CISP的备考经验分享

我大学学习的是非IT专业，但由于一直喜欢IT类的东西，在大学的时候考取了CCIE R&S的证书，毕业进入能源类国企从事相关专业的工作。现负责IT相关的全部工作。这次的CISP培训是我第一次参加信息安全类的培训。初次接触，心中不免忐忑，不过幸好汇哲的教务老师安排妥帖，任课老师讲解仔细，让我在学到大量知识的同时顺利通过了考试。

这次参加CISP培训非常仓促，周五报完名，第二周周二就开始上课，周日就考试。所以完全没有课前预习的时间。因此，我在这里分享的经验或许可以被称为是一个“快速通过考试”的经验。

大家都知道，CISP是集中培训，统一考试。CISP考试的知识特点是“一英里宽，一英寸深”。也就是说，知识面特别广，而知识点的深度很浅。所以老师会在5天的培训时间内讲解大量的知识，这些知识很多都仅仅需要了解即可。对于IT从业人员来说，这些知识点里的技术部分相对简单一些，因为大多都会在平常的工作中使用到；而管理的知识点就不一样了，是用的完全不同的视角看待问题，对于同学们来说是全新的世界。

因知识量实在庞大，每天的课后的复习就很显得十分重要了。

每天结束课程以后的第一步，我会整理PPT的体系结构。个人认为，官方PPT的整体结构层次不够明显，有时会有两个不同级别的知识点连续出现，让人理解错从属关系的情况。所以，为了能有效的记忆知识点，我采用了整理思维导图的方式，将知识点做成层级和并列关系，一目了然。

仅仅依靠PPT显然是不够的，因为PPT中只是一些知识要点，详细的描述还在教材里。只有根据知识要点精读教材，才能深入的理解知识点。所以课下一定要读配发的教材，找到课本与PPT中对应的段落，多读几次，确保知识点在脑中留下印象。

对于工作了有一些年头的同学们来说，不可避免的是学习能力下降及记忆力减退，我也一样。我采用了口诀法来帮助自己记忆。比如IATF模型有三个核心要素：人、技术、操作；四个焦点领域：区域边界、计算环境、网络基础设施、支撑性基础设施。可以编成顺口溜：三核心、四焦点。人技术，和操作。区域边，算环境，网基础，支撑性。

对于管理类知识点，要围绕两个核心，一是所有的思路都要围绕着“为主营业务服务”的思想，避免以技术为核心做管理；第二个是管理类问题不会有“绝对”的情况出现，一般不会出现“肯定、一定、确保”这类字眼。

整个培训期是五天，前三天讲的是管理知识，后两天讲技术知识。所以在培训的第三天，就应该进入备考阶段。

这时候就要开始题海战术，首先要大量做练习题，用练习题来检验自己的知识点是否牢固。做题的时候不要仅仅看是否能做对，也就是不能仅知其然更要知其所以然。这样，才能以不变应万变，不论将来题型如何变化，都能心中有数。

当然，一定要记录并反复研究自己的错题，知道自己错误的原因并在书中找到依据。如果实在找不到，可以次日请教老师或者和同学讨论。

练习题的题量很大，一定要坚持做完。而且有时间的话要多做几遍。

经过了学习和备考过程，考试是很轻松的。所有的知识点都没有超出PPT的范畴，只要好好做练习题就都能涵盖到。题量也不大，大部分同学都是提前交卷走的。考试的时候放松心态，相信自己，相信汇哲，一定能顺利通过的。