來自CISSP的洞察力,技巧和竅門讓您盡可能地放下腳步
這是我為CertCities.com撰寫的一篇文章的一部分,它描述了我的十大技巧,幫助人們學習並通過CISSP認證考試。 摘自CertCities.com許可。
來自國際信息系統安全認證聯盟[(ISC)2]的認證信息系統安全專家 (CISSP)認證無疑是信息安全行業最受歡迎和廣泛接受的認證。 它已被確立為證明知識和證明這方面專業知識的標準基準。
與大多數其他技術認證考試相比,CISSP考試相當長。 通過考試不僅需要掌握必要的知識才能正確回答問題,還需要通過六小時250道題紙本考試的耐力和精神堅韌。 對於信息安全專業人士來說,準備CISSP考試有點像準備參加馬拉鬆比賽的跑步者。
不過,不要擔心。 可以辦到。 世界上有很多CISSP證明您可以通過考試。 以下是我建議為迎接這一挑戰做好準備的10個提示,並為您提供最佳的成功機會。
親身體驗
獲得CISSP認證的要求之一是需要一定的行業時間和實踐經驗:根據您的教育背景,需要三到四年的全職工作。 即使這不是必需條件,實踐經驗也是學習計算機安全的寶貴手段。
注意:如果你沒有三到四年的經驗,那並不意味著你不能參加CISSP考試。 (ISC)2將允許那些通過考試但不符合經驗要求的人成為(ISC)2的成員,然後在滿足經驗要求後向他們頒發CISSP頭銜。
許多人在實際上只是學習和保留信息,而不是僅僅閱讀它。 你可以聽研討會,閱讀關於信息安全各個方面的書籍,但是直到你自己做,並親身體驗它,這只是理論。 在大多數情況下,沒有什麼比實際做得更快,並從自己的錯誤中學習。
另一種獲得實踐經驗的方式,尤其是在你目前沒有專注於工作的領域,是建立你自己的迷你實驗室。 使用舊的或虛擬的計算機來試驗不同的操作系統和安全配置。
提前學習
CISSP認證表明您對許多不同的信息安全主題有一點了解。 即使您在信息安全行業工作,您也不可能每天都將注意力集中在所有10個核心知識體系(CBK)或CISSP涵蓋的主題領域上。 你可能是一兩個領域的專家,並且對少數幾個人非常熟悉,但可能至少有一兩個CBK,你幾乎必須從頭開始自學,以通過考試。
不要期望在考試前一周開始學習,並認為你可以充分了解你不熟悉的科目。 所涵蓋信息的範圍很大,您需要長時間學習和學習,所以不要指望在前一天晚上補習。 我建議你在考試日期前至少三個月開始學習,並為自己制定一個時間表,以確保你每天至少專心學習一兩個小時。 CISSP候選人開始準備六到九個月的時間並不是聞所未聞。
使用學習指南,如果不超過一個
您可以使用許多優秀的書籍來幫助您準備並通過CISSP考試。 學習指南和考試準備書籍可以幫助減少大量信息,並幫助您鎖定您需要記住的關鍵部分以通過考試。
考試中涵蓋的大量信息使得即使不是不可能,也很難深入了解所有內容。 可以這麼說,而不是知道某個特定學科領域的哪些組成部分是真正重要的,而不是試圖真空學習,查看一些CISSP考試指南可以幫助您在CBKs中選擇最關鍵的具體信息考試 。
CISSP準備書籍肯定不會讓你成為你不是專家的專家。但是,對於你很少或根本不知道的主題領域,CISSP書籍,例如“CISSP多合一考試指南” “由Shon Harris撰寫,為您提供有關通過考試的重要信息的線索和指導。
要閱讀其餘部分並查看前10名列表中剩餘的7個提示,請查看CertCities.com上的完整文章:我準備和通過CISSP考試的十大提示