CISSP,你值得拥有(我的学习之路)

news2024/12/25 0:53:09

(只分享三点:怎么学、怎么练、怎么考。)

我为啥去考CISSP

我是个在信安行业摸爬滚打将近20年的老油条,知道CISSP这个认证是很早前的事情了,但一直以来都觉得它有点难,加上人又懒得要命,也就始终没有去尝试过想去获得这张证书。

2021年底定22年的工作绩效时,突然想想22年在个人成长方面做点什么呢,思来想去,三个原因让我决定去弄张CISSP的认证回来吧:

一是发现自己虽然在行业里混了这么多年了,竟然没有一张比较像样子的专业认证证书,尽管也曾经考了国内的一些权威认证,但感觉吧,差那么点意思。(这里没有贬低国内认证的意思,因为我曾经考过的那些国内认证,基本上从备考到考试通过,都非常的快,大多都是几天的培训,马上就考试,一考就发证的那种,基本没什么难度和挑战,最后感觉没学到啥)。

二是一直就听说CISSP的考试很BT,就想去挑战一下。我有一个老朋友是十五年前的CISSP,那时候还只有英文考试,那的确很牛叉,现在虽然有了中文考试,但250道题做6个小时,还有些题是不算分的,这的确是奇葩到家了。So,我有这个能力和信心吗?该挑战一下自己了。

三是看到有好几个朋友都考过了CISSP,看着他们一个个的“炫耀“自己的证书,想想自己虽已至中年,但就愿意这么堕落、躺平么?不过,决定去考CISSP也并不是单纯的去跟风,因为虽然现在才去正而八经的考CISSP,但对CISSP的认识以及对它的垂涎却非三五载那么点时间。

既然决定要要去挑战自己,那就干吧。

一、关于学习

书是2022年春节的时候买回来的OSG第八版,只不过,买回来后兴奋了几天,后来就让它吃了好几个月的灰,一直到七月底八月初,我都没看过它一眼。直到八月份报了个培训班,才正而八经的学起来。

1**、多看书,书本至少看两到三遍,越多越好。**我看了三遍,第一遍通读,全面掌握所有基本知识,第二遍系统性学习,并深入掌握重点知识,第三遍重点攻没太掌握的难点知识。平时遇到不明白的知识,或者是做练习时有错误,就必须把书拿出来将相关的知识内容全部再过一遍,一直到读懂、理解。另外,不要有认为只看重点章节内容就能考过的想法,即使你根据老师的建议把所有标红的重点知识全部看透了,考试的时候,你也许最多只能遇到70%的相关题目,加之还有题是不算分的,这样的情况下大概率也是过不了的,so,书上所有的知识一一定都要看。另外,建议看纸制书,不要看电子书。

2**、好记性不如烂笔头。**书上的重点知识点要写写划划,别一趟书读下来,书还跟新的一样,这不是我的风格,翻烂划烂知识才会进肚子。我读过的书,基本被我划得稀烂。

3**、要整理笔记。**准备个专门的笔记本,三个作用:一是听课时把听到的重点、难点知识点快速记录下来,方便回头看书。二是分门别类整理重点、难点知识细节,把一类知识写下来,强化学习。三是可以经常把笔记拿出来看看。对一些自己没太掌握的知识点,更要看、写、记、背。有些重要的知识(比如身份认证的各种协议及相关应用、攻击)在OSG的很多章节都有相关知识,那么这个时候就更要汇总、归类、系统性整理到一起,以此加深对它们的全面理解。还比如企业治理框架、风险管理框架,osg书上只有一部分,还有一些在老师的讲议里、在度娘那里,这些,也要整理到一起方便学习。

在这里插入图片描述
4**、好好上课,不要缺课。**报班要花自己的钱,别让钱打水漂是关键。所以,每节课都认真听,认真做笔记,课前做好预习和课前作业,上课认真听讲,课后及时做复习。学习过程中多和学友、老师互动,不懂就问,哪怕说错了也没关系,因为这会更加加深你对知识的思考和理解,会叫的孩子学得多。我报的这个培训班,除了每周一天的线上直播课外,还有一套接近30个小时的网上录播课可以看。在整个的学习过程中,我除了直播课一节没落下外,在考试前三周的时间内,还以1.5倍速把录播课又全部仔细听了一遍,查漏补缺。

5**、充分利用时间。**上下班的路上(比如坐地铁时)、睡觉前,都是学习的好时候,要善于利用空闲(碎片)时间,聚少成多。我习惯于把习题打印出来,在上下班的路上就拿出来做题、看题。

二、关于练习

多做题,是学习任何一门知识的主要方法之一,CISSP也不例外。所以要充分掌握CISSP的知识,除了看书,剩下的就是刷题、刷题、再刷题。我从开始学习起,包括OSG(第8版)、AIO(第8、第9版)书本上的题,培训机构的题,以及自己各种方式搜索过来的题,前后刷了差不多2140道题,对于做题,我的方法是这样的:

CISSP最新题库【点击免费领取】

1**、把习题全部打印成纸制的来刷。**建议有条件的可以这样,有几个好处:一是符合大多数人的传统学习习惯,看纸制材料还是方便些的,尤其是对读书这件事,二是可以在纸上做笔记,加强对知识的理解,三是可以带上身上随时翻看。

在这里插入图片描述

2**、要反复刷、重点刷、刷重点。**2140来道题,我总共加起来至少刷了至少4000道次,有些重点题要隔段时间反复刷,让它们的知识点在你的脑海里形成肌肉记忆。另外,对于错题,最好是能再单独挑出来整理成错题集,重新打印重新刷。比如,当时培训机构给的705道章节题,我整整刷了三遍,AIO第8版、第9版的综合题分别刷了两遍。

CISSP最新题库【点击免费领取】

但请记住一点:**刷题是刷知识,而不是刷题目本身。**你今天刷的时候也许只知道错误接收率和错误拒绝率这个概念,明天你就能知道它的具体含义,还知道它们一个叫I类错误、一个叫II类错误,后天你就会知道交叉错误率,以及它们的应用场景(什么情况要杜绝I类错误、什么场景要杜绝II类错误)。我刷了2000来道题,真正考试的时候,遇到的与练习题样子几乎差不多的不超过5道,但知识点绝大部分覆盖到了。

3**、对于每一道题一定要在书上翻到知识点的出处。**它在第几章?书上哪一页?知道他在考什么,并把知识点记录在习题纸(或笔记本)上,对于每个题的每一个选项,也要能大概知道它是什么意思,映射的是其他什么知识,再重新复习书本知识,确保书本知识完全掌握。(当然,并不是所有的知识在OSG这一本书上都能翻到,书上没有的,就去别的地方找并且做笔记吧)。

在这里插入图片描述
要确保刷题的最终平均正确率达到75%以上,基本上就算掌握差不多了。

关于做题,还有个方法可以和大家分享:

我每次在刷一套题前会从三个维度来评价每一道题,一是自认为掌握了有把握的(认为这题一定能答对),二是似懂非懂的,三是完全懵逼的。每回答一题我都会把它归到一个维度里去。核对答案后,再看每个维度的正确率分布,如果说自认为有把握的都错得比较多,那就说明其实并没搞懂,只知其表而不知其里,如果完全懵逼的都对了不少,只能说明运气真不错,只不过,并不是每次都有那么好的运气。再根据分析的情况,调整学习方向与重点!目标是增大有把握的题的题量和正确率。在这里插入图片描述

三、关于考试

完整的备战四个月,终于走上了战场,只要有努力就会有收获,虽然考试的过程中,有很多道题让我手心流汗,但最后走出考场,看到打印出来的成绩单后,内心是无比激动的。我又一次战胜了自己!

这次考完CISSP,给我的感觉是“既是一场脑力考试,更是一场体能测验”,250道题,6个小时,还真不那么容易熬过去。

怎么才能在战场上发挥出自己最好的状态,怎么能够让自己在最后一百米不掉链子呢,有些小心得也和大家分享一下:

1**、考前调整心态,做好准备。**因为这个考试时间比较长,坐久了可能会让人烦躁,所以,在考试前,一定要休息好,把心态调整平和,准备一些你认为能提神、能让你兴奋的东西。我这次考试的时间是11:45-17:45,中午的时间,吃午饭么又尴尬,所以我干脆就是前一天晚上美美的睡了一觉,第二天直接睡到9点起,然后煮碗面吃了,带上水、一块士力架、一支风油精就上了考场,没吃午饭。在考到4个多小时的时候,实在顶不住了,申请出来喝了口水、咬了口士力架、抹了点风油精,重上考场一撸到底。

2**、考试的时候不要去刻意观察时间。**考试时,电脑上是有本次考试倒计时的(分秒计时器),建议你不要过于去关注这个时间。统共6个小时,平均下来1.44分钟一道题,相对来说时间还是比较充足的。最主要的是你过于关注这个时间的话,会容易让你分心、注意力不集中,尤其是在中后段的时候,可能会引起你精神、情绪上的变化,“怎么还有这么久”、“我怎么还有这么多题没答”、“时间还够不够”,这势必会影响你的发挥。

3**、一些应考技巧。**一是认真读题,一定要把题读懂了再答,一遍读不懂读两遍,要知道它考的是什么知识;二是不要答太快,哪怕是遇到你一眼就熟悉的题,别秒选;三是中英文对照还是要看看的,有些翻译真的很坑;四是静心答题,不要东张西望,脑袋不要有太大的转动幅度,不要有过多的肢体、表情动作。

CISSP最新题库【点击免费领取】

最后,给大家一点点小建议:如果你决定了要拿下CISSP认证,那么建议你,**做好充分的准备,一鼓作气,一把拿下!**除非你的意志非常的坚定,是那种越战越勇、越挫越勇的人(反正我不是那种人,一次搞不定我就歇菜)。因为这门课知识面是非常的广,考试也有那么点BT,如果一次考不下来,那么一而再,再而三,三而竭,越到后面会越没信心。关键是考试费贵啊,每次5000多大洋,谁不肉疼!

祝所有的CISSP学友们都能如愿!

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1045146.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

学会安装Redis数据库到服务器或计算机(Windows版)

Redis 是一个基于内存的开源数据库系统,被广泛应用于 Web 应用、消息队列、缓存、实时统计等领域。它支持多种数据结构,包括字符串、哈希表、列表、集合、有序集合等,并提供了多种操作命令。 Redis 的特点如下: 内存存储&#xf…

打开网站显示“不安全”怎么办?

在互联网世界中,安全是一个至关重要的问题。然而,当您尝试访问某些网站时,可能会看到“不安全”的警告。这通常是因为这些网站没有部署SSL证书。SSL证书是一种数字证书,可确保互联网通信的安全性和保密性。 “打开网站显示不安全”…

什么是城市坐标系,与国家坐标系的区别?

文章目录 先说国家坐标系什么是城市坐标系城市坐标系建设规范常见的城市坐标系 先说国家坐标系 先1954年我国建立了第一代国家大地坐标系统,即北京54坐标系,英文缩写BJ54,坐标原点在苏联,椭球参数直接拿苏联的。第一代坐标系的椭…

八大排序详解

目录 1.排序的概念及应用 1.1 排序的概念 1.2 排序的应用 1.3 常见的排序算法 2.常见排序算法的实现 2.1 直接插入排序 2.1.1 基本思想 2.1.2 动图解析 2.1.3 排序步骤(默认升序) 2.1.4 代码实现 2.1.5 特性总结 2.2 希尔排序 2.2.1 基本思…

基于Xilinx UltraScale+ MPSOC(ZU9EG/ZU15EG)的高性能PCIe数据预处理平台

PCIE707是一款基于PCIE总线架构的高性能数据预处理FMC载板,板卡具有1个FMC(HPC)接口,1路PCIe x4主机接口、1个RJ45千兆以太网口、2个QSFP 40G光纤接口。板卡采用Xilinx的高性能UltraScale MPSOC系列FPGA作为实时处理器&#xff0c…

苹果手机充电充不进去什么原因?尝试这些方法拯救!

虽然苹果手机价格比较昂贵,但也抵挡不了大家对它的喜爱与追捧。无论是在国内还是国外,苹果手机都拥有着十分庞大的用户群体。 一些使用过苹果手机的朋友表示,苹果手机耗电快并且还出现过充不进电的情况。那么,苹果手机充电充不进…

【面试高高手】——Spring(12题)

文章目录 1.Spring是什么?2.为什么需要Spring?3.说下你对Spring的AOP、IOC的理解?4.基于java的AOP实现有哪些?5.AOP的原理?6.如何使用Java实现动态代理?7. Spring AOP和AspectJ AOP有什么区别?8.SpringAOP通知类型&a…

518抽奖软件,支持半透明框,让界面布局更美观规整

518抽奖软件简介 518抽奖软件,518我要发,超好用的年会抽奖软件,简约设计风格。 包含文字号码抽奖、照片抽奖两种模式,支持姓名抽奖、号码抽奖、数字抽奖、照片抽奖。(www.518cj.net) 半透明框的用途 把零散的界面元素统一放置在…

3秒钟解析超买超卖和Renko图表关系

不管是刚进入市场中的外汇新手,还是已经在外汇市场中赚的盆满钵满,只要还是外汇市场中的一份子,一定在不止一次听说过超买和超卖。今天FPmarkets澳福和各位投资者一起探讨超买超卖和Renko图表的关系。 超买在FPmarkets看来就是指大部分市场参…

【Git】Deepin提示git remote: HTTP Basic: Access denied 错误解决办法

git remote: HTTP Basic: Access denied 错误解决办法 1.提交代码的时候提示2. 原因3.解决方案 1.提交代码的时候提示 git remote: HTTP Basic: Access denied 错误解决办法 2. 原因 本地git配置的用户名、密码与gitlabs上注册的用户名、密码不一致。 3.解决方案 如果账号…

9+铜死亡+缺氧+分型+单细胞+实验生信思路

今天给同学们分享一篇铜死亡缺氧分型实验的生信文章“Unraveling Colorectal Cancer and Pan-cancer Immune Heterogeneity and Synthetic Therapy Response Using Cuproptosis and Hypoxia Regulators by Multi-omic Analysis and Experimental Validation”,这篇文…

vscode快捷生成html标签

vscode快捷生成代码片段 ul>li*2.silder会生成如下代码片段 再或者 ul>li*6.silder>p.silder$会生成如下代码片段 如果页面中涉及到上面这种情况的代码块的时候可以使用这种方法快捷生成对应的代码块

freeswitch-02

文章目录 1. 拨号计划1.1 定义1.2 XML Dialplan1.2.1 配置文件的结构1.2.2 默认配置文件简介 1.3 正则表达式1.4 通道变量1.5 工作机制1.6 常用的Dialplan App1.7 小结 2. SIP协议2.1 SIP协议基础2.2 HTTP协议和SIP协议2.3 3PCC 3. 媒体3.1 媒体处理3.1.1 音频编码3.1.2 透传、…

多路复用select epoll

目录 一、什么是多路复用: 二、select 1 基本原理 2 参数 3 使用例子 4 select的缺点 三、epoll 使用用例 一、什么是多路复用: 多路: 指的是多个socket网络连接;复用: 指的是复用一个线程、使用一个线程来检查多个文件描述符(Socke…

OpenAI官方吴达恩《ChatGPT Prompt Engineering 提示词工程师》(2)如何迭代开发提示词

迭代/Iterative 在机器学习中,您经常有一个想法,然后实现它。编写代码,获取数据,训练模型,这就给您一个实验结果。然后您可以查看该输出,进行错误分析,找出哪些地方工作或不工作,然后…

瞬态执行攻击与防御的评估

作者:Claudio Canella, Jo Van Bulck, Michael Schwarz, Moritz Lipp, Benjamin von Berg, Philipp Ortner, Frank Piessens, Dmitry Evtyushkin, Daniel Gruss: 标题:A Systematic Evaluation of Transient Execution Attacks and Defenses. 发布&#…

写代码生成流程图

我们在写文档,博客的时候,一般都会使用markdown语法,最常见的就是一些github开源项目的README。有时候会去画一些流程图,例如使用process.on或者xmind等第三方网站,然后截图插入到文档中。 今天我们介绍一种使用代码直…

如何用手机给自己拍摄的视频静音?

我们在分享视频的时候常常会遇到这种情况,视频有杂音或音乐声太大,这个时候就需要用到视频静音这个功能了,将视频静音后,可以根据自己的需求重新配乐或配音,下面附上详细操作步骤,大家看好学好!…

nginx配置密码访问

安装htpasswd 因为需要使用到htpasswd,htpasswd是Apache服务器中生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。 yum install -y httpd-tools设置用户名和密码 htpasswd 安装成功后,就可以设置用户名和密码&am…

搭建智能桥梁,Amazon CodeWhisperer助您轻松编程

零:前言 随着时间的推移,人工智能技术以惊人的速度向前发展,正掀起着全新的编程范式革命。不仅仅局限于代码生成,智能编程助手等创新应用也进一步提升了开发效率和代码质量,极大地推动着软件开发领域的快速繁荣。 当前…