CISSP最新10位高分考生经验谈.docx
《CISSP最新10位高分考生经验谈.docx》由会员分享,可在线阅读,更多相关《CISSP最新10位高分考生经验谈.docx(14页珍藏版)》请在冰豆网上搜索。
CISSP最新10位高分考生经验谈
(一)2015年圣诞通过CISSP考试备考经历
2015年的圣诞节在上海黄浦区汉口路亚洲大厦17层奋战了6个小时,最后十分钟才结束检查,交卷,到前台拿考试结果。
我连包都没带,把羽绒服脱下来,手机、钱包等物品放在羽绒服里。
穿上羽绒服,接过考试结果,瞥了一眼,PASS,虽然内心一阵狂喜,还是非常淡定地穿好衣服走人。
电梯下到一楼,用手机拍了一张照,发到朋友圈,考了六小时烤糊了,呵呵。
我应该是2013年的10月份左右参加的培训,当时有些稀里糊涂。
培训前一个月把教材寄给我,结果被我丢在一边,没理会。
就这么去参加培训了,全脱产5天培训,其中两天是周末,张老师上,余下来三天是另一位老师。
依稀记得当时课堂上做题似乎也是错的多对的少,一起培训的大多是银行的人,他们都是要求考过了才给报销考试费,而我是直接培训加考试直接报销了。
大部分人在参加培训前已经把AllinOne这本书看了一遍了,那时候印刷版是第五版,电子版有英文第六版。
两位老师都反复强调AllinOne的重要性,一定要多看几遍这个书,光听培训是不行的。
考试的题目比较活,做这些模拟题有点用,但不要抱太大希望。
备考无捷径,只有苦读备考圣经--AllinOne。
老师还说培训完抓紧复习,争取一两个月内拿下考试,否则时间一拖越往后越没信心。
而我正好是一个反面典型,一拖就拖了两年。
而这两年其实也没好好复习,也就把第五版的AllinOne看了一遍,第六版的英文教材也就看了前面两三章。
因为一直没有做好准备,所以考试的事情一拖再拖,今年下半年时,我下定决心不能再拖了。
选了2015年的最后一次考试,也就是12月25日圣诞节的这一天。
敲定考试后,本来应该好好复习了,发现也没法好好复习,平时回到家里陪陪女儿,一下子时间就过去了。
周末想好好看看书,还是不行。
就连那次考前串讲,都是在iPad上断断续续地听的,倒不是因为工作忙,而是送我女儿去写字,呵呵。
因为是我坚持送女儿去写字,于是我太太坚决不送。
结婚有了小孩后这个时间真是不够用。
回想起来,那几天的培训收获还是挺大的,光看书内容太多,理不出头绪,抓不着重点。
听完培训之后再看书,就容易多了,我是在前面两三章折腾时间特别长。
做那个串讲教材时,我也是一做就错,心里哇凉哇凉的啊。
可是离考试只有一多星期了,只能硬着头皮上。
我太太看我这个复习的样子,还说你这样子也能过。
想想自己能过,可能有如下几方面的原因:
1、培训的确给力,框架建立起来了。
2、工作经验,毕竟在这一块混了多年。
个人感觉考试题目没有串讲教材那么难,没有多选题,有排序和连线,但加起来的新题型也就4道,而且两道还是单选。
新内容比较少,比如WS-Security、SAML、OAuth2,似乎有一道题考到了云。
隐私信息有好几道。
感觉这个考试覆盖面很广,但是深度不大,真好对我这种浅尝辄止人胃口。
(二)拖延症迟来的2015年11月20日考试汇报
---------------------------------------------------
CISSP整个历程:
13年上过一次集中培训班;14年全年拖延,allinone都没看全1遍;
15年决定重启进程。
9月直接报名11月考试,一下就有紧张感了,9月底上一次考
前培训;10月中间2个周末去北京上过冲刺。
15年11月20日,6个小时考完,通过。
---------------------------------------------------
复习体会:
做题、做题、做题,重要事情说三遍。
在北京上重要知识串讲时,觉得唐老师对于知识脉络总结相当不错,强烈推荐,尤其是说知识点多,一定要通过大量题目找到考题感觉,基本确定这题目是考哪方面的知识。
9月10月基本是看CBK为主,快速翻看一遍,做到知识点心里有数,不过确实很多细节也记不太清楚。
11月基本就是做题,每天晚上3个小时以上,前后寻拨了6套题,有3套是光盘上的,每套都很多题,通过题目找到感觉、寻找知识点的薄弱环节。
其实说到最后,AIO、CBK都是断断续续看了一遍,但通过大量题目的分析、回头整理也算看了一遍。
不明白的知识点就拿小本记上,最后多翻几遍。
考试体会:
北京考点人确实不多,地方还算好找。
给的耳塞还不错,比较给力。
我这人好动,结果还把机器电源线踢松了一会,直接掉电了,好的是过程都有保留,能继续。
(三)12月8日广州考试心得
刚考过,晕乎乎的。
说下我的备考过程。
1、三年前都打算考了,但是一直拖。
今年年初一狠心把考试费交了,约的五月考,但是后来换工作没时间复习,五月没考把时间改到十二月。
真正认真看书是从八月开始的,aio第四版草草看了一遍,我有个很大缺点就是静不下心看书,去图书馆呆一天,有效看书时间还不到一半。
但是逼着自己把大量时间用在上面,周一周五晚上看,周末就看图书馆。
最终看了两遍aio,又看了些其他朋友的总结笔记。
习题做了几百道的样子,和大家说的一样习题就是用来看那些知识点没掌握的,不要指望背题。
原本这次考试觉得没把握打算又推迟,后来想想豁出去了试一下。
2、说说考试过程。
我是深圳的,昨晚下班坐和谐号到广州十点了,在酒店睡不着失眠到三点。
心里想这次死定了。
早上八点就到了考场,八点半验掌纹,拍照开始考试。
前几道题觉得还可以,没有很多朋友那种走错考场的感觉,哈哈。
差不多两个半小时做完一遍。
看了下有75个标记的,心想应该能过了,出去吃点东西,喝罐红牛,站在窗户那里发了会呆。
再进来把标记的过了一遍,消灭掉一半。
还剩一个半小时又全部检查了一遍,还剩半小时交卷打成绩单,看到恭喜时觉得这半年这么辛苦也值了。
前面说的比较啰嗦,下面简单说下我的经验:
1、不要怕,不过是一个考试而已。
2、套用到实际工作中去,很多题不知道怎么选,我就想象放到我们公司我会怎么做。
(四)10月20日CISSP考试一次通过
昨天考过的,很开心。
来和大家分享一下。
备考资料:
自学AllinOne6thedition英文版
逐字逐句读了4-5遍,不懂的地方问人或查XX。
官方CBK翻了几页,感觉可读性不强,读不下去,但建议大家好好看看第4版CBK里面新增的内容。
关于培训班,我没有参加。
感觉没有必要参加,还没有难道那个程度。
工作背景:
多年外企IT审计经验
做IT审计更多时候是从风险角度出发,对于detailedIT知识不是很了解,因此对CISSP考试备考非常认真。
考场情况:
和GMAT考生混用考场。
比较幸运的是我被分配在一个单独的房间考。
考场提供笔,擦写版,和耳塞。
7:
56分到考场,在外面等了一会。
和GMAT考生一起做考试登记,提供了护照和一张签名了的信用卡,拍照,取掌纹,整个登记过程大概20多分钟(GMAT考生比较多,所以比较慢)。
考试时间360分钟是足够的,期间11点出来吃东西、喝水、上厕所。
整个做完用了5个小时,主要因为我是看的英文版书,但考试语言只能选择中文,所以每道题目都要对照看英文,比较耗时。
整体感受,80-90%的内容都在AllinOne里面出现过,所以大家一定要认真看AllinOne呀!
另外也有1-2题的题目压根看不懂,不管中文还是英文都看不懂,不纠结果断放弃。
选项来看,1-2项能很快排除,剩下两项要纠结一下,这个时候建议大家再看看题目,抓住题目的侧重点来决定选哪一个。
不能谈论题目,所以不能多说了。
最后,祝福大家都能顺利pass!
另外,谁要AllinOne6edition英文可打印版的电子书,还有CBK4thedition,可以留言给我。
(五)10月上海CISSP通过。
10月刚考过,拿到通过的成绩单时还是很兴奋的。
本人背景:
4年外企信息安全经验。
复习材料:
AIO第六版,CBK讲义,Pre-guideGoldEdition。
我主要就这3个,CBK第四版的英文书看了1章放弃。
个人觉得资料书的种类别太多,容易乱。
我主看的AIO。
买了中文第5版,阅读2遍,建立基础概念。
然后看英文的第六版,熟悉英文单词,补上新增内容。
Pre-guide很快的浏览了一下,我觉得不看也不影响。
后来参加了8月份的培训,按照改版后的知识点重新刷新了一下,有更新但是不多。
后期复习主要翻上课的讲义和自己的笔记。
比较概括,要看细节了再翻AIO中的章节。
练习题:
Totaltester,AIO/CBK习题,1400道CISSP考试模拟题(XX一下,有下载的)
题目做的也不少了,但考试时99%的题目都没碰到过。
我不认同有些同学说的做习题没用,起码我碰到两道真题的概念是我做了totaltest才知道的(这个概念点藏在AIO的小字说明中,自己看的时候很容易漏掉)。
因此习题是一定要做的,不为考试能碰到一样的,而是检查自己知识点的覆盖情况。
论坛里的题目也很好,起码今天的题目就很像考试真题的风格(仅仅是像,别把宝押在猜题上)。
场景题有,但是不难,比AIO后面的场景题简单很多,不用过度担心。
考试时间:
6个小时绝对足够,我自己觉得做的比较快,3小时做到200道的时候出来休息了一次。
上厕所、喝水、吃巧克力。
高度集中3小时后人很累,所以除非时间来不及,你可以不用太急于返回考场,等调整好状态以后再回去高质量的完成后半段考试。
考试过程:
我订的是早上9点的考试,坐公交的路上还出交通事故了。
。
。
赶紧拦了辆出租,还好8:
50分到了。
这里提醒一下各位,迟到15分钟可就不让进了,所以一定要早出门留足余量!
赶到考场以后,按手印拍照登记寄包进考场。
不知道是不是isc故意的,我感觉开头几道都是模棱两可的题,我都标记了(传说中的调查题?
)。
还好到后面慢慢正常,进入状态了。
考试策略每个人不一样,我的策略是凡是有一点点不确定的就标记,这样可以便于自己估分。
因为剩余时间较多,我就全盘检查了一遍,最后数了下,大约50来个标记,应该是可以了,就在还剩15分钟的时候交了卷。
关于翻译:
题目的翻译质量还行,基本可以知道她在说啥。
但是有些题目光看中文肯定是会吃药的。
所以建议在复习的时候能记住一些概念的英文单词(像validation/verification,certification/accreditation这种),只记住中文的话,可能换一个人翻译你就分不清了。
最后总结一下,CISSP的备考的确挺难的,和itil,CCNA那种上个培训班,看2遍习题就能过的认证完全不一样。
但是呢也别太紧张了,那样只会给自己增加压力,拖慢考试进度。
我只前看过一篇考试回忆,过度渲染了CISSP所谓强大的气场,什么即使考过出来还是被CISSP打败了之类的废话。
其实认真看书,做题,结合若干年的工作经验和一定的英文水平,过CISSP的把握还是很大的。
最后祝各位同学都能顺利通过考试!
(六)考试通过,1年安全经验纯自学
考试前我总是犹豫是否要去培训班/加强版,是否除了AllinOne还要看其他的,对自己完全没把握。
刚考试通过,开此帖的目的是让准备自学的人有个数。
我有多年IT经验以及1年信息安全经验。
我的感觉是完全没必要去培训班。
教程我只看了AllinOne,考试当中90%的都是AllinOne的内容。
我看此书书断断续续大半年了,不过强度不大,也就是一礼拜2~3个小时,节假日不看书。
书看了能有4~5遍,保证每个字都看到了,里面的知识点不懂得基本都查过XX,并做了一本的笔记。
考前做了书后的测试题,也做过网上的题目,错误率在接近50%。
回头看这些试题很不靠谱的。
考试当天用满了6个小时,感觉80~90%的题都有把握。
因为考题中很少赤裸裸的考知识点,而是一些简单场景,我有多年外企的IT经验了,这是一种sense,排除法就可以应付很多题目。
另外之所以花了这么久做题,是因为有40%的题目看中文我对答案缺少把握,但其中大部分看到对应英文后豁然开朗了。
总之,相信自己,啃透AllinOne,英语再好点,通过考试是没问题的。
(七)8月10日CISSP北京考试Pass后的一些体会
3月可以报名就报了考试,选了8月10号,后来才知道7月1号要改版,还是硬着头皮继续考试没改时间,因为自己确实没很长时间去复习,时间比较紧张。
进入考场的过程还是那些,不累述。
1、说说备考:
推荐看CBK4和AIO6。
首先我要说我没看过CBK4中具体的内容,不知道CBK4中的知识点都包括什么,看页数比英文版的AIO6还多,所以如果能看懂英文的话,还是主要以CBK4为主。
而且从考试来看完全就是新版提纲的思路和知识架构,而且有一些新的知识点是AIO6中没有的。
AIO6可以作为基础知识的积累,毕竟也是唯一的中文经典教材,所以建议可以看看。
重点来了,不管是AIO6还是CBK4,要看2-3遍,而且不仅仅是“看”,要真的理解和消化,也要尽量去记忆,当然不需要逐字逐句的去背概念,但要对知识点有充分的理解和准确的判断,并且要能和其他知识点去关联。
这样才能融会贯通。
我的习惯是,很多知识点不懂,不是去直接死记硬背,而是去XX一下,看看详细的介绍,这样会对你对这个领域的知识的理解有很大帮助。
2、说说考试:
个人觉得出题的思路完全是按照新知识域来的,知识结构也是,不像AIO6课后和光盘习题的套路,内容上基本就是改版后8个域的知识规划。
说到这,我说下我个人对AIO6和CBK4的知识域的更新变化。
AIO6呢,更多是按照知识点来划分,比如访问控制、安全架构、密码术等,每块都是独立的;改版后的知识结构,主要是根据实际生产环境中的应用来划分的,比如资产安全(如何保护资产?
)、通讯安全(如何安全的通讯?
)、身份与访问管理(如何保证保密性)等。
所以可想而知考试出题的思路也是非常贴近实际运用的,很多时候不是你不知道他问什么,也不是知识点不懂,而是不知道该选哪个更合适。
这就要求考生有一定的工作经验和职业敏感度,以及准确的判断力,选出在工作中最合适的结果(考试的时候,几乎都是让你选最适合,主要的之类)。
说到考试具体的内容的话,这个是不能透露原题的,而且我确实也记不住。
但感觉上是流程、架构考的很多,主要考察你对各种流程的理解和把握,对各种架构理解和认识程度,然后如何运用它。
还有很多在AIO6中的陈旧知识点已经没有出现了,比如什么ATM和FDDI。
还是推荐多做CBK4的题吧,主要原因不是新知识点增加了多少,而是思路和知识结构的调整,有了这些经验,面对试题的时候就不会发蒙,时间也就能比较充裕。
我昨天考试全部的题做完还剩下150多分钟,检查标注黄旗的题后基本上就剩下半个小时了,纠结的题还是很多的,最后都是凭感觉来判断的。
题型的话,我觉得考单一知识点的应该10%左右,还是有些的,但也绝对不是你一眼就能看出来的,也绝对不会问802.11b是2.4G还是5G这种,也是需要结合实际使用场景。
其他的都是要很多知识点和场景交叉在一起,一同考量后,做出最合理的判断和选择。
也有拖拽提和选图题。
最后总结一下吧,从我3月考试着手复习到考试,大概半年的时间,因为工作日上班+晚上带孩子,基本上都是周末两天去“自习室”看书做题,所以时间上并不多,AIO6看了2遍,课后题和附录A的题做了2遍,光盘题做2遍,CBK4简单过了一下,做了一遍课后习题。
还有国盟论坛的每日一题都做了。
看了群里考过的人的笔记和思维导图,也自己做了不少笔记。
等到考试的时候,发现之前的这些知识点的记忆对我来说还真没什么决定性的帮助,反倒是我这6、7年信息安全和10多年的IT从业经验给了我很大的帮助,有了上述的知识积累和复习巩固,看懂知识点真的不难,只是不知道如何选择最佳答案。
所以面对问题的时候都是出于一种职业上的技术、管理认知和敏感度帮我做的最后判断。
我个人觉得如果没有这些经验,我绝对是不可能考过的。
所以我觉得没有足够信息安全相关工作经验的人确实要很努力才行。
还有,我觉得这一年多在CISSP群里和大家交流学习也给我了我莫大的帮助,交流知识、经验和思维方式,对你工作和学习的提升是不可估量的。
为了避嫌,如果大家想加我现在的这个群,可以私信我。
最后祝大家今后都能顺利通过。
(八)8月10日CISSP北京考试心得
备考一年(拖了这么久,个人认为主要是因为遇上停考;为什么报考8月10日,就是因为它连着周末啊):
培训班情况:
一年内听了两遍培训,去年一遍,大纲调整后前两个月又一遍。
讲义:
看了好几遍,刚学完时看得很慢,考前已经可以一晚上就看一遍。
教材AllinOne6th中文:
书一遍,课后题一遍。
CBK4:
课后题一遍。
EleventhHour CISSP StudyGuide,2ndedition考前两天花几个小时看了一遍。
这本书放在最后看挺好,但同事建议在考前一周看。
考前一天:
白天考试时间做题加看书调整了生物钟,晚上睡前数羊,休息的还比较好。
考试时(与hugoal815雷同的没写,可以看:
7月14日CISSP广州考试心得,大部分心得是一样的):
我也是中英文结合看,基本以看英文为主,中文为辅。
主要感觉CBK4课后题很值。
超纲题有,但数量极小,也没必要特别准备吧。
同一个考点多道题重复考的情况也有。
有排序题,拖动左侧框图到槽位就行。
中间共出来两次,其中一次吃了不少高能量食品。
担心自己做题时间不够的同学:
考前就可以把考场发的耳塞塞到耳朵里再点击开始答题;先把会做的答完,不会的题做了标记回头再打。
总体感觉就是复习的可能过于充分了,以前考过的其他同事也早就这么吐槽过,但不论是谁在复习过程中都不敢掉以轻心啊。
(九)7月14日CISSP广州考试心得
备考资料:
教材AllinOne6th中英文
模拟题 AllinOne6th课后习题,课后光碟考试模拟器(totaltester6.1.1)
备考过程分享:
早在1年前就想着要考试,兴匆匆买了AIO6th的中文版,由于工作繁忙生活节凑的变化,书都是断断续续的看,每次隔一段时间拿起来看一部分,发现前面的部分都已经忘记了。
终于在今年5月底下定决心,这个考试必须得去考,而且一鼓作气,所以报考了7月份的考试!
把年假、双休、端午节一共凑了20天的假期闭关看书。
如论坛上某位前辈的经验,当你想考CISSP时,但却一直把复习战线拖长将会大大降低个人的生活质量。
同时,CISSP知识点多而散而细,在考试时,10个CBK是互相交叉引用,对于自己来说真不能学某些同事或道上兄弟那样,边工作,边挤时间看书,觉得实在记不住,鄙人愚笨~
这20天,采取分章击破,边看边练,回头翻书,查缺补漏。
10个CBK,基本是2天一个CBK,1)第一天纯粹看书,但重点是理解,理解逻辑!
然后熟读quicktips中英文,当然,如果像accesscontrol、networksecurity、cryptography这3个CBK内容较多,时间会不止一天,所以有些CBK可能就看了半天;
2)另外一天纯做题,先做课后习题,然后再做totaltester对应的习题(totaltester可以选择按CBK筛选习题,把习题数量调到250,就可以把属于该章节的习题筛选出来,基本不超过200题,平均在150题左右),做题关键是看错题,知道自己有什么知识点在看书中忽略了,或没重视,或没理解透。
但是,上述这些题,会发现大部分的题目都是在考书本的概念有些甚至直接是书本上的一句话,掏空了让你选,所以题目只是让你巩固知识概念。
不过值得推荐的是每章课后习题中“阅读理解”部分,这部分不是概念题,已经有应用的味道。
在实际考试中遇到的“阅读理解”,个人觉得还没有书本的难,因为题干很短容易理解,只是同时考了多个CBK。
过完这20天基本已经是一口闷把知识给塞进脑子,用题目去封装,用个人的工作经验去关联起每个知识点,所谓的融会贯通。
离考试还有2周多的时间,这时稍稍调节一下工作的强度,起码挤出晚上时间继续保持复习,这个阶段的巩固知识,还是通过分章节再做一遍totaltester,会发现通过率较比之前有大幅度提高,到了周末有一大段的时间,把AIO后面的模拟题和书前面的入门题,合起来190道一口气做一遍当模拟考,以及将totaltester调成模拟考模式,感受6个小时的马拉松做题感觉。
考试的前几天,再将之前的错题重新再理解,以及脑子里对每个CBK的知识点再过一遍,发现走不通赶紧回头多翻书~
注意,一切的做题只是用来记住知识点,题目基本没有出现在考试当中,练习时的错题别只看答案解释,回头翻书(中英文),看看整个知识逻辑。
考试过程:
广州考场,8点就到达,8点半就checkin 了,所以也提前了半个小时就开始(系统计时还是6个小时,只是提前开始,没有增加时间)。
我使用的是护照和身份证作为个人身份信息,进入考场就只能带着护照(估计因为上面有姓名拼音)、locker 钥匙,其它个人物品包括手表、水、笔、纸巾、吃的都不允许带入考场。
进去时会配发耳塞、考场水笔和擦写板。
比较幸运的是那天考试只有我考CISSP,其它小朋友都是考英文,由于CISSP考试时间较长,考官安排了一个独间,所以除了空调杂音基本没有任何其他人的影响。
如果要休息,只能举手让考官来锁屏,但是时间不停,休息只能吃喝自带食品和上厕所,其它多不允许做。
考试心得:
1. 时间肯定是足够的,仔细阅读题干。
报考的是中文,但是由于平时做的都是英文题目,突然看中文反而不适应,所以基本是中英文看完之后再做选择。
所以时间用到了最后半个小时才做完。
2. 知识厚积薄发,考试中的题目都没练习题考得细,但是很贴近当前的安全形势(如,考试时碰到很多关于web安全的题目),题目提问的风格和习题不一样,需要你去转化和对应知识点。
3. 遇到不懂的题目,如群上的经验:
排除法、工作经验、以“人”为本、“高级管理层支持”等法则去找出答案。
印象较深的是oauth2.0的知识点,AIO没提及,但工作中接触过,凑合找到答案。
当然有可能一些很偏的题目其实是那50道不算分的题
4. 考试费虽贵,但不要太有心理压力。
就当是对知识的一个总结,个人的知识水平提高,全力以赴的应对这6个小时
5. 考试过程高度集中,6个小时其实还是过得蛮快,同时也没觉得饿和口干。
本人是做完了题目(花了5个半小时)才有想喝水的感觉。
6. 最后检查时,考试界面挺人性化,会显示出还有多少题没做,这样可以避免有漏做的情况。
唠叨了一大推,希望对大家有用,祝各位考试顺利~~
(十)6月24日上海考场考试心得
备考资料:
Allinone中文第六版
网上各类练习题
Allinone配套的习题第二版
备考过程分享:
因考试报名比较匆忙,备考时间比较紧张,2014年下半年买了教材准备复习,但看来看去只看了前三章内容就扔到一边了。
因7月大纲会有变化,2015年3月报名了6月24日的考试,并报了4月的培训班,本来培训最好在考试前6个月进行,培训班作为一个大纲的解读和串讲帮助我进行更好的复习,因个人工作原因还是坚持报名了。
备考复习从3月初开始,主要已看书为主,不到4个月复试时间看了三遍教材。
Allinone看了2个多月看完了第一遍,看的过程中将不会的地方和重点的地方画出来。
后面用一个月看了第二遍书,第二遍主要看书上画内容,看的过程中把还没有把握的内容进行书签标注,第三遍用了2天时间只看了书签标注的内容。
做题还是必要的,主要有三部分:
第一部分必须做的是Allinone的书后习题。
书后习题是随着第一遍看书,没看完一章内容就把习题做了,这样可