在51CTO安全频道特别策划的系列的前几篇文章里,J0ker向大家简要介绍了CISSP认证考试的基本情况,但对于想要进一步深入了解CISSP认证体系、或者想要获得一个CISSP认证的朋友来说,内容还是稍微简单了点。所以,从本文开始,J0ker将用大概15篇文章的篇幅,向大家详细的介绍CISSP认证考试的复习流程、各种复习资源和CISSP的10个CBK的内容,本文要介绍的即是CISSP认证考试的复习流程及资源。
J0ker先给大家说说CISSP考试的复习流程,和其他考试一样,CISSP考试的复习也需要循序渐进,不断巩固,由于CISSP考试的广度和深度——”One Mile wide, One inch deep”,决定了复习的同时也是一个学习过程。因为要报考CISSP的朋友大多是各自单位的技术骨干和中高层管理,日常事务十分繁忙,所以复习的时间安排和计划对考试的成功显得无比重要。
怎么制定复习计划
知己知彼,方可百战不殆。考生应该先了解一下CISSP考试的10个CBK的组成和内容,根据自己的情况将掌握得较好、较差的CBK分别列到表里,并以此为根据安排各CBK复习的优先度。考生还需要根据自己空闲时间的多少,合理的进行分配,比如,如果有半年的准备时间的话,每天保证1到1个半小时复习即可,如果准备的时间较短,可以斟酌增加每天复习的时长。
进行复习
制定好复习计划之后,考生便可每天按照计划好的优先度和时间安排进行复习。复习中有2个要点,其一复习贵在坚持,持续的复习可以保持考生对CISSP知识的掌握程度,三天打鱼,两天晒网只不过是在浪费时间;其二复习不可偏颇,考生应该对自己掌握较好的章节也进行全面复习,CISSP考试的广度往往出乎过分自信的考生意料之外。
如何巩固复习效果
在CISSP考试的复习过程中做些模拟题是必须的,但因为CISSP考试出题相当灵活,如果考生想靠猜题、押题来通过CISSP考试,恐怕只会换来一个失败的结果。J0ker的建议是,CISSP考试说到底是考察考生的能力和经验,如果考生有条件的话,对掌握不好,平时也没有机会接触的内容自己做个模拟环境来实践一下,比如Telecommunication and Network security、Operational Security等CBK,都可以自己实验一下。另外,考生可以精选1到2个模拟题库,时不时对自己的复习情况进行检查,做错的题目应该记录起来,重新对涉及到的CBK内容进行复习。
CISSP考试复习中可以用到的资源:
复习书籍
目前市面上CISSP考试复习的书籍不少,内容虽然大同小异,但写作风格写作水平是大不相同,有的追求语言生动易懂,有的则比较详细枯燥。考生如何选择适合自己的CISSP复习材料?J0ker觉得选择的标准应该由考生自身的语言水平、信息安全从业经验等来决定,在语言水平差不多的情况下,如果考生的从业经验较多,但对概念的把握上仍有欠缺,可以选择CISSP official guide解释概念较为详细的材料;如果考生平时主要从事咨询或管理类的工作,具体技术方面的经验不足,则可以选择CISSP All in One 3rd或者Pre guide 2nd这样的材料,它们生动的描述会使技术方面的难题变得容易理解;还可以准备一本Exam Cram的CISSP小书,出差或旅行时可以随手翻阅。
在线资源
在准备CISSP考试时,考生同样有丰富的在线资源可以选择,不过首选的依然是(ISC)2的官方网站,考生可以从上面得到最新的考试通知、考试资源等,(ISC)2官方所提供的Resource Guide也包含了许多对CISSP考试很有用的在线资源、参考资料等。另外,国外的ccure.org也有不少的在线资源可供选择,比如电子杂志、论坛、免费的在线视频等。
模拟题库
模拟题库在CISSP考试的复习中可以起到查漏补缺的作用,也可以帮助考生熟悉CISSP考试的难度和出题方式,不过选择模拟题库也不是题越多越好,关键还是要看模拟题库的题量是否适中,出题的难度和问法是否和真实考试接近。J0ker认为,Ccure.org上所提供的CISSP在线测试题库(1000题)和Acutaltest提供的CISSP模拟题库都比较好用,Ccure.org的题较浅但覆盖知识点也较全,Acutaltest的题的问法更接近真实的CISSP考试。J0ker当时主要用的就是Acutaltest的题库,尽管在真实CISSP考试中找不到和Acutaltest题库相同的题目,但Acutaltest题贴近真实考题的特点使J0ker在考试能得以提高不小作答的速度和准确率。
Where to ask
如果考生在复习CISSP知识的过程中遇到问题,可以选择论坛等在线途径向CISSP们请教,国外较好的是Ccure.org的论坛,因为在ccure.org的论坛上回答一定数量的问题可以得到CPE的奖励,CISSP们通常会比较乐意回答论坛上的问题。中文方面的资源可以选择国内的chinacissp.com的论坛,上面同样有许多热心的CISSP会回答考生各方面问题,不仅仅是CISSP知识点,还包括CISSP考试的方方面面。J0ker也欢迎大家来询问CISSP方面的问题,J0ker会尽自己一份微薄之力为大家的CISSP历程提供尽可能多的帮助 : )
下篇预告:《CISSP复习(1)》,J0ker将给大家介绍下CISSP知识体系中第一个CBK Access and Control的内容,敬请期待!