我是参加2003年8月9日的cissp考试,前几天刚收到通过通知。在这里谈谈我的感想,已给后来者借鉴。
考试动机
1.在2000年左右就听说了CISSP,当时听说国内就只有一位叫江常青的高人通过了,而且还是在香港考的,国内还没有。就暗自决定国内有了,一定要去考!
2.没想到一拖就到了2002年12月。当时公司内部开工程师大会,发现香港的两位工程师都已经是CISSP,而且从他们那了解到CISSP并不是像想象中那么神秘,困难。更加坚定了要考它的信念。可一回到上海,工作一忙,就又拖了下去 。
3.多亏了上海信息培训中心王前辈的广告宣传。让我突然发现CISSP考试2003年8月9日会在上海举行。而当时是6月下旬,觉得这是一次难得的机会,一定要考了,不能再拖了。再不考就到明年了!于是,放下手边的一切,开始准备开始。这时大约是6.24。离考试大约一个半月。
考试准备
先说说我的情况。安全工作经验3年。主要在Telecommunication&Network Security。有安全咨询的实际经验。订阅了几年的securityfocus's maillist,自认为安全知识面比较广,没想到准备了CISSP才知道自己的浅薄,还缺乏很多实际的安全工作经验。
首先网上找资料,下载了prep guide,并全部打印出来。在amazon.com买ALL-IN-ONE。然后大部分时间,都在精读这两本书。没想到,这时正好工作变得特别忙,经常出差。(最近我整理了一下我近期的机票,6,7月份的竟然有6张! )所以当时一直压力很大。我主要是看以上2本书,PREP GUIDE看了2遍,觉得写的很经典。ALL-IN-ONE比较通俗易懂,但废话也较多。其他的看了cccure.org的很多notes;快速浏览了几篇NIST 800系列;快速浏览了SYBEX CISSP STUDY GUIDE。练习方面做了cccure.org的大约一半的quiz;BOSON的2,3;SRV的practice的一部分;preplogic test的一半。建议还是多看书,练习还是少做些,我觉得我花在做题上的时间多了,不值。真题与这些模拟题差别比较大,尤其是boson,preplogic出题感觉很怪,有点钻牛角尖。有时我的成绩是对80%左右,有时却只有50%多。所以我还是建议多看书,做题最好还是cccure.org。(没想到考前几天想测试,竟然这个网站unavailable!!! 急...!)
考试感想
这次考试感觉安全管理,网络安全,penetration testing是重点。安全术语概念一定要清晰。会考到无线通讯的安全!(但不知会不会算分)6个小时很难熬,建议带点力加满之类的。:D
最后,能够顺利地通过这次考试,要感谢cissp, 在美国的表弟,asptodll, 小龙,colababy等的帮助。感谢B&Data公司的支持 最重要的,是要感谢GF的理解及帮助!感谢你为我打印的上千页资料!
