一、先說考試
? ? 考試實(shí)際體驗(yàn)內(nèi)容偏安全意識和安全管理對安全技術(shù)細(xì)節(jié)不會深入殖侵,比如搞技術(shù)的要么0要么1答案是唯一的,但實(shí)際考試大約80%以上是各種業(yè)務(wù)場景遇到安全問你如何選擇?答案可能不是唯一殊者,需要通過四個選項(xiàng)找出最佳的恨憎,基于出題人對答案的設(shè)計(jì)不同考點(diǎn)不一樣蕊退。這里深刻體會到看書理解各項(xiàng)內(nèi)容重要性、切記不要死記硬背憔恳、理解為什么是這樣的瓤荔,為什么這樣是安全的,把知識點(diǎn)放入場景里钥组。
? ? ? 實(shí)際備考對安全工程输硝、加解密、安全事件響應(yīng)程梦、各種模型和成熟度進(jìn)行了擴(kuò)展的學(xué)習(xí)点把,但考試過過程中考的很少,記的幾題:TPM屿附、數(shù)字簽名郎逃、移動端病毒防護(hù)、API機(jī)密性挺份、電路防火墻褒翰、biba完整性和另一個機(jī)密性模型等。這每一塊技術(shù)實(shí)現(xiàn)和細(xì)節(jié)都很多,比如安全事件檢測里有很多方法工具优训,fw朵你、soc、siem型宙、hids撬呢、xdr、密網(wǎng)蜜罐等妆兑,這些如果要考細(xì)節(jié)會很多很雜魂拦,書上只對fw的發(fā)展和各種類型有介紹其他的沒有。建議看這些技術(shù)類型考點(diǎn)多理解原理和使用場景搁嗓,不用死記參數(shù)芯勘,如各類加密秘鑰長度、分組大小腺逛、各種無線細(xì)節(jié)參數(shù)等這個度需要自己掌控荷愕。
? ? ? 各知識點(diǎn)區(qū)別需要考慮,如考題中很多2選一的時候讓人很糾結(jié)棍矛,如風(fēng)險評估與業(yè)務(wù)影響評估安疗、網(wǎng)絡(luò)釣魚與誘惑攻擊、滲透測試與漏洞管理等有的知識內(nèi)容相似够委,在場景里需2選一荐类。對于2選一的我的理解需要考慮:實(shí)現(xiàn)成本、安全左移茁帽、最需要解決的(如要保護(hù)api中數(shù)據(jù)機(jī)密性玉罐,答案有鑒權(quán)和stl,要選鑒權(quán)因?yàn)榭梢酝ㄟ^數(shù)據(jù)本身加密防止中間人劫持但沒有鑒權(quán)只有slt數(shù)據(jù)可以被未授權(quán)訪問潘拨,即是泄露破壞了機(jī)密性)
? ? 考題側(cè)重吊输,考安全管理、概念區(qū)分铁追、安全風(fēng)險場景下實(shí)踐和固定的知識點(diǎn)內(nèi)容季蚂。固定知識點(diǎn)內(nèi)容不多感覺不到15%(也可能和抽的題有關(guān))。建議關(guān)注非技術(shù)題型脂信,理解為什么是這樣定義癣蟋,先后順序,哪個最重要狰闪。搞技術(shù)可能往往更關(guān)注技術(shù)細(xì)節(jié)但我覺的考題不是,考題考應(yīng)用的場景和解決的問題濒生。
? ? ? 考題翻譯問題埋泵,還是挺多的,大概有10題左右,翻譯不準(zhǔn)確或者程序bug答案里有"宋體"提示丽声,宋體是翻譯軟件選擇的中文格式礁蔗,對用戶應(yīng)該透明不應(yīng)該提示。如有英文基礎(chǔ)遇到難理解的可以看考題翻譯雁社,我很low的英文浴井,在考試過程中看翻譯自認(rèn)為選對了2題。
? ? ? 考試時間霉撵,6小時360分鐘磺浙,250道題,可以用二分法180分鐘搞定125題的策略控制速度徒坡,不用提前太久完成考試不能回退修改答案撕氧。中間可以休息(衛(wèi)生間、喝水喇完、吃東西)單次不超過10min伦泥。
? ? ? 考場,北京考場是北京新世紀(jì)飯店的寫字樓锦溪,是兩頓樓注意區(qū)分不脯,最好提前踩點(diǎn)避免考試當(dāng)日找不到,需要提前30分鐘到刻诊,可以提前開始考試防楷,我提前15分鐘。
二坏逢、自學(xué)備考
? ? ? 看書osg和all in one都建議讀(就本次考試osg就可以)域帐,osg對信息安全分類清晰和概念介紹,all in one 側(cè)重為什么這樣定義進(jìn)行知識引導(dǎo)和包括技術(shù)細(xì)節(jié)(如單點(diǎn)登錄sso集中身份管理和聯(lián)合身份管理saml比osg講解到位)是整,輔助理解知識肖揣,可以作為osg補(bǔ)充書,從中查漏補(bǔ)缺和加深理解浮入。畢竟考試是個結(jié)果龙优,真正的好處是武裝自身,提升自身的安全思維和技術(shù)積累事秀。
? ? ? 做筆記與考試大綱聯(lián)動彤断,記錄各個知識點(diǎn),看考試大綱也能能對知識有個系統(tǒng)整理易迹,從架構(gòu)發(fā)散的各個知識點(diǎn)的細(xì)節(jié)宰衙,就好像是一顆樹一樣的理解和學(xué)習(xí)。
? ? ? 做題睹欲,網(wǎng)上200元的題很多供炼,我做了微信號是CISSP Learning的題一屋,個人感覺比較直觀但與真實(shí)考試比安全管理的題占比不多。做題最重要的是知道為什么袋哼?為什么是對的為什么是最佳的冀墨。
三、報(bào)班or自學(xué)
? ? ? 報(bào)班參加考試or自學(xué)考試涛贯,每個人考試都有側(cè)重點(diǎn)诽嘉,有人急需證書、還有不著急要證和全面學(xué)習(xí)信息安全弟翘。 根據(jù)自己情況選擇虫腋。如果需要快速拿證報(bào)班、培訓(xùn)老師有考試和考題研究經(jīng)驗(yàn)衅胀,少走彎路岔乔。我選的自考,我考過的感受與考前準(zhǔn)備認(rèn)為的考試是不一樣的滚躯。我的自考體驗(yàn)是一個增補(bǔ)安全知識的過程雏门,涉及各大領(lǐng)域的知識點(diǎn),作為搞技術(shù)的更偏技術(shù)儲備掸掏,各類技術(shù)細(xì)節(jié)和原理有的背記了茁影,這個過程慢需要自己摸索,占用了好多個周末美好時光丧凤。但為了圍繞考試需抓住考試大綱募闲,每個考點(diǎn)的內(nèi)容進(jìn)行補(bǔ)充和理解。
四愿待、對cissp考試建議
? ? ? 增加考試技術(shù)實(shí)踐浩螺,不然慢慢可能會與企業(yè)安全需求脫軌,脫離企業(yè)實(shí)際的安全實(shí)踐仍侥。就我而言實(shí)際內(nèi)容對安全選擇和思考確實(shí)有幫助要出,但對實(shí)操幫助不夠如安全事件處理,需要及時排查并應(yīng)急止損农渊,具體如何處理患蹂?
? ? ? 總結(jié),我的理解cissp是"一寸深八面寬"砸紊,縱向不會面面深入刨析和指導(dǎo)怎么做传于,橫向很寬可以看到信息安全涉及的方方面面,從底層基礎(chǔ)設(shè)施到各類應(yīng)用醉顽、各類技術(shù)協(xié)議沼溜、各種場景下的技術(shù)實(shí)現(xiàn)和對應(yīng)風(fēng)險,選擇對應(yīng)的安全管理游添、業(yè)務(wù)發(fā)展(連續(xù)性盛末、穩(wěn)定性)和安全評估等來保護(hù)資產(chǎn)安全弹惦。?
注:僅個人看法否淤,共勉加油悄但。
