复习资料:

《Eleventh Hour CISSP》

《汇哲培训讲义》

《CISSP Official Security Professional》Eighth Edition

《官方习题集》

复习:

关于是否报班:这个看个人的实际情况,对于时间比较紧的人,建议报班。

因为之前CISA,CISM都是在汇哲学习的,都通过了认证,比较信任汇哲的教学水平。而且看到疫情期间汇哲提供线上学习计划,所以没有犹豫就报了汇哲的线上课程。

在上课前看了一遍《Eleventh Hour CISSP》,对CISSP知识体系有了整体的概念。上课时,老师拎出来的重点着重记忆。

听完一遍课程后,就开始啃《CISSP Official Security Professional》Eighth Edition,建议有条件的同学看英文版。对于知识点理解和考试都有较大帮助。

因为工作比较忙,只看了一遍书就去考试了,所示调整考试心态和时间安排很重要。平时工作就是做信息安全与风险合规的,所以也没有非常紧张。

考试:

预约了中文版考试(中文考试也可以看到英文原题),考试时长6小时,题目总数250道。前一天准备了两瓶矿泉水和三块士力架。快速补充水分和体力在考试过程中非常重要。

早上7:30到达亚洲大厦考试地点,一波体检(新冠期间特殊要求)和核实身份操作后,进入考场。

考试过程中,我都打开了英文原题,结合着一起看。英文题目的重点比较突出,遇到不熟悉的单词,再看中文。小技巧:英文题目开着的时候,可以在中文题目上选答案。而且不需要关闭英文题目窗口,就可以直接点下一题。

答题速度安排(因为只看了一遍书就去考试,答题速度比较保守,准备比较充分的同学可以适当调整答题速度):

时间 行动项
1小时(剩余300分钟) 完成50题
2小时(剩余240分钟) 完成100题
休息 10分钟 上完厕所,回到考场喝水+1块士力架
3小时(剩余180分钟) 完成150题
4小时(剩余120分钟) 完成200题
5小时(剩余60分钟) 完成250题
休息10分钟 上完厕所,回到考场喝水+1块士力架
6小时 检查考试过程中标记的题目,然后交卷

因为机考时,电脑右上角显示的是剩余时间,所以我把每个时间节点(含剩余分钟)写在可擦写板上,适当调整答题速度。

考试覆盖面很广,各个知识域都有涵盖。因为平时经常做客户的信息安全调查问卷,所以审题时也保持着仔细和谨慎的态度。

考题中出现了安全模型(BLP、Biba、Clark-Wilson等),区分各个模型的特定很重要。网络安全的各种协议和应用场景、加密算法也有考到。这类问题要记准确,否则考试时很容易拿不准。

考题中发现一个中文翻译错误,所以还是建议大家结合英文原题来看。

考试过程中,标记了一些自己想后续检查的题目,在最后1个小时内又把这类题目汇总看了一遍。检查时坚持一个原则:如果复核时,还是拿不准,就保持第一感觉,不贸然改答案。

附上一份我的复习计划表(Excel文件),供参考。

考证只是一种激励自己学习的方式,重要的还是对知识的把握、理解和应用。每看完一个知识点,我都会结合自己的工作,思考和对比现实情况与最佳实践。信息安全、风险与合规是一个很大的话题,一直在路上……

最后祝大家也都能顺利通过考试!

CISSP 考试经验分享的更多相关文章

  1. PMP备考资料和备考经验分享(基于PMP第六版)

    之前有不少小伙伴私信我说,你PMP考过了,有没有报班呢,有没有自己看的资料,有没有一些经验分享,今天在这里,就统一给大家分享一下,以便大家备考和学习PMP. 先说我自己的情况,我本身是从事项目管理的, ...

  2. 好文推荐:转载一篇别人kaggle的经验分享

    转载:https://www.toutiao.com/i6435866304363627010/ 笔者参加了由Quora举办的Quora Question Pairs比赛,并且获得了前1%的成绩.这是 ...

  3. Georgia Tech Online Master of Science in Computer Science 项目经验分享

    Georgia Tech Online Master of Science in Computer Science 项目经验分享 Posted on 2014/04/22 项目关键词:工科名校,计算机 ...

  4. 【干货】Kaggle 数据挖掘比赛经验分享(mark 专业的数据建模过程)

    简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比赛,相继获得了 C ...

  5. Kaggle 数据挖掘比赛经验分享(转)

     原作者:陈成龙 简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比 ...

  6. Kaggle 数据挖掘比赛经验分享

    文章发布于公号[数智物语] (ID:decision_engine),关注公号不错过每一篇干货. 来源 | 腾讯广告算法大赛 作者 | 陈成龙 Kaggle 于 2010 年创立,专注数据科学,机器学 ...

  7. 【原创经验分享】WCF之消息队列

    最近都在鼓捣这个WCF,因为看到说WCF比WebService功能要强大许多,另外也看了一些公司的招聘信息,貌似一些中.高级的程序员招聘,都有提及到WCF这一块,所以,自己也关心关心一下,虽然目前工作 ...

  8. 【原创经验分享】JQuery(Ajax)调用WCF服务

    最近在学习这个WCF,由于刚开始学 不久,发现网上的一些WCF教程都比较简单,感觉功能跟WebService没什么特别大的区别,但是看网上的介绍,就说WCF比WebService牛逼多少多少,反正我刚 ...

  9. (转)CMOS Sensor的调试经验分享

    CMOS Sensor的调试经验分享 我这里要介绍的就是CMOS摄像头的一些调试经验. 首先,要认识CMOS摄像头的结构.我们通常拿到的是集成封装好的模组,一般由三个部分组成:镜头.感应器和图像信号处 ...

随机推荐

  1. input属性设置type="number"之后, 仍可输入e;input限制只输入数字

    只需在行内输入   onKeyUp="this.value=this.value.replace(/[^\.\d]/g,'');"     就解决了   <input typ ...

  2. Mysq数据库索引(B-Tree索引)

    一.B-Tree索引的底层结构 所有的值都是按顺序存储的,并且每一个叶子页到根的距离相同,如图所示,B-Tree索引的底层数据结构一般是B+树,反应了MyISAM索引是如何工作的.     二.B-T ...

  3. 阿里云用smtp无法发送邮件

    无法发送邮件是因为什么网络协议的要求必须要封掉25端口,而这个解封的话弄了很长时间也没有弄开,所以就换了别的方法 这个的话我这块用的是PHPMailer 然后我把这个PHPMailer的配置文件里的 ...

  4. Java基本数据类型和包装类

    一:八大基本类型 二:基本数据类型及包装类 三:基本类型和包装类的区别 1:定义不同.封装类是对象:基本类型不是. 2:使用方式不同.包装类需要先new初始化,再通过JVM根据具体情况实例化后赋值:基 ...

  5. <前端 js 实现 代码雨 >

    前端  js 实现 代码雨: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  6. 数据库事务(1)----- JDBC事务与JTA事务

    数据库事务(一)- JDBC事务与JTA事务 本文主要对JDBC事务与JTA事务做一个简单介绍. 1. 数据库事务概念 一个数据库事务通常包含对数据库进行读或写的一个操作序列.它的存在包含有以下两个目 ...

  7. Java 中的数据结构类 Stack

    JDK 中的 Stack 类便是经典的数据结构栈的实现,它继承于线程安全的 Vector 类,而且它自身的线程不安全的方法上也加上了 synchronized 关键字,所以它的内部操作也是线程安全的哦 ...

  8. Python-argparse模块-获取命令行参数

    #!/usr/bin/python3 """ Author : Jet Bi License : www.cyeap.com Summary : 获取命令行的参数 Not ...

  9. bash默认组合按键

    组合按键 运行结果 Ctrl + C 终止目前的命令 Ctrl + D 输入结束 (EOF),例如邮件结束的时候: Ctrl + M 就是 Enter 啦! Ctrl + S 暂停屏幕的输出 Ctrl ...

  10. 飞越面试官(三)--JVM

    大家好!我是本公众号唯一官方指定没头屑的小便--怕屁林.   JVM,全称Java Virtual Machine,作为执行Java程序的容器,几乎代理了Java内存与服务器内存的交互,可以说是程序拥 ...