翟同学给我们回馈了一篇3400多字的备考经历,条理清晰,有事实,有依据,不愧是信安人!
小编把他的备考思路整理成以下访谈形式,方便大家直观查看,希望对大家有所帮助。
沉浸式体验CISSP考试,它来了!
为什么要考CISSP证书呢?
入行到现在,一路摸爬滚打,从数据库到主机操作系统、再到对infrastructure整体进行了解的这段时间中,经历了国内信息技术行业的空前迅猛发展。近年来云计算、大数据、人工智能、区块链...新的技术层出不穷,对于我们普通的信息技术从业者来说,可以说是翻天覆地的变化。技术发展就意味着我们目前具备的知识与技能远远不够,还有市场需求量的减少也会一定程度上加剧行业内部人员的竞争以及内卷,导致我们的生存环境越来越差。
所以你开始找出路了是吗?
作为一名进入行业还不到十年的普通从业者,在这个问题上我也进行了一些思考,我该怎么样去突破,避免在35岁或者职业生涯中后期被优化的悲惨的命运。后来我认为我得到了答案:学习是保持自身知识和技能更新几乎唯一的途径。
那为什么要选择信息安全领域?
在我的理解看来,技术是实现上层业务目标的方式,是工具,而在市场不停地变化中,业务也对技术提出了更高的要求,对于高级技术人员来说,掌握业务也是其必备的能力之一,所以抓住需求端,才是技术人员破局的关键,在这个时候信息安全领域进入了我的视野。
信息安全作为业务重要的需求之一,由于国内IT互联网发展速度过快,很多行业和领域在其中并没有过多的投入,而随着业务的发展,很多企业也意识到了这部分存在一定程度的缺失,安全的堆砌需要人才不断的投入,但遗憾的是,人才的培养没有跟上,导致需求出现了很大的缺口,这让我意识到,投身信息安全领域可能是一个不错的选择。
所以你就从信息安全领域里选择了含金量较高的CISSP认证吗?
对,我认为认证是为自己能力背书的一个好的选择。通过了解,我发现信息安全领域的认证五花八门,但是CISSP在行业内、国际上都是含金量最高的,根据ISC2发布的统计来看,截止至2022年1月1日,中国持证人数仅仅有3866人,可见其价值不菲,于是就选择了以拿下CISSP为目标来对信息安全领域进行了解。
那你是如何备考的呢?
首先我邀请了两位同事和我一起学习,营造良好的学习氛围,两位同事欣然接受我也备受鼓舞。
其次,因为平时需要工作,学习时间不充足,所以我们选择参加CISSP培训达到事半功倍的效果,我们知道业内就安全培训来说,谷安天下绝对是首选。所以就从官网咨询并报名,踏上了学习的路程。
2021年5月-9月
通过知识串讲,对知识体系有了一个概要方向的了解,但是对于知识细节答题技巧等仍旧存在很多漏洞。
CISSP更多的以CISO的视角来对安全进行了解,所以其知识体系主要特点为覆盖面广、深度尚可的状态。CISSP分割为8个知识领域,总共的知识点大约1300个...可见其考试的难度。
2021年9月-2022年1月
主要为知识点精讲以及模拟练习,每周老师会拿出一套题,安排同学们在本周完成,之后下周安排习题讲解,这部分时间大概持续了15周。
2022年2月-4月
自己复习,查漏补缺阶段,对OSG教材进行了精读,之后又对谷安练习册内的错题进行了反复理解,也将安全牛课堂的精讲又看了一遍,这个时候我觉得有把握参加考试了。
CISSP培训教材
OSG:
这是官方推出的学习向导,里面涵盖了CISSP的所有知识点,书非常厚,考点非常多,一共有20多章,每章书后都有对应的练习题,题目多为概念题,我觉得仅靠书后练习是不足以通过考试的。
我个人使用这本书的经历主要是在学习过程中粗读过一遍,之后在15周学习后,过年在家的这段日子里又以每天一章的速度进行了一遍通读,从而能够真正吸收知识。
CISSP All In One(AIO):
这本是Shon Harris大神写的一本备考CISSP的书,与OSG一脉相承的是书更加的厚,内容非常多,总的来说比OSG讲解要细致一点,更加适合学习时间充裕或者基础一般的同学们。谷安老师更加推荐AIO作为学习教材,不过遗憾的是因为时间关系我并没有着重看这本书,只是在做练习的时候发现一些知识点的不足,以它作为补充。
考试经历
• 考前准备:
我通过pearson vue提供的考场信息拨打电话电话进行咨询,确认好需要带齐的装备以及防疫政策,购买车票预订酒店,踏上旅途!
• 考试必备:
带上考试装备,以及食物和水等前往考场,签到→进入考场,发现考场内有一名谷安的同学,跟同学一起考试还是蛮安心的。
• 正式开考:
考试题目的风格还是非常具有CISSP特色的,我报名的是中文考试,也可以查看英文,题目一共250道,都是选择题,考试时间360分钟,时间总体上是够用的,听考场老师的经验,一般考生需要5个小时的。值得提醒的是,考试页面之后是下一项按钮,也就是说作答过的题目是不能够修改答案的,这也要求我们在作答的时候一定好好斟酌。
考试中间是可以出来休息的,所以建议同学们准备一些补充能量的食物,毕竟6小时考试,这里我准备的有矿泉水,红牛以及士力架,考场老师提示过尽量不要休息太久,我个人理解也差不多,毕竟状态是需要持续的,如果中断时间太长对我们考试状态也有很多影响。我在考试之间休息了一次,大概在还剩下150分钟的时间,题目整体来说还是有点难度的,不愧为含金量最高的信息安全考试,很多选项需要反复斟酌来完成选项。在经过5小时的奋斗之后,我和另一名考生前后交卷,之后到考场老师那里签出,说实话因为很多题目没有十足把握,所以还是有一点担心的。
但是考场老师拿出打印出来的结果之后,对我说:“通过了”,之后把结果递给我,心情总算放松了下来,这里还是要感谢考场老师的帮助!
给考生的Tips
1️⃣ 关于培训班的必要性,我觉得还是尽量参加,因为CISSP的考试费用是$749,可以说相对昂贵了,参加培训班主要可以提高效率,另外也有群还有老师解答问题,考生们也能交流经验,如果CISSP考试没有一次通过,单从经济方面就不亏了。
2️⃣ 建议预定距离考场较近的酒店,之前有听说考生因为忘带信用卡被迫回酒店拿的情况,遇到这种意外情况,可以说距离是我们的一道防线。值得一提的是与其他pearson vue考试相同的是:CISSP考试要求两个身份证明证件,一般为身份证+护照/信用卡;
3️⃣ 建议携带一些食物饮料参加考试,毕竟6小时的考试对于身心都是一种考验;
4️⃣ 在一道题目不知道如何作答的时候,建议不要慌张,多读两遍题目和答案,体会答案的不同,再使用排除法留下2个选项,再进行判断,最后作答;
5️⃣ 如果在疫情期间参与考试,一定注意防疫政策,建议提前跟考场和考场所在城市沟通,毕竟疫情变化迅速尽量避免意外;
小编把他的备考思路整理成以下访谈形式,方便大家直观查看,希望对大家有所帮助。
沉浸式体验CISSP考试,它来了!
为什么要考CISSP证书呢?
入行到现在,一路摸爬滚打,从数据库到主机操作系统、再到对infrastructure整体进行了解的这段时间中,经历了国内信息技术行业的空前迅猛发展。近年来云计算、大数据、人工智能、区块链...新的技术层出不穷,对于我们普通的信息技术从业者来说,可以说是翻天覆地的变化。技术发展就意味着我们目前具备的知识与技能远远不够,还有市场需求量的减少也会一定程度上加剧行业内部人员的竞争以及内卷,导致我们的生存环境越来越差。
所以你开始找出路了是吗?
作为一名进入行业还不到十年的普通从业者,在这个问题上我也进行了一些思考,我该怎么样去突破,避免在35岁或者职业生涯中后期被优化的悲惨的命运。后来我认为我得到了答案:学习是保持自身知识和技能更新几乎唯一的途径。
那为什么要选择信息安全领域?
在我的理解看来,技术是实现上层业务目标的方式,是工具,而在市场不停地变化中,业务也对技术提出了更高的要求,对于高级技术人员来说,掌握业务也是其必备的能力之一,所以抓住需求端,才是技术人员破局的关键,在这个时候信息安全领域进入了我的视野。
信息安全作为业务重要的需求之一,由于国内IT互联网发展速度过快,很多行业和领域在其中并没有过多的投入,而随着业务的发展,很多企业也意识到了这部分存在一定程度的缺失,安全的堆砌需要人才不断的投入,但遗憾的是,人才的培养没有跟上,导致需求出现了很大的缺口,这让我意识到,投身信息安全领域可能是一个不错的选择。
所以你就从信息安全领域里选择了含金量较高的CISSP认证吗?
对,我认为认证是为自己能力背书的一个好的选择。通过了解,我发现信息安全领域的认证五花八门,但是CISSP在行业内、国际上都是含金量最高的,根据ISC2发布的统计来看,截止至2022年1月1日,中国持证人数仅仅有3866人,可见其价值不菲,于是就选择了以拿下CISSP为目标来对信息安全领域进行了解。
那你是如何备考的呢?
首先我邀请了两位同事和我一起学习,营造良好的学习氛围,两位同事欣然接受我也备受鼓舞。
其次,因为平时需要工作,学习时间不充足,所以我们选择参加CISSP培训达到事半功倍的效果,我们知道业内就安全培训来说,谷安天下绝对是首选。所以就从官网咨询并报名,踏上了学习的路程。
2021年5月-9月
通过知识串讲,对知识体系有了一个概要方向的了解,但是对于知识细节答题技巧等仍旧存在很多漏洞。
CISSP更多的以CISO的视角来对安全进行了解,所以其知识体系主要特点为覆盖面广、深度尚可的状态。CISSP分割为8个知识领域,总共的知识点大约1300个...可见其考试的难度。
2021年9月-2022年1月
主要为知识点精讲以及模拟练习,每周老师会拿出一套题,安排同学们在本周完成,之后下周安排习题讲解,这部分时间大概持续了15周。
2022年2月-4月
自己复习,查漏补缺阶段,对OSG教材进行了精读,之后又对谷安练习册内的错题进行了反复理解,也将安全牛课堂的精讲又看了一遍,这个时候我觉得有把握参加考试了。
CISSP培训教材
OSG:
这是官方推出的学习向导,里面涵盖了CISSP的所有知识点,书非常厚,考点非常多,一共有20多章,每章书后都有对应的练习题,题目多为概念题,我觉得仅靠书后练习是不足以通过考试的。
我个人使用这本书的经历主要是在学习过程中粗读过一遍,之后在15周学习后,过年在家的这段日子里又以每天一章的速度进行了一遍通读,从而能够真正吸收知识。
CISSP All In One(AIO):
这本是Shon Harris大神写的一本备考CISSP的书,与OSG一脉相承的是书更加的厚,内容非常多,总的来说比OSG讲解要细致一点,更加适合学习时间充裕或者基础一般的同学们。谷安老师更加推荐AIO作为学习教材,不过遗憾的是因为时间关系我并没有着重看这本书,只是在做练习的时候发现一些知识点的不足,以它作为补充。
考试经历
• 考前准备:
我通过pearson vue提供的考场信息拨打电话电话进行咨询,确认好需要带齐的装备以及防疫政策,购买车票预订酒店,踏上旅途!
• 考试必备:
带上考试装备,以及食物和水等前往考场,签到→进入考场,发现考场内有一名谷安的同学,跟同学一起考试还是蛮安心的。
• 正式开考:
考试题目的风格还是非常具有CISSP特色的,我报名的是中文考试,也可以查看英文,题目一共250道,都是选择题,考试时间360分钟,时间总体上是够用的,听考场老师的经验,一般考生需要5个小时的。值得提醒的是,考试页面之后是下一项按钮,也就是说作答过的题目是不能够修改答案的,这也要求我们在作答的时候一定好好斟酌。
考试中间是可以出来休息的,所以建议同学们准备一些补充能量的食物,毕竟6小时考试,这里我准备的有矿泉水,红牛以及士力架,考场老师提示过尽量不要休息太久,我个人理解也差不多,毕竟状态是需要持续的,如果中断时间太长对我们考试状态也有很多影响。我在考试之间休息了一次,大概在还剩下150分钟的时间,题目整体来说还是有点难度的,不愧为含金量最高的信息安全考试,很多选项需要反复斟酌来完成选项。在经过5小时的奋斗之后,我和另一名考生前后交卷,之后到考场老师那里签出,说实话因为很多题目没有十足把握,所以还是有一点担心的。
但是考场老师拿出打印出来的结果之后,对我说:“通过了”,之后把结果递给我,心情总算放松了下来,这里还是要感谢考场老师的帮助!
给考生的Tips
1️⃣ 关于培训班的必要性,我觉得还是尽量参加,因为CISSP的考试费用是$749,可以说相对昂贵了,参加培训班主要可以提高效率,另外也有群还有老师解答问题,考生们也能交流经验,如果CISSP考试没有一次通过,单从经济方面就不亏了。
2️⃣ 建议预定距离考场较近的酒店,之前有听说考生因为忘带信用卡被迫回酒店拿的情况,遇到这种意外情况,可以说距离是我们的一道防线。值得一提的是与其他pearson vue考试相同的是:CISSP考试要求两个身份证明证件,一般为身份证+护照/信用卡;
3️⃣ 建议携带一些食物饮料参加考试,毕竟6小时的考试对于身心都是一种考验;
4️⃣ 在一道题目不知道如何作答的时候,建议不要慌张,多读两遍题目和答案,体会答案的不同,再使用排除法留下2个选项,再进行判断,最后作答;
5️⃣ 如果在疫情期间参与考试,一定注意防疫政策,建议提前跟考场和考场所在城市沟通,毕竟疫情变化迅速尽量避免意外;
