今天晚上九点收到了ISC2的信,不过信的标题是: “’Examination Number’_-_(ISC)2 Information”,没看见Congratulations,还以为没过呢,吓了一跳 :? 。
说来惭愧,我02年就参加了Robin组织的CISSP培训,号称是第一期(老师包括Robin、Phrack和Colababy)。但是那个时候没到3年工作经验,因此就准备03年6月以后考。但是一拖再拖,一直到今年。
期间陆陆续续看过All In One的第二版中文版以及Prep Guide 第二版,上下班翻翻Passport说实话到现在基本已经没什么印象了,但是一直在做安全方面的集成工作,也经常给用户灌输方法论,因此安全的相关概念还是不断的在累积。
今年春节过后,公司下了硬指标,规定必须6月前考出。当时一看只有3月25日的考试了(最初上海定的日期,后来改到了4月8日,万幸),时间紧迫,匆忙中开始了正式复习。
首先说下我的学习经历:
复习过程中主要看的是All In One的第三版。今年与往年不同,节后一直很忙基本没有休息过,只有晚上8点以后才有时间看书,需要加班还需以工作优先。因此一直到3月21日才断断续续吧All In One看完一遍。但是除了阅读英文的速度变快了以外,感觉总体印象不深,因此开始作题来巩固知识点。
作题的时候经过比较最终选择的还是以cccure为主,除了访问控制这个Domain只做了100题以外,其它9个Domain都是全部做完,加起来也就1100题左右,正确率70%上下波动。虽然CCCure里面很多的题目比较偏,而且很死,知识点也以Prep Guide 为主,AIO的内容很少。但是感觉做了一遍还是非常有用的,每题后面的解释也很有用处,理清了很多模糊的概念,加深了很多看书时候忽略的知识点。
做好CCCure已经4月2日了,离考试只有一周了,原来准备看看JWG 写的Notes_Prep_Guide,但是突然发现AIO中文版的光盘里面还有1000道题目,而且网上有兄弟说比较有用。还好题目比较简单,因此又花了2半天时间做了一遍,正确率85左右,又找到了几个忽略掉的知识点,也锻炼了作题的速度。
最后一周 周三开始请假,准备全天冲刺,哪知天有不测风云,上海周三降温10度,晚上的时候不舒服,周四一量体温:38.5℃。晕,整个周四一天迷迷糊糊的,就把CCCure中错的题目再复习了一遍,再看了JWG Notes的加密以及软件开发两章。
周五的时候身体感觉好些了,但是也没什么时间了,根据网上兄弟说的,把PASSPORT中的BCP一章看了一遍,再把ALL In One的最后一章:Operations Security看了一遍。(这里一直有个疑问:大家都说配置管理以及渗透性测试是重点,为什么却让别人看BCP?这些内容明明在Operations Security中啊?)
周五晚上7点以前结束全部复习,看看电视放松一下,晚上10点睡觉。考试的当天5点半就睡不着了,6点起床,7点半就道考场了(不知道这算兴奋还是紧张)。
再说下考试:
由于做过的模拟题的比较多(2100多道)因此时间的把握还是比较好的,3个小时完成了180道以上(2小时的时候第一罐红牛下肚),但是第四个小时以后就开始有点觉得做不动了,赶紧又喝了一罐红牛,到了最后的50道,真的是越做越慢,一直到1点半才全部做完。
最后一个半小时主要是检查标记过的题目为主,顺便粗略的浏览了一下全部的题目。发现一个问题:前面的题目错的比较多,估计是刚上来比较紧张,也没有适应ISC2的出题方式以及语法。考后和另外一个兄弟沟通了一下,他也发现这个问题。因此建议各位在检查的时候,前50题也顺便看一下。
限于ISC的规定,不能太多的涉及考试题目。但是总体来说,题目不难。大部分的题目样子和CCCure差不多,很短的一道问题,加上4个选项(2个还是明显错误)。语义不清的题目不多,而且主要还是以考概念为主,我的感觉比cccure问的清楚多了。像大家所说的超过50个英文单词的题目也没碰到几道。和其它兄弟说的一样:配置管理以及渗透性测试是重点,Operations Security一定要详细看。不但需要了解过程,还需要了解为什么这样做。
做的时候不但选出对的,还要排除其它3个错的,否则很多答案还是有一定迷惑性的。如果实在不确定,标记出来,等做完了以后再检查。第一遍做的时候以保证时间为主,我是直接在答题卡上涂答案的,没有分两步走,感觉节约了不少时间。
我的考试装备:中华2B铅笔2只(没有用考试中心发的笔,而且考试中心的笔确认过是不可以带走的),长城高级绘图橡皮一块,水笔一只。我的经典装备,都感觉非常好用,支持国货 :D 。
食品带了两瓶清茶,两罐红牛,6粒费列罗巧克力,1个面包。除了面包,其它都吃了。
总体感觉:CISSP是对安全专家的一个全面检查,不但考察你的知识面,还考察你的体力、耐力以及长时间工作后保持清醒的能力。基本上属于第二变态的计算机类考试。