复习资料:

《Eleventh Hour CISSP》

《汇哲培训讲义》

《CISSP Official Security Professional》Eighth Edition

《官方习题集》

复习:

关于是否报班:这个看个人的实际情况,对于时间比较紧的人,建议报班。

因为之前CISA,CISM都是在汇哲学习的,都通过了认证,比较信任汇哲的教学水平。而且看到疫情期间汇哲提供线上学习计划,所以没有犹豫就报了汇哲的线上课程。

在上课前看了一遍《Eleventh Hour CISSP》,对CISSP知识体系有了整体的概念。上课时,老师拎出来的重点着重记忆。

听完一遍课程后,就开始啃《CISSP Official Security Professional》Eighth Edition,建议有条件的同学看英文版。对于知识点理解和考试都有较大帮助。

因为工作比较忙,只看了一遍书就去考试了,所示调整考试心态和时间安排很重要。平时工作就是做信息安全与风险合规的,所以也没有非常紧张。

考试:

预约了中文版考试(中文考试也可以看到英文原题),考试时长6小时,题目总数250道。前一天准备了两瓶矿泉水和三块士力架。快速补充水分和体力在考试过程中非常重要。

早上7:30到达亚洲大厦考试地点,一波体检(新冠期间特殊要求)和核实身份操作后,进入考场。

考试过程中,我都打开了英文原题,结合着一起看。英文题目的重点比较突出,遇到不熟悉的单词,再看中文。小技巧:英文题目开着的时候,可以在中文题目上选答案。而且不需要关闭英文题目窗口,就可以直接点下一题。

答题速度安排(因为只看了一遍书就去考试,答题速度比较保守,准备比较充分的同学可以适当调整答题速度):

时间 行动项
1小时(剩余300分钟) 完成50题
2小时(剩余240分钟) 完成100题
休息 10分钟 上完厕所,回到考场喝水+1块士力架
3小时(剩余180分钟) 完成150题
4小时(剩余120分钟) 完成200题
5小时(剩余60分钟) 完成250题
休息10分钟 上完厕所,回到考场喝水+1块士力架
6小时 检查考试过程中标记的题目,然后交卷

因为机考时,电脑右上角显示的是剩余时间,所以我把每个时间节点(含剩余分钟)写在可擦写板上,适当调整答题速度。

考试覆盖面很广,各个知识域都有涵盖。因为平时经常做客户的信息安全调查问卷,所以审题时也保持着仔细和谨慎的态度。

考题中出现了安全模型(BLP、Biba、Clark-Wilson等),区分各个模型的特定很重要。网络安全的各种协议和应用场景、加密算法也有考到。这类问题要记准确,否则考试时很容易拿不准。

考题中发现一个中文翻译错误,所以还是建议大家结合英文原题来看。

考试过程中,标记了一些自己想后续检查的题目,在最后1个小时内又把这类题目汇总看了一遍。检查时坚持一个原则:如果复核时,还是拿不准,就保持第一感觉,不贸然改答案。

附上一份我的复习计划表(Excel文件),供参考。

考证只是一种激励自己学习的方式,重要的还是对知识的把握、理解和应用。每看完一个知识点,我都会结合自己的工作,思考和对比现实情况与最佳实践。信息安全、风险与合规是一个很大的话题,一直在路上……

最后祝大家也都能顺利通过考试!

CISSP 考试经验分享的更多相关文章

  1. PMP备考资料和备考经验分享(基于PMP第六版)

    之前有不少小伙伴私信我说,你PMP考过了,有没有报班呢,有没有自己看的资料,有没有一些经验分享,今天在这里,就统一给大家分享一下,以便大家备考和学习PMP. 先说我自己的情况,我本身是从事项目管理的, ...

  2. 好文推荐:转载一篇别人kaggle的经验分享

    转载:https://www.toutiao.com/i6435866304363627010/ 笔者参加了由Quora举办的Quora Question Pairs比赛,并且获得了前1%的成绩.这是 ...

  3. Georgia Tech Online Master of Science in Computer Science 项目经验分享

    Georgia Tech Online Master of Science in Computer Science 项目经验分享 Posted on 2014/04/22 项目关键词:工科名校,计算机 ...

  4. 【干货】Kaggle 数据挖掘比赛经验分享(mark 专业的数据建模过程)

    简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比赛,相继获得了 C ...

  5. Kaggle 数据挖掘比赛经验分享(转)

     原作者:陈成龙 简介 Kaggle 于 2010 年创立,专注数据科学,机器学习竞赛的举办,是全球最大的数据科学社区和数据竞赛平台.笔者从 2013 年开始,陆续参加了多场 Kaggle上面举办的比 ...

  6. Kaggle 数据挖掘比赛经验分享

    文章发布于公号[数智物语] (ID:decision_engine),关注公号不错过每一篇干货. 来源 | 腾讯广告算法大赛 作者 | 陈成龙 Kaggle 于 2010 年创立,专注数据科学,机器学 ...

  7. 【原创经验分享】WCF之消息队列

    最近都在鼓捣这个WCF,因为看到说WCF比WebService功能要强大许多,另外也看了一些公司的招聘信息,貌似一些中.高级的程序员招聘,都有提及到WCF这一块,所以,自己也关心关心一下,虽然目前工作 ...

  8. 【原创经验分享】JQuery(Ajax)调用WCF服务

    最近在学习这个WCF,由于刚开始学 不久,发现网上的一些WCF教程都比较简单,感觉功能跟WebService没什么特别大的区别,但是看网上的介绍,就说WCF比WebService牛逼多少多少,反正我刚 ...

  9. (转)CMOS Sensor的调试经验分享

    CMOS Sensor的调试经验分享 我这里要介绍的就是CMOS摄像头的一些调试经验. 首先,要认识CMOS摄像头的结构.我们通常拿到的是集成封装好的模组,一般由三个部分组成:镜头.感应器和图像信号处 ...

随机推荐

  1. 读Linux高性能服务器编程-12章http服务器源码

    title:用线程池实现的http服务器 从main函数看起 解析ip地址(点分制, 端口号) 设置忽略SIGPIPE信号 初始化线程池,池中创建了8个线程,每个线程对应一个work函数 初始化htt ...

  2. 在tp5.1中获取所有控制器的文件名和所有控制器下的方法名

    我在这块做的是下拉框改变控制器然后ajax去调用获取方法 上代码 private function redController(){//获取当前控制器目录下所有的文件名 $arr=scandir('. ...

  3. kill杀死进程

    [root@queen ~]# kill 选项 %进程号 选项与参数: -l :这个是L 的小写,列出kill 能够使用的signal - :重新读取一次参数的设定档(类似reload) - :代表与 ...

  4. vue 开发环境的搭建

    一.整个流程: 安装nodejs>>安装vue>>安装vue-cli>>初始化 webpack(生成代码)>>安装依赖>>运行vue程序 二 ...

  5. java异常处理之try_catch_finally

    java异常处理之try_catch_finally 看下面的一个列子: public class TestException { int goabl=1; public TestException( ...

  6. 跟着whatwg看一遍事件循环

    前言 对于单线程来说,事件循环可以说是重中之重了,它为任务分配不同的优先级,井然有序的调度.让js解析,用户交互,页面渲染等互不冲突,各司其职. 我们书写的代码无时无刻都在和事件循环打交道,要想写出更 ...

  7. robot framework使用小结(一)

    项目组要用到robot framework验收web,因此花了两天时间了解了一下这个框架.我把网上各位大侠分享的内容整理成一个小小demo,参考的出处没有列出来,在此一并感谢各位. demo仍旧是打开 ...

  8. Java Agent(上)

    1.java agent是什么? --->对用户透明,不侵入用户业务代码.让java虚拟机加载agent jar 2.java agent有什么用? --->应用场景例如:调用链追踪项目, ...

  9. pikachu靶场-CSRF

    xss和csrf区别: CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏. PS: 由于之前将php5升级到php7,导致靶场环境出现以下问题 ...

  10. FreeSql 使用 ToTreeList/AsTreeCte 查询无限级分类表

    关于无限级分类 第一种方案: 使用递归算法,也是使用频率最多的,大部分开源程序也是这么处理,不过一般都只用到四级分类. 这种算法的数据库结构设计最为简单.category表中一个字段id,一个字段fi ...