复习资料:

《Eleventh Hour CISSP》

《汇哲培训讲义》

《CISSP Official Security Professional》Eighth Edition

《官方习题集》

复习:

关于是否报班:这个看个人的实际情况,对于时间比较紧的人,建议报班。

因为之前CISA,CISM都是在汇哲学习的,都通过了认证,比较信任汇哲的教学水平。而且看到疫情期间汇哲提供线上学习计划,所以没有犹豫就报了汇哲的线上课程。

在上课前看了一遍《Eleventh Hour CISSP》,对CISSP知识体系有了整体的概念。上课时,老师拎出来的重点着重记忆。

听完一遍课程后,就开始啃《CISSP Official Security Professional》Eighth Edition,建议有条件的同学看英文版。对于知识点理解和考试都有较大帮助。

因为工作比较忙,只看了一遍书就去考试了,所示调整考试心态和时间安排很重要。平时工作就是做信息安全与风险合规的,所以也没有非常紧张。

考试:

预约了中文版考试(中文考试也可以看到英文原题),考试时长6小时,题目总数250道。前一天准备了两瓶矿泉水和三块士力架。快速补充水分和体力在考试过程中非常重要。

早上7:30到达亚洲大厦考试地点,一波体检(新冠期间特殊要求)和核实身份操作后,进入考场。

考试过程中,我都打开了英文原题,结合着一起看。英文题目的重点比较突出,遇到不熟悉的单词,再看中文。小技巧:英文题目开着的时候,可以在中文题目上选答案。而且不需要关闭英文题目窗口,就可以直接点下一题。

答题速度安排(因为只看了一遍书就去考试,答题速度比较保守,准备比较充分的同学可以适当调整答题速度):

时间 行动项
1小时(剩余300分钟) 完成50题
2小时(剩余240分钟) 完成100题
休息 10分钟 上完厕所,回到考场喝水+1块士力架
3小时(剩余180分钟) 完成150题
4小时(剩余120分钟) 完成200题
5小时(剩余60分钟) 完成250题
休息10分钟 上完厕所,回到考场喝水+1块士力架
6小时 检查考试过程中标记的题目,然后交卷

因为机考时,电脑右上角显示的是剩余时间,所以我把每个时间节点(含剩余分钟)写在可擦写板上,适当调整答题速度。

考试覆盖面很广,各个知识域都有涵盖。因为平时经常做客户的信息安全调查问卷,所以审题时也保持着仔细和谨慎的态度。

考题中出现了安全模型(BLP、Biba、Clark-Wilson等),区分各个模型的特定很重要。网络安全的各种协议和应用场景、加密算法也有考到。这类问题要记准确,否则考试时很容易拿不准。

考题中发现一个中文翻译错误,所以还是建议大家结合英文原题来看。

考试过程中,标记了一些自己想后续检查的题目,在最后1个小时内又把这类题目汇总看了一遍。检查时坚持一个原则:如果复核时,还是拿不准,就保持第一感觉,不贸然改答案。

附上一份我的复习计划表(Excel文件),供参考。

考证只是一种激励自己学习的方式,重要的还是对知识的把握、理解和应用。每看完一个知识点,我都会结合自己的工作,思考和对比现实情况与最佳实践。信息安全、风险与合规是一个很大的话题,一直在路上……

最后祝大家也都能顺利通过考试!

CISSP 考试经验分享的更多相关文章

  1. PMP备考资料和备考经验分享(基于PMP第六版)

    之前有不少小伙伴私信我说,你PMP考过了,有没有报班呢,有没有自己看的资料,有没有一些经验分享,今天在这里,就统一给大家分享一下,以便大家备考和学习PMP. 先说我自己的情况,我本身是从事项目管理的, ...

  2. 好文推荐:转载一篇别人kaggle的经验分享

    转载:https://www.toutiao.com/i6435866304363627010/ 笔者参加了由Quora举办的Quora Question Pairs比赛,并且获得了前1%的成绩.这是 ...

  3. Georgia Tech Online Master of Science in Computer Science 项目经验分享

    Georgia Tech Online Master of Science in Computer Science 项目经验分享 Posted on 2014/04/22 项目关键词:工科名校,计算机 ...

  4. 【干货】Kaggle 数据挖掘比赛经验分享(mark 专业的数据建模过程)

    简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比赛,相继获得了 C ...

  5. Kaggle 数据挖掘比赛经验分享(转)

     原作者:陈成龙 简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比 ...

  6. Kaggle 数据挖掘比赛经验分享

    文章发布于公号[数智物语] (ID:decision_engine),关注公号不错过每一篇干货. 来源 | 腾讯广告算法大赛 作者 | 陈成龙 Kaggle 于 2010 年创立,专注数据科学,机器学 ...

  7. 【原创经验分享】WCF之消息队列

    最近都在鼓捣这个WCF,因为看到说WCF比WebService功能要强大许多,另外也看了一些公司的招聘信息,貌似一些中.高级的程序员招聘,都有提及到WCF这一块,所以,自己也关心关心一下,虽然目前工作 ...

  8. 【原创经验分享】JQuery(Ajax)调用WCF服务

    最近在学习这个WCF,由于刚开始学 不久,发现网上的一些WCF教程都比较简单,感觉功能跟WebService没什么特别大的区别,但是看网上的介绍,就说WCF比WebService牛逼多少多少,反正我刚 ...

  9. (转)CMOS Sensor的调试经验分享

    CMOS Sensor的调试经验分享 我这里要介绍的就是CMOS摄像头的一些调试经验. 首先,要认识CMOS摄像头的结构.我们通常拿到的是集成封装好的模组,一般由三个部分组成:镜头.感应器和图像信号处 ...

随机推荐

  1. leetcode-cn 剑指offer

    目录 面试题06 从尾到头打印链表 面试题07 重建二叉树 面试题09 用两个栈实现队列 面试题10- I 斐波那契数列 面试题11 旋转数组的最小数字 面试题12. 矩阵中的路径 面试题52. 两个 ...

  2. Rigidbody(刚体)方法的初步学习(一)

    概要:这次将简单的了解Rigidbody中的各种方法属性,以官方的API为顺序研究. 蛮牛API翻译:Rigidbody组件控制物体的位置—它使物体在重力影响下下落,并可计算物体将怎样响应碰撞.当操作 ...

  3. thinkphp3.2 where 条件查询

    thinkphp3.2 where 条件查询 在连贯操作中条件where的操作有时候自己很晕,所以整理下,有助于使用 查询条件 支持的表达式查询,tp不区分大小写 含义 TP运算符 SQL运算符 例子 ...

  4. SpringBoot从入门到放弃之配置Spring-Data-JPA自动建表

    pom文件配置引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactI ...

  5. Netdiscover

    Netdiscover不仅支持主动arp检测,还支持被动的arp检测,即把网卡设置为混杂模式,收取所有局域网内的arp广播数据包,从而判断活着的ip. 主动发现命令格式:netdiscover  -i ...

  6. vue全家桶(2.1)

    3.路由切换 3.1.vue-router路由切换 3.1.1.什么是前端路由 路由这个概念最先是后端出现的,发送不同的请求,后端根据请求的不同返回不同的资源,这个时候的url是和后端交互的,需要在后 ...

  7. Python 中的元类到底是什么?这篇恐怕是最清楚的了

    类作为对象 在理解元类之前,您需要掌握 Python 的类.Python 从 Smalltalk 语言中借用了一个非常特殊的类概念. 在大多数语言中,类只是描述如何产生对象的代码段.在 Python ...

  8. java中的四种访问权限是?

    1.私有权限(private) private可以修饰数据成员,构造方法,方法成员,不能修饰类(此处指外部类,不考虑内部类).被private修饰的成员,只能在定义它们的类中使用,在其他类中不能调用. ...

  9. 调用微信内置的方法及wx.config的配置问题

    首先请看网址: https://www.w3cschool.cn/weixinkaifawendang/h8ap1qe5.html 重点说下怎么配置wx.config(为了安全,所有的参数都在服务端获 ...

  10. windows7 添加tomcat(解压缩版或者免安装版)自启动服务

    https://blog.csdn.net/piggachen/article/details/69943223 :(service.bat方式安装服务或者windows任务方式添加) https:/ ...