记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CISSP“蒙关”功夫指南

2021-03-30 12:49

前言: 

20213.25考试结束,走出考场,拿到考试人员递过来的结果,看到上面有"恭喜初步通过考试..."的字样,又找了通过的朋友确认考试通过了,才稍微松了一口气,走出考场脑子都还是蒙的,所以就给大家写一写我的”笔记吧,希望能给大家一点帮助。

image.png

                                   图:农夫安全内部秘籍

      

备考指南:

    备考时间:2020.12.30-2021.3.25

       确切来说,是从年后2020.2.17开始正式认真看书,年前就只是走马观花看了一遍官方指南和ALO,年后复习的时候都没什么印象了,看什么都觉得新鲜,复习时间一个月多一点,总共复习时长大概在150-180小时之间。

 第一重:一支穿云箭,千军万马来相见

要点:蜻蜓点水,浅尝辄止


    第一遍看书,就像是坐飞机从上海到北京,只需要记得路过哪些城市,飞过哪些河流,跨过哪些山峰(我曾经跨过山河大海,也穿过人山人海的歌声响起)。

先看官方学习指南,中文版共750页,有效内容700页左右。第一遍可以看得慢一些,按照10天看完,每天75页,走马观花阅读即可,无需认真细看,预估计每天1个小时。主要是埋下一些知识点概念,对知识结构和要点有个大致了解,比如你知道安全和风险管理知识域包括安全原则、安全定义、安全框架等内容到这里就可以了,也可以看完就忘,无需记忆(记忆是痛苦的根源,能够忘记也是一种福气)。看完官方指南后,可以间隔两天,然后看AIOAIO在官方指南的基础上延展了宽度,很多知识点会更全面和宽泛,同样,后面的练习题也会更难,笔者第一遍官方指南课后习题正确率在70%左右,而AIO只有50%-60%,很多考点的思路和发散方向也和官方有出入,可以用做补充材料,同样也可以看完就忘。AIO978页,可以计划10天看完,每天不到100页,预估计每天两个小时。

image.png


 第二重:两岸猿声啼不住,轻舟已过万重山

要点:由浅及深,粗中有细,刚柔并济。


      第二遍就像坐高铁从上海到北京,不仅要记得路过哪些城市,还要记得停靠站和时间,也要看看沿途的风景和同行者。

      第一遍是绘骨,第二遍是塑形。在塑形期,经过了第一遍的阅读,心里已经有了大致的知识框架雏形,然后针对每个知识域的每个分支结构进行细看。第一遍你知道了安全基本原则有保密性完整性和可用性,那么这一次再看的时候就要能够理解这些概念,并且能够区别和有效识别,比如能够理解到完整性禁止未授权的更改,保密性禁止未授权的查看或获取信息等。当能够把这些概念的详细解释和含义理解后,很多主观题对于你来说就已经轻而易举了。同时尝试着把知识点聚合起来,比如威胁建模和风险分析之间的联系,BCPDRP的联系和区分(第二遍完成后笔记就已经有180页13万字的量了),考试会考二者的细节,很多知识点都是细节,所以要把握复习进度和效率,这一时期可以控制在一个月,每天2个小时。所以这一遍复习结束后,就像的2月的天气一样,知识点像小雨一样一点一滴沁入心脾,而你的感觉就像草地一样,远远看着有些绿色,走进了却发现什么都没有,实际上已经在生根发芽慢慢蔓延,所以称之为天街小雨润如酥,草色遥看近却无。

  image.png


       image.png

 第三重:天下武功,无坚不摧,唯快不破

要点:就是快。

 

因为有前两遍的基础,所以在看很多知识点就会很熟悉,也能够加快速度和进度,所以这一章节就是通过快速重复强化记忆,巩固知识点,加深印象。

       时间可以定为一个月,复习材料为官方指南和AIO及官方练习。首先三天内看完官方指南(每天250页左右),并且做完所有习题,之后5天内看完AIO及全部习题,共8天的时间可以完成一轮复习。如此反复重复3遍,可以有些延迟,大概30天左右完成。我当初速度还要更快,第一轮用了一周的时间,总结知识点笔记,第二遍看笔记两天,第三遍再看书五天完善笔记,之后复习就只看自己的笔记了。通过快速反复查看知识点,并且总结和记笔记, 已经可以牢记知识点内容,接下来就可以做习题了。

       习题我只做了官方练习,官方练习分为两个部分。第一个部分是按照八个章节进行划分的各个章节练习题,每个章节大概100道题,共850道题左右,尽量确保正确率在80%以上,对于不会的知识点和错题点,重新看官方指南,并且把知识点记录到笔记中,不断完善和总结(笔者错题笔记有37页),并且重点复习这些错题知识点,有些不应该错的如题意理解错误等要多注意,避免再次犯错误,这个过程保持在3天内。

       单个章节练习完成后,再看一遍笔记和错题,然后可以做综合练习。综合练习共4节,每节125题,共500题。这次做题的时候,要把时间把控在每节不超过150分钟,每道题一分钟多点(实际上大概100分钟可以完成一节)。同样,做完后查漏补缺,尤其是错题和生疏知识点。这个过程可以控制在3天完成。

        image.png

第四重:最后还有一招,应试指南

  要点:会的全对,蒙的不废

       如果前三个步骤完成的还不错,那么这个时候就可以约考了,约考地址https://www.pearsonvue.com.cn/Clients/ISC2.aspx。建议预留一周的时间查漏补缺,再认真看两遍笔记。我当时是3.17号预约的3.25的考试,考试前就没有看官方指南和AIO了,就只看自己的笔记和错题。

       考试是早上8点开始,建议到考点附近住宿休息,提前到考场踩点,熟悉下环境。考试那天家属也吵着要去,晚上睡觉像个毛毛虫一样动来动去,两个人都没睡好,早上四点就醒了,睡了不到五个小时,六点半起床,七点出发,路上吃个早餐七点四十进入考场。

       进考场后会要求你出示***和***,***上面要有你的姓名拼音(最好是visa或者万事达,银联也可以),以及他们会要求你在***背面签上你的姓名。之后会要求你把随身物品手机钱包手表饮料零食等放置在储物柜里面,然后会录取掌纹和身体检查,接着会带你进入考场。考试共250题,25道题不计分(不会显示),考试时间360分钟,不能检查,选择确定后就只能看下一题了。我选的是中文考试,如果感觉词不达意,可以点击翻译查看英文原版。这次考试有个特点就是很多题你可以很容易排除掉两个答案,剩下两个答案都是可以的,这时候就要选择最合适的那个答案。还有一点就是有好多概念和词汇你会发现是官方指南和AIO里面没有的,但是有些答案里面的词汇是官方指南里面有的,这时候就选这个答案,一般都没问题。中间如果想要上卫生间之类的,可以举手示意,我当时出去了三次,每次都是监考人员锁屏带我出去,然后入考场时会再次检查掌纹和身份信息。考试完成后,举手示意,监考员会协助你结束考试,记着一定要点击最后的结束考试按钮,我是7:50开考,11:40出考场。出考场后到入考点,工作人员会打印你的成绩信息通过或否,之后就可以等邮件申请认证了。

      image.png

第五重:五蕴皆空

        要点:学有所得,用于工作


       考试结束后又回去上班了,说实话的感觉是和考试之前没什么区别,如果工作七八年的话,你会发现CISSP里面的领域都是你所接触和了解的,和日常工作并无太大区别,可能的区别就是会更全面和细致,领域涉及也更广泛一些。总之还是要把所学和工作相结合,学有所思,思有所得,得有所用,用有所值,值有所定,定有所享。

        image.png



知识来源: https://www.secpulse.com/archives/155968.html

阅读:84173 | 评论:0 | 标签:安全管理 ALO CISSP 官方指南 应试指南

想收藏或者和大家分享这篇好文章→复制链接地址

“CISSP“蒙关”功夫指南”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云