考试的难易
一个好的考试,通常会让你准备的很辛苦!但通过考试後会让你一直駡,怎麽考出来的题目没有想像中难!但这就是一个好的考试!这种考试通常有一定的门槛及监别度。
到2020/07/01止,台湾有337位CISSP;2019/05/31是304位;2018/12/31是287位。
即使您在资讯软件产业有相当的资历,或已有资安的经验,仍请不要忽视CISSP考试对资安治理、管理及技术的涵盖面与勺钻度。
一般而言,有十年以上工作经验的朋友,可以将考试的目标订在:
- 三个月到一年内,
- 投入250小时到1000小时
- 作题目不少於2500题
考试的掌握度
- CISSP考试大纲要尽可能弄懂、里头的专有名词不可以有看不懂的;必须能达到看得懂、说得出,并搭配作题目2500题以上,才能达到参加CISSP考试的基本门槛了。
- 作题目的最低标准:课本提供的线上题库的全部题目,外加其它题库1500题以上,都必须达到90%以上的水准。
答题技巧
- 考试的作答,基本上要以官方CBK、指定教材及NIST的指引为准。
- 除了K书,答题的技巧也要刻意练习及培养。
- CISSP考试的题目,基本上都是透过社群运作,让大家参与出题,所以题库很大并且不断在更新。因此,请着重在观念的理解,力求以实力考过,不要迷信题目作很多或作考古题就会过。
应考策略
- 建议选择在周一请假,并选在下午考试。
- 周六及周日可以用大块的时间准备考试,让自己进入战斗状态。
- 睡个好眠後,周一上午持续复习;让自己一直处於考试的战斗状态。
- 下午考试当天,我个人不喝有刺激性的饮料(如咖啡)、习惯补一颗维他命B群(或考试前一个小时补充液态维他命),以及中午只吃轻食;进入考场前会先至洗手间用肥皂液洗手、深呼吸及舒展筋骨。
考试作答
- 作答时先删去不可能的答案,再选一个对的或最佳的答案。
- 若是考简体中文,不确定的题目可以标记(mark)起来,继续作下一题,最後再回来作答。
- 若是考新版的英文试(CAT 100),每题的答案送出後就不能回头改,因此前面的50题要更小心作答;一开始错太多,後面要拉尾盘过关会比较累。
- 当选了一个有点挣扎的答案後,要告诉自己选的是对的,别让它影响答下一题的心情。
考试成功的关键因素
- 积极的目标管理
明确的目标,是通往成功最快的路!从考试的日期,来展现你必胜的决心!
请在报名上课的那一天起,就勇敢的设定成功摘金的日期,课程会安排第二周上课时统一报名。用明确的目标(压力)驱使自己前进;若真的准备不及再延後考试。
- 有效的时间管理
8小时不专注的阅读,可能比不上1小时的专心研读;8小时的假日连续学习成效可能比不上连续7天、每天1小时的学习。因此请善用「学习维他命」、「洞穴(cave)时间」,以及「蕃茄时钟及工作法」,以排除家务及社交媒体等的干扰,让自己保持学习的专注力与持续力。
- 有效的学习方法(test-driven & top-down)
学习方法方面,建议进行test-driven及top-down方式的学习。
Test-driven: 研读跟作题目的比例,应该是50/50。作题目,研读,作题目,研读。
Top-down: 先快速把所有domain都看过一次,取得一个整体概念(overview),之後再逐步完善及学习细节。
具体的作法有:把CISSP考试大纲及讲义快速看过一次(不用等到上课或预习那周才看,现在/随时都可以进行),并搭配作题目。作题目遇到不懂的再去查书或Google!
书本的研读,重在”看懂”,而非”看完”。很多人从头到尾看了很多次,但仍然过不了。
请记得,”看懂”才会过!
- 读书会
大家一起准备考试与互相协助,会提升50%以上的考取机会。
考上CISSP後要作的几件事
- 写考上心得,帮自己记录一下这个历史时刻!
- 邀请有CISSP资格的朋友帮忙背书!
- 送出工作资历及CISSP认证申请;若没问题,大约6~8周才可正式取得CISSP资格。
- 未取得正式CISSP资格前,不可对外宣称自己是CISSP。
- CISSP纸本证书通常要等取得CISSP资格後,至少一个月以上才会收到。
Passing the CISSP exam is a piece of cake if you are committed to it.
如果你有决心并持续付绪行动,CISSP对你而言绝对是一块蛋糕!
祝大家考试顺利!
原始出处: The Effective CISSP考试攻略