来自CISSP的洞察力,技巧和窍门让您尽可能地放下脚步
这是我为CertCities.com撰写的一篇文章的一部分,它描述了我的十大技巧,帮助人们学习并通过CISSP认证考试。 摘自CertCities.com许可。
来自国际信息系统安全认证联盟[(ISC)2]的认证信息系统安全专家 (CISSP)认证无疑是信息安全行业最受欢迎和广泛接受的认证。 它已被确立为证明知识和证明这方面专业知识的标准基准。
与大多数其他技术认证考试相比,CISSP考试相当长。 通过考试不仅需要掌握必要的知识才能正确回答问题,还需要通过六小时250道题纸本考试的耐力和精神坚韧。 对于信息安全专业人士来说,准备CISSP考试有点像准备参加马拉松比赛的跑步者。
不过,不要担心。 可以办到。 世界上有很多CISSP证明您可以通过考试。 以下是我建议为迎接这一挑战做好准备的10个提示,并为您提供最佳的成功机会。
亲身体验
获得CISSP认证的要求之一是需要一定的行业时间和实践经验:根据您的教育背景,需要三到四年的全职工作。 即使这不是必需条件,实践经验也是学习计算机安全的宝贵手段。
注意:如果你没有三到四年的经验,那并不意味着你不能参加CISSP考试。 (ISC)2将允许那些通过考试但不符合经验要求的人成为(ISC)2的成员,然后在满足经验要求后向他们颁发CISSP头衔。
许多人在实际上只是学习和保留信息,而不是仅仅阅读它。 你可以听研讨会,阅读关于信息安全各个方面的书籍,但是直到你自己做,并亲身体验它,这只是理论。 在大多数情况下,没有什么比实际做得更快,并从自己的错误中学习。
另一种获得实践经验的方式,尤其是在你目前没有专注于工作的领域,是建立你自己的迷你实验室。 使用旧的或虚拟的计算机来试验不同的操作系统和安全配置。
提前学习
CISSP认证表明您对许多不同的信息安全主题有一点了解。 即使您在信息安全行业工作,您也不可能每天都将注意力集中在所有10个核心知识体系(CBK)或CISSP涵盖的主题领域上。 你可能是一两个领域的专家,并且对少数几个人非常熟悉,但可能至少有一两个CBK,你几乎必须从头开始自学,以通过考试。
不要期望在考试前一周开始学习,并认为你可以充分了解你不熟悉的科目。 所涵盖信息的范围很大,您需要长时间学习和学习,所以不要指望在前一天晚上补习。 我建议你在考试日期前至少三个月开始学习,并为自己制定一个时间表,以确保你每天至少专心学习一两个小时。 CISSP候选人开始准备六到九个月的时间并不是闻所未闻。
使用学习指南,如果不超过一个
您可以使用许多优秀的书籍来帮助您准备并通过CISSP考试。 学习指南和考试准备书籍可以帮助减少大量信息,并帮助您锁定您需要记住的关键部分以通过考试。
考试中涵盖的大量信息使得即使不是不可能,也很难深入了解所有内容。 可以这么说,而不是知道某个特定学科领域的哪些组成部分是真正重要的,而不是试图真空学习,查看一些CISSP考试指南可以帮助您在CBKs中选择最关键的具体信息考试 。
CISSP准备书籍肯定不会让你成为你不是专家的专家。但是,对于你很少或根本不知道的主题领域,CISSP书籍,例如“CISSP多合一考试指南” “由Shon Harris撰写,为您提供有关通过考试的重要信息的线索和指导。
要阅读其余部分并查看前10名列表中剩余的7个提示,请查看CertCities.com上的完整文章:我准备和通过CISSP考试的十大提示