复习资料:

《Eleventh Hour CISSP》

《汇哲培训讲义》

《CISSP Official Security Professional》Eighth Edition

《官方习题集》

复习:

关于是否报班:这个看个人的实际情况,对于时间比较紧的人,建议报班。

因为之前CISA,CISM都是在汇哲学习的,都通过了认证,比较信任汇哲的教学水平。而且看到疫情期间汇哲提供线上学习计划,所以没有犹豫就报了汇哲的线上课程。

在上课前看了一遍《Eleventh Hour CISSP》,对CISSP知识体系有了整体的概念。上课时,老师拎出来的重点着重记忆。

听完一遍课程后,就开始啃《CISSP Official Security Professional》Eighth Edition,建议有条件的同学看英文版。对于知识点理解和考试都有较大帮助。

因为工作比较忙,只看了一遍书就去考试了,所示调整考试心态和时间安排很重要。平时工作就是做信息安全与风险合规的,所以也没有非常紧张。

考试:

预约了中文版考试(中文考试也可以看到英文原题),考试时长6小时,题目总数250道。前一天准备了两瓶矿泉水和三块士力架。快速补充水分和体力在考试过程中非常重要。

早上7:30到达亚洲大厦考试地点,一波体检(新冠期间特殊要求)和核实身份操作后,进入考场。

考试过程中,我都打开了英文原题,结合着一起看。英文题目的重点比较突出,遇到不熟悉的单词,再看中文。小技巧:英文题目开着的时候,可以在中文题目上选答案。而且不需要关闭英文题目窗口,就可以直接点下一题。

答题速度安排(因为只看了一遍书就去考试,答题速度比较保守,准备比较充分的同学可以适当调整答题速度):

时间 行动项
1小时(剩余300分钟) 完成50题
2小时(剩余240分钟) 完成100题
休息 10分钟 上完厕所,回到考场喝水+1块士力架
3小时(剩余180分钟) 完成150题
4小时(剩余120分钟) 完成200题
5小时(剩余60分钟) 完成250题
休息10分钟 上完厕所,回到考场喝水+1块士力架
6小时 检查考试过程中标记的题目,然后交卷

因为机考时,电脑右上角显示的是剩余时间,所以我把每个时间节点(含剩余分钟)写在可擦写板上,适当调整答题速度。

考试覆盖面很广,各个知识域都有涵盖。因为平时经常做客户的信息安全调查问卷,所以审题时也保持着仔细和谨慎的态度。

考题中出现了安全模型(BLP、Biba、Clark-Wilson等),区分各个模型的特定很重要。网络安全的各种协议和应用场景、加密算法也有考到。这类问题要记准确,否则考试时很容易拿不准。

考题中发现一个中文翻译错误,所以还是建议大家结合英文原题来看。

考试过程中,标记了一些自己想后续检查的题目,在最后1个小时内又把这类题目汇总看了一遍。检查时坚持一个原则:如果复核时,还是拿不准,就保持第一感觉,不贸然改答案。

附上一份我的复习计划表(Excel文件),供参考。

考证只是一种激励自己学习的方式,重要的还是对知识的把握、理解和应用。每看完一个知识点,我都会结合自己的工作,思考和对比现实情况与最佳实践。信息安全、风险与合规是一个很大的话题,一直在路上……

最后祝大家也都能顺利通过考试!

CISSP 考试经验分享的更多相关文章

  1. PMP备考资料和备考经验分享(基于PMP第六版)

    之前有不少小伙伴私信我说,你PMP考过了,有没有报班呢,有没有自己看的资料,有没有一些经验分享,今天在这里,就统一给大家分享一下,以便大家备考和学习PMP. 先说我自己的情况,我本身是从事项目管理的, ...

  2. 好文推荐:转载一篇别人kaggle的经验分享

    转载:https://www.toutiao.com/i6435866304363627010/ 笔者参加了由Quora举办的Quora Question Pairs比赛,并且获得了前1%的成绩.这是 ...

  3. Georgia Tech Online Master of Science in Computer Science 项目经验分享

    Georgia Tech Online Master of Science in Computer Science 项目经验分享 Posted on 2014/04/22 项目关键词:工科名校,计算机 ...

  4. 【干货】Kaggle 数据挖掘比赛经验分享(mark 专业的数据建模过程)

    简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比赛,相继获得了 C ...

  5. Kaggle 数据挖掘比赛经验分享(转)

     原作者:陈成龙 简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比 ...

  6. Kaggle 数据挖掘比赛经验分享

    文章发布于公号[数智物语] (ID:decision_engine),关注公号不错过每一篇干货. 来源 | 腾讯广告算法大赛 作者 | 陈成龙 Kaggle 于 2010 年创立,专注数据科学,机器学 ...

  7. 【原创经验分享】WCF之消息队列

    最近都在鼓捣这个WCF,因为看到说WCF比WebService功能要强大许多,另外也看了一些公司的招聘信息,貌似一些中.高级的程序员招聘,都有提及到WCF这一块,所以,自己也关心关心一下,虽然目前工作 ...

  8. 【原创经验分享】JQuery(Ajax)调用WCF服务

    最近在学习这个WCF,由于刚开始学 不久,发现网上的一些WCF教程都比较简单,感觉功能跟WebService没什么特别大的区别,但是看网上的介绍,就说WCF比WebService牛逼多少多少,反正我刚 ...

  9. (转)CMOS Sensor的调试经验分享

    CMOS Sensor的调试经验分享 我这里要介绍的就是CMOS摄像头的一些调试经验. 首先,要认识CMOS摄像头的结构.我们通常拿到的是集成封装好的模组,一般由三个部分组成:镜头.感应器和图像信号处 ...

随机推荐

  1. 阿里P7终于讲完了JDK+Spring+mybatis+Dubbo+SpringMvc+Netty源码

    前言 这里普及一下,每个公司都有职别定级系统,阿里也是,技术岗以 P 定级,一般校招 P5, 社招 P6 起.其实阅读源码也是有很多诀窍的,这里分享几点心得: 首先要会用.你要知道这个库是干什么的,掌 ...

  2. 漏洞复现 MS11-003

    0x01漏洞简介 ms11-003(windows7IE溢出攻击) 是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启的漏洞. 0x02环境准备 攻击机:k ...

  3. 【K8S学习笔记】初识K8S 及架构组件

    K8S是什么?发展历史 Kubernetes (简称 k8s)是 Google 在2014年开源的,对容器生命周期管理的开源平台,致力于对容器集群提供易于管理.高可用.弹性负载与故障转移的能力,提高服 ...

  4. linux环境下搭建Jenkins持续集成(Jenkins+git+shell+maven+tomact)

    准备环境 jenkins.war包 ,jdk1.8  ,tomact , maven,git 1.Jenkins  war包,下载地址https://jenkins.io/zh/download/  ...

  5. TiDB初探

    TiDB是一个开源的分布式NewSQL数据库,设计的目标是满足100%的OLTP和80%的OLAP,支持SQL.水平弹性扩展.分布式事务.跨数据中心数据强一致性保证.故障自恢复的高可用.海量数据高并发 ...

  6. Java操作RockeMQ

    RocketMQ是阿里巴巴在2012年开源的分布式消息中间件,目前已经捐赠给Apache基金会,已经于2016年11月成为 Apache 孵化项目,相信RocketMQ的未来会发挥着越来越大的作用,将 ...

  7. 微信小程序-页面跳转与参数传递

    QQ讨论群:785071190 微信小程序页面跳转方式有很多种,可以像HTML中a标签一样添加标签进行跳转,也可以通过js中方法进行跳转. navigator标签跳转 <view class=& ...

  8. PHPstudy 2018 集成环境项目配置虚拟域名访问

    1.首先启动PHPstudy2018,并停止它 2.点击“其他选项菜单->站点域名管理” 3.设置站点域名.项目目录,点击“新增”,再点击“保存并生成配置文件” 4.生产配置文件之后会重启,然后 ...

  9. Unity常见的三种数据本地持久化方案

    做游戏的时候常常会有数据配置或者存读档的需求,本文整理了常用的几种解决方案,分别是Unity自带的PlayerPrefs类,XML文件和Json文件. 一. PlayerPrefs 这是Unity自带 ...

  10. Selenium+java - Edge浏览器启动

    写在前面 随着win10系统的普及,使得Edge浏览器得到广泛使用.从自动化角度看,自然微软也一直不断提供着支持服务,系统版本更新,对应的Edge浏览器版本也在更新,当然对应的驱动版本也会发生变化. ...