嗨,讀者們,我是逆旅 終於找到空檔分享CISSP考試的經驗了。
關於CISSP是什麼,我覺得很多前輩寫得挺清楚, 可以參考以下連結🔗
資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵
CISSP, Certified Information System Security Professional,
認證的資訊系統安全專家
通過標準為在8個資安領域:
Domain 1—資安風險管理
Domain 2—資產、資料安全
Domain 3—資安架構與工程
Domain 4—通訊及網路安全
Domain 5—識別暨存取控制
Domain 6—資安評估與測試
Domain 7—資安執行作業
Domain 8—軟體開發安全
「全部」都答對70%以上。 題目多數是以實際情境題,找到最佳解。
(換句話說,4個答案可能都是正確的, 但是得找到最恰當的選擇)🤬
我自己對這張證照的看法:它是一張管理證照!
在考試過程中貫徹的概念, 我覺得可以用一句話總結:
「最小影響核心企業業務運作下,保證資訊安全」
比起跟其他平台文章一樣分享心路歷程, 你們是了解我的,我之前的文章一樣…免費仔精神至上! 這篇著重的是如何以最低金錢成本, 取得足夠的專業,高效通過考試。 ——————————————
個人背景: 2年跟資安完全無關的電路設計, 1.5年的密碼學工程,
跟CISSP關聯性:1%不到
考試語言:英文,因為閱讀材料都是英文 沒道理去考其他語言🤣🤣
考試準備時間:每天,3個月-
—平日:1小時,假日8小時
練習題目數:4000+ 除了考試費用之外沒有花費額外的$$。
*第一個月:資料學習
*第二個月:練習+弱點補強學習
*最後一月:練習+總複習表
*考前三天:大白板,把所有你知道的CISSP知識全部寫下來
我會建議每天閱讀, 每天!就是每天!
盡可能不要中斷, 即便只有5分鐘也好。
一天中斷可能要三天才能補回。
#第一個月:讀書 我是因為公司有免費Udemy,
所以有課程影片可以看, 就算要買課程大概也不到$1000,
比起坊間補習$50000起跳, 這個價格很划算的,
如果想知道我在Udemy用什麼, 可以留言問😀
不過YouTube上也有很多CISSP的影片,
沒有Udemy的話,本來打算看這些學習。
個人並不建議先用官方教材學習… (OSG), 內容非常發散,會讓學習失焦。
可以等先看過一遍影片教材後, 作為快速閱讀第二次的補充材料。
OSG在網路上可以找到一些舊版的pdf 我認為還算堪用。
#第二個月:學習+題目 在這個階段可以開始做一些練習題,
很重要的是糾正觀念, 所以錯的題目不要只是看詳解就跳過,
而是要回頭去看那個自己偏弱的章節。
特別是一些工程背景的人們, 永遠記得:
技術最佳解, 不見得是商務情境的最佳解。
「永遠以企業營運為核心考量」
題目來源: OSG章節後面都有題目, 也可以搭配手機App練習。
到中後期也要開始試做一些QOTD,
這些題目是我覺得坊間最接近考試實戰的題目…
可以花$3000買六個月的題庫,
或是跟我一樣,一篇一篇文章慢慢點, 錯的就回頭學習,
在初期只答對50%都是很正常的,不要灰心。
#第三個月:深度題目練習
做更多題目和回頭練習,
這個階段應該不會再反覆接觸新教材了,
應該開始建立CISSP 8個領域間的知識連結,
也要抽空去看向日葵寶典。
如果有任何不會的名詞,回去再補強。
#考前三天,回頭看看自己的知識水準了
所以我評估的方式是空白白板。 很多人習慣以章節來畫心智圖……
我認為那很容易讓自己無法在8個領域間建立內連結。
所以我的做法是, 在白板上想到什麼就寫什麼,
目標是把八個領域的涵蓋知識寫完,
如果最後回頭看, 有涵蓋90%的內容, 就很有機會通過了…
我自己是寫滿了三個公司的大白板😂😂
最後要提醒的是CAT這個特殊的考試規則…
它會在25題不計分的題目中, 找到你在8個領域的弱點,
後面的題目中就不斷餵給你弱領域題目。
所以,沒有一個領域知識可以放棄。希望能幫助到大家在準備考試…
有問題的話再留言吧, 後面會有另一篇介紹常見問題~
