以下是我为CertCities.com撰写的文章的一部分,该文章已不再可用,描述了我帮助人们学习并通过CISSP认证考试的十大技巧。经许可从CertCities.com摘录。
国际信息系统安全认证联盟(ISC)2的认证信息系统安全专业人员(CISSP)认证可以说是信息安全行业中最受欢迎和广泛接受的认证。它已成为在这一领域展示知识和证明专业知识的标准基线。
与大多数其他技术认证考试相比,CISSP考试时间很长。通过考试不仅需要必要的知识才能正确回答问题,而是需要经过6小时,250个问题的纸质考试的耐力和精神毅力。对于信息安全专业人员来说,准备CISSP考试有点像准备参加马拉松比赛的跑步者。
不过不要烦恼。可以办到。世界上有很多CISSP可以证明你可以通过考试。以下是我建议为这一挑战做准备的10条提示,并为自己提供最佳的成功机会。
亲身体验
获得CISSP认证的要求之一是在行业中有一定的时间和实践经验:三到四年的全职工作,取决于您的教育背景。即使不是必需品,实践经验也是学习计算机安全的宝贵手段。
注意:如果您没有三到四年的经验,那并不意味着您无法参加CISSP考试。 (ISC)2将允许那些通过考试但未达到经验要求的人成为(ISC)2的同事,然后在满足经验要求后授予他们CISSP职称。
许多人只是在实际操作时更好地学习和保留信息,而不仅仅是阅读信息。您可以收听有关信息安全各个方面的研讨会和阅读书籍,但在您自己动手并直接体验之前,这只是理论。在大多数情况下,没有什么比实际操作更快,并从你自己的错误中学习。
获得实践经验的另一种方式是建立自己的小型企业,特别是在您目前没有专注于工作的领域。使用旧计算机或虚拟计算机来体验不同的操作系统和安全配置。
开始学习
CISSP认证表明您对许多不同的信息安全主题有所了解。即使您在信息安全行业工作,也很可能是您不会日常关注所有10个核心知识体系(CBK)或CISSP涵盖的主题领域。你可能是一两个领域的专家,并且对一小部分人非常熟悉,但可能至少有一两个CBK,你几乎要从头开始教自己通过考试。
不要指望在考试前一周开始学习,并认为你可以学习到你不熟悉的科目。所涉及的信息范围很广,你需要长时间学习和学习,所以不要指望在前一天晚上补习。我建议你在考试日期前至少三个月开始学习,并为自己制定一个时间表,以确保你每天至少花一两个小时学习。 CISSP候选人开始准备六至九个月并不是闻所未闻。
使用学习指南,如果不是一个
您可以使用许多优秀的书籍来帮助您准备和通过CISSP考试。学习指南和考试准备书可以帮助您记录大量的信息,并帮助您记录通过考试时需要记住的关键组件。
考试中涉及的大量信息使得即使不是不可能也很难深入了解所有内容。可以这么说,而不是试图在真空中学习,而不知道给定主题领域的哪些组成部分是真正重要的,查看一些CISSP考试指南可以帮助您键入CBK中对通过最重要的特定信息考试。
CISSP准备书肯定不会让你成为你不是专家的专家。但是,对于你很少或根本不了解的学科领域,CISSP书,如“CISSP一体化考试指南” “通过Shon Harris,为您提供关于通过考试时这些科目的重要信息是什么的线索和指导。
