CISSP认证备考方式选择

集成企业安全项目的管弦乐队需要一个身经百战的指挥官，他需要明白所有全异的主题，例如攻击抑制方法、生物访问控制、密码学和安全体系结构模型，此外还有 立法与伦理顺应、组织安全策略管理、系统与应用程序设计安全以及逻辑访问控制。虽然实践经验才是鉴定个人资格的最强工具，但是认证的信息系统安全专家 (CISSP) 证书，已经成为个人具备广阔的信息安全专家技术的象征。
准备这门特别的考试的挑战来自于考试本身对信息安全主题彻底的覆盖。你可能已经管理基于防火墙的网络安全近10年了，然而你还是不一定通晓所有的知识点。这篇文章比较并研究了准备这门复杂而多变的考试的多种方法。
CISSP备考选择
准备CISSP考试的过程常常可以归结为高效、快捷和便宜的折衷方案。你可以拥有其中的任意两点。
为了帮助你决定哪种折衷方案是最好的，我们将比较CISSP教师讲授培训与自学两种方法的利弊。我们还将探究每种方法的要点，当你准备在个人发展和考试准备中投资的时候，让你能够做出更好的投资选择。对于考试准备你能做出的基本选择是：
教师讲授的培训 模拟测试 全面自学 基于计算机或是Web的培训
你的选择依赖于你已有的知识与经验、资金的承受能力和你希望获得证书的周期。
选择一：CISSP教师讲授培训
如果钱不是问题，你将希望考虑教师讲授培训。这种学习方法十分高效，并且非常快速，但是非常昂贵。CISSP教师讲授培训大概要花费2000到3000美元，还得加上交通费用。培训差不多要花上一个星期。
如果使用得当，教师讲授培训确实是一条准备CISSP考试的捷径。这种培训通常是由成功通过CISSP考试并能把知识和能力快速传授给你的专家提供的。通过参加5天至7天的强化学习，你确实能够得到大量你需要的知识。
一 些培训班甚至还教你一些特殊的考试技巧，你能借助这些狡猾的技巧聪明地通过考试。教师讲授培训的价值是压缩了准备考试的时间并确定你能学到大量信息安全的 知识，除了CISSP考试中的新知识以外。如果你的时间很宝贵，通过教师讲授培训节约的时间完全可以补偿你花费掉的大量的金钱。
相对于自学来说，教师讲授培训的缺点包括了更高的成本、必须跑远路，以及需要至少请5天假来准备考试。
选择二：模拟测试
你 可以试着通过一到三个星期的模拟测试来做一个既快速又便宜的准备。如果你在安全领域已经有了至少八年的专家经验，并且已经具备了参加考试的能力，只是想强 化一下某些知识，这确实是可行的。模拟测试本身对大多数人没什么用，费用的范围变化很大，最少50美元，最多可以达到400美元。
如果你希望使用这种方法，你可以开始在著名的厂商如Boson和Transcender的网站上寻找模拟测试。市场上很多最著名的CISSP教材也包含了电子版的模拟测试。
你 要谨慎面对通过考试的种种担保。很多模拟测试的厂商都跟着Transcender提出“模拟测试的用户如果在90天内2次通不过考试，将无条件退款”的承 诺。90天内参加2次CISSP考试的几率几乎是不存在的。如果你从第一次参加考试的前一个月开始使用模拟测试，还需要至少2个星期得到你的考试结果，那 么这一保证的有效期就只剩下6个星期了。你将会慌乱的参加第2次考试，以求在没有通过的情况下获得返款，那么这第2次考试可能又难以通过了。
选择三：全面自学
如果你有充足的时间却没多少资金，市场上还是有许多书籍材料和白皮书能够帮助你准备CISSP认证考试的。全面自学的方法将花费100到600美元不等，整个过程将持续3到9个月。
尽 管很多广告宣传都具有很大的欺骗性，我还是发现了一本教材确实称得上是“你获得CISSP证书完全的必需”。如果你想阅读至少两本教材，我推荐 Ronald L. Krutz和Russell Dean Vines编写的CISSP准备指南以及Shon Harris和Gareth Hancock编写的CISSP综合认证考试指南。将这些教材的内容结合在一起，你就能得到大部分需要的知识。在总共1905页纸里，它们还会提供一些你 并不需要知道的知识。这就需要你选择性的根据你的需要来阅读了。
还有一些其他可用的教材，我建议你首先访问在线书店看一看中立的书评。通过多种资源的学习和大量的模拟测试，你能用更少的投资来达到充分的准备CISSP考试的目标。只是务必小心的评估增加的准备时间带来的风险。
选择四：基于计算机的培训
今年早些时候，有的公司发布了一套基于计算机(CBT)的CISSP培训方案。另一个基于Web的培训是SmartCertify。这些CBT选择将花费1500到2500美元，需要三至八周的学习时间。
CBT课程提供了一些关键的好处：它们不需要长途跋涉的学习，并提供适合你自己学习节奏的弹性，只要你有时间，就可以学习。更进一步的，这类培训允许反复的回顾，这是教师讲授培训做不到的。
选择适合你自己的考试准备方法
因 为我们都有不同的需求和约束，所以对于CISSP的应考者来说，没有唯一的最佳方案。如果你的时间很宝贵，并且又能支付高昂的培训费用，去参加培训也许是 最适合你的。如果你的预算不到1000美元—这很符合我们大多数人的经济情况—你可能会选择周期长但是费用低的自学方案或是模拟测试的方法。如果你发现自 己的情况在前两者之间，并且没有四处奔波的精力，那么CBT可能是最适合你的了。
无论你选择怎么样的准备方式，有一点是不会变的，CISSP是一项非常令人敬畏的考试，需要大量的努力和投资。当然，如果它变得简单的话，谁都能拿得到了。

http://netsecurity.51cto.com/art/200709/55322.htm