众多信息安全从业者将拿下CISSP认证当作职业目标,这是一场检验知识广度和深度的严苛测试,备考过程不只是梳理对技术的理解,更是全面重塑安全管理思维后,下文依照我的备考经验,为你整理出一份清晰的考试指南。
备考资料怎么选
绝对核心之处在于官方指南,也就是OSG,建议至少将其完整透彻地阅读一遍。这本书尽管篇幅厚重,然而里面包含了CBK,也就是通用知识体系的全部要点。针对难以理解的那些概念而言,可以把AIO,即All in One当作补充参考来搭配,两本书的讲解角度在某些时候能够彼此相互印证。在练习题这一方面,官方套题以及正规题库是足够的,关键之处在于做完每一道题之后都要对解析进行分析,弄清楚正确的地方在哪里、错误的地方又在哪里,而并非仅仅是单纯地背诵答案。
先学哪个域更高效
有着这样的建议,那便是依照CBK的八个域顺序去学习,然而并非要使得力量平均分配。能够先从“安全与风险管理”着手,这一部分可是后续所有域的基础思想所在。紧接着去攻克“资产安全”以及“安全架构”,它们和技术之间的联系是极为紧密的。将“通信与网络安全”以及“身份与访问管理”放置在中间段落,这两块所涵盖的内容较多,技术细节也颇为深入,是需要集中精力去对待的。最终学习“安全评估”以及“安全运营”,这两部分是比较偏重流程以及实务的,能够当作学习过程的收尾。
理解题意是得分关键
CISSP的题目是以场景题而闻名的,考查的那个是“最佳答案”并非“正确答案”。在进行读题的时候,首先要划出核心问题:究竟是问“预防”还是“检测”呢?又是“管理控制”还是“技术控制”?答题选项往往四个都是对的情况,然而只有一个是最契合题意的。在做题之际,需要站在“安全经理”而非仅为单纯技术人员的那个角度去思考,好象比如选择最为符合企业战略目标、最不会干扰业务的此方案。
考前冲刺做什么
考前两周,要重点回归 OSG 的相关内容,即对章节所做的总结以及关键术语,要确保所有概念都能用自己所说言语以清晰方式解释明白,每天去做一定数量练习题以此让手感得以保持,不过不要纠结于新题目正确率,重点在于回顾错题本,与此同时,要在模拟那种与考试一样场地环境下进行 2 至 3 次全真那样如同真正考试状态的模拟考试实践,目的是使自己能适应大概 4 小时左右连续回答题目这类存在时间限制的节奏风格,防止在正式考试场上因为时间分配不够妥善而弄得心绪紧张。
备考的这条道路,存在着辛苦的状况,不过呢,每一次掌握住一个领域范围之内的知识,这都会致使你对于信息安全方面的认知,往上升高一个层级的台阶,哎。
正处于备考进程当中时,你认为哪一个知识领域是最令你感到头疼不已的,而且你又是凭借着怎样的方式去克服它的呢?竭诚欢迎在评论区域分享你内心中的心得体会,要是觉得这篇文章具备一定实用价值的话,千万不要忘记去点赞以及收藏呀!
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/cissp%e8%ae%a4%e8%af%81%e8%80%83%e8%af%95%e6%8c%87%e5%8d%97%ef%bc%9a%e5%a4%87%e8%80%83%e8%b5%84%e6%96%99%e9%80%89%e6%8b%a9%e4%b8%8e%e9%ab%98%e6%95%88%e5%ad%a6%e4%b9%a0%e9%a1%ba%e5%ba%8f.html