准备好您将要参加的最艰难的考试之一
CISSP认证被认为是信息安全领域专业个人认证的黄金标准。 用关键字“CISSP”快速搜索Monster.com或Careerbuilder可能会显示雇主发布的几百份招聘信息,希望雇用具有此证书的人员。
考试本身是一个6小时250道题的心理耐力挑战。 它涵盖了分为10个安全主题域的知识之山。
CISSP是安全专业人员有多聪明的优秀衡量标准吗? 不,但它确实表明,通过它的人主动学习了非常广泛的安全知识基础,并且在相当激烈,漫长和昂贵的考试中获得了足够的通过分数的材料。
与一些专业IT认证不同,CISSP不关注可能会过时的特定产品或技术。 CISSP考试银行也不断更新以保持相关性。 一些政府和商业雇主甚至要求未来的雇员获得认证作为某些工作的先决条件。
如果你已经做出了认证的决定,除非你想把钱花在窗外,否则你需要做出实质性的承诺来学习它。 我已经通过了这门考试,我可以告诉你,虽然很难,但它绝对可以实现。
每个人都学习不同。 对一个人有用的东西可能不适合其他人。 对于有时间和资源参与此类活动的人来说,许多不同的供应商都会教授许多优秀的“训练营”。 如果你和我一样,并选择自学路线,这里是我推荐的准备CISSP的方法:
设置考试日期并为考试付费。
在你为实验考试付出实际金钱之前,你不可能在精神上承诺准备参加考试。 我推迟了一年的考试。 我总是会找出一些借口,直到我终于决定在事实上的钱被危害之前,我永远不会认真对待它。 一旦你为考试付费并且有一个考试日期,你就有了达成目标的既得利益。
设置一个准备时间表。
每天专门用于测试准备的时间,无论是阅读还是练习测验。 如果可能的话,每周专注于研究不同的领域。
获取多个准备书。
有很多不同的书为CISSP考试做准备。 您一定要购买CISSP CBK官方指南,因为它是ISC2所有测试材料的权威来源。 其他一些高度评价的资源包括Shon Harris CISSP多功能一体化考试指南和Krutz和Vines的CISSP准备指南。 这些指南通常会定期更新,因此请确保您检查是否购买了本书的最新版本,以免您研究过时的材料。
参加练习测验
CISSP研究相关材料的最佳网站之一是cccure.org。 CCCCure.org主持CCCure测验,它可以让你对CISSP材料进行练习测试。 您可以选择您想要参加的练习测试的长度,以及您希望问题来自哪个主题域或域。
访问该网站是免费的,但是,使用免费选项的会员仅限于25个问题测试长度,只能获得25%的问题银行问题,并且无法保存其进度。 如果您选择支付非免费选项,您可以享受整个测验银行以及进度跟踪和全程测验。
CCCure测验银行得到很好的维护,以确保材料的准确性。 大多数问题都提供了有关材料在许多更常见的准备指南中的位置的直接参考。 他们还提供有关这些问题的术语的定义。 我从来没有见过更彻底的测验网站。 尝试免费的问题,你可能会购买完整的体验。
当你在“专业”模式下在每个域中获得85-90%的正确率时,那么你几乎准备好了真正的事情。
当您认为自己掌握了测试所需的所有10个CISSP域名时,请考虑为ISC2官方自我评估(studISCope)付费。 100问题练习测试的成本从129美元开始。 您也可以选择购买额外的测试。 该测试将为您提供一个非常坚实的衡量标准,确定您是否准备好参加实际考试。 反馈也将为您提供您需要专注于测试准备的领域。
为测试准备你的身体。
这是一个六小时的考试,没有计划休息时间。 你可以去卫生间(一次一个人),然后到测试区的后面去吃零食,但就是这样。 你需要准备好身体长时间坐着。 你的目标应该是在参加测试的同时让自己尽可能舒适。
在考试当天吃一顿美味的早餐,但不要吃任何会让你肚子痛的东西。
如果测试区域非常冷,请带上外套(即使是夏天)。 如果你冻结六个小时,你就无法专注。 带上一瓶水和一份小吃。 如果测试附近区域噪音很大,请戴上耳塞。
如果你考试不及格,不要放弃。 很多人都通过了这个考试,有时候两三次才会通过考试。 不要灰心。 专注于您的分数报告中确定的薄弱环节,并再次尝试。
人们最难理解的领域之一就是加密领域。 查看我的Encryption 101文章,获取关于如何获得加密学习乐趣的一些建议。
要了解CISSP考试的详细信息,您可以访问ISC2的网站并查看考生信息公告。