11月6日在北京考的CISSP,由于年更岁尾,正是系统集成公司最疯狂抢单的时候,所以一直没有时间写点东西,今天总算是有点空闲时间,想给后来的兄弟们一点经验。
从事IT近10年,也算是个老江湖了,考过的证书自己都记不清了,从97年开始的CNE、MCSE、CCNP、CCIE以及各个厂商的认证,大大小小加起来至少有20本,所以自从2001年侥幸考过CCIE后,就再没考过任何的认证,主要是有点考烦了。一个偶然的机会,今年年初和几位2001年就PASS的老CISSP一起合作一个项目,聊来聊去,对CISSP发生了兴趣,于是想趁着还没年老体衰,再战江湖。只是这时的心态已经没有当年的为高薪或是为一个好的职位拼搏一次的冲动了,只想系统的学习一下安全管理体系。于是5月份开始准备,几乎没怎么看书,就凭着自己的经验参加了6月份在北京的考试,考的痛快,成绩出来的也痛快,大概离通过线还差50多分,或许是我参加过的所有IT认证考试中最惨的一回。这时才发现,原来CISSP不是想象中的那么简单。
于是开始请教高手,买书,从网上下载资料,折腾了两个月,得知11月还有一次考试,早早的从9月就开始准备,还好,老天不负有心人,总算是通过了,简单写写经验,或许对后来的兄弟姐妹有帮助:
关于复习资料:
我看了CISSP PASSPORT以及CISSP PREP GUIDE V2,个人感觉这两本书就足够用了,关键是要把书看透,特别是PASSPORT,比较简明,但考点都含在里面了,读的时候别错过每一句话(有点夸张),网上现在有大量的资料,但对于时间不多或有些实际经验的兄弟,建议不用去看,只是浪费时间。
关于英语能力:
只要能看懂上面提到的两本资料的内容,应付考试没有问题。但别指望考试时候查字典,个别一两个题还行,多了时间根本不够用。
关于行业经验:
个人觉得只要从事过10个Domain中的2个,就完全可以充分理解CISSP的相关资料,但CISSP考的是一种融会贯通的能力,单纯的死记硬背恐怕不行。
关于准备时间:
越充分越好,2个月的时间是起码的,我这次复习,基本保证每天2小时时间看书,有时实在太忙就把PASSPORT带在身边,有空就抽时间看几眼,但必须保证通读2遍,否则一些基本的概念都很难理解。
先写这么多吧,如果能对以后考试的兄弟有帮助,我非常愿意大家一起交流。