考試中獲得了足夠的通過分數的材料。
與一些專業IT認證不同,CISSP不關注可能會過時的特定產品或技術。 CISSP考試銀行也不斷更新以保持相關性。 一些政府和商業雇主甚至要求未來的僱員獲得認證作為某些工作的先決條件。
如果你已經做出了認證的決定,除非你想把錢花在窗外,否則你需要做出實質性的承諾來學習它。 我已經通過了這門考試,我可以告訴你,雖然很難,但它絕對可以實現。
每個人都學習不同。 對一個人有用的東西可能不適合其他人。 對於有時間和資源參與此類活動的人來說,許多不同的供應商都會教授許多優秀的“訓練營”。 如果你和我一樣,並選擇自學路線,這裡是我推薦的準備CISSP的方法:
設置考試日期並為考試付費。
在你為實驗考試付出實際金錢之前,你不可能在精神上承諾準備參加考試。 我推遲了一年的考試。 我總是會找出一些藉口,直到我終於決定在事實上的錢被危害之前,我永遠不會認真對待它。 一旦你為考試付費並且有一個考試日期,你就有了達成目標的既得利益。
設置一個準備時間表。
每天專門用於測試準備的時間,無論是閱讀還是練習測驗。 如果可能的話,每週專注於研究不同的領域。
獲取多個準備書。
有很多不同的書為CISSP考試做準備。 您一定要購買CISSP CBK官方指南,因為它是ISC2所有測試材料的權威來源。 其他一些高度評價的資源包括Shon Harris CISSP多功能一體化考試指南和Krutz和Vines的CISSP準備指南。 這些指南通常會定期更新,因此請確保您檢查是否購買了本書的最新版本,以免您研究過時的材料。
參加練習測驗
CISSP研究相關材料的最佳網站之一是cccure.org。 CCCCure.org主持CCCure測驗,它可以讓你對CISSP材料進行練習測試。 您可以選擇您想要參加的練習測試的長度,以及您希望問題來自哪個主題域或域。
訪問該網站是免費的,但是,使用免費選項的會員僅限於25個問題測試長度,只能獲得25%的問題銀行問題,並且無法保存其進度。 如果您選擇支付非免費選項,您可以享受整個測驗銀行以及進度跟踪和全程測驗。
CCCure測驗銀行得到很好的維護,以確保材料的準確性。 大多數問題都提供了有關材料在許多更常見的準備指南中的位置的直接參考。 他們還提供有關這些問題的術語的定義。 我從來沒有見過更徹底的測驗網站。 嘗試免費的問題,你可能會購買完整的體驗。
當你在“專業”模式下在每個域中獲得85-90%的正確率時,那麼你幾乎準備好了真正的事情。
當您認為自己掌握了測試所需的所有10個CISSP域名時,請考慮為ISC2官方自我評估(studISCope)付費。 100問題練習測試的成本從129美元開始。 您也可以選擇購買額外的測試。 該測試將為您提供一個非常堅實的衡量標準,確定您是否準備好參加實際考試。 反饋也將為您提供您需要專注於測試準備的領域。
為測試準備你的身體。
這是一個六小時的考試,沒有計劃休息時間。 你可以去衛生間(一次一個人),然後到測試區的後面去吃零食,但就是這樣。 你需要準備好身體長時間坐著。 你的目標應該是在參加測試的同時讓自己盡可能舒適。
在考試當天吃一頓美味的早餐,但不要吃任何會讓你肚子痛的東西。
如果測試區域非常冷,請帶上外套(即使是夏天)。 如果你凍結六個小時,你就無法專注。 帶上一瓶水和一份小吃。 如果測試附近區域噪音很大,請戴上耳塞。
如果你考試不及格,不要放棄。 很多人都通過了這個考試,有時候兩三次才會通過考試。 不要灰心。 專注於您的分數報告中確定的薄弱環節,並再次嘗試。
人們最難理解的領域之一就是加密領域。 查看我的Encryption 101文章,獲取關於如何獲得加密學習樂趣的一些建議。
要了解CISSP考試的詳細信息,您可以訪問ISC2的網站並查看考生信息公告。