2021年3月CISSP考试顺利通过,超详细的经验介绍

2021年3月CISSP考试顺利通过,超详细的经验介绍

这是继CISA考试之后的第二篇经验贴啦,往下读,希望对备考路上得老铁、老妹儿们有帮助~
(一)考试篇
考试时间:2021年3月27日上午8:00~中午14:00,总时长6小时
报名时间:2021年2月下旬
考试地点:上海,当时报名有北京、上海、广州、西安可以选择,报的时间比较近尽量看一下近期天气预报,还没进考场就乌云盖顶可不是什么好兆头啊~
考场必带:身份证、信用卡(有个人签名),也有带护照的,另外口罩也要求戴
提前到场时间:尽量保证30分钟,进去核对信息加拍照录指纹这些都要花时间的,而且得一个一个来,人多排队误了点就不划算了
是否需要打印准考证:不需要
考试经过:我考试的地方在上海腾飞广场8楼,提前一天飞上海,找了个最近的一百多米的酒店入住,现在看来算是比较机制的决定,因为第二天早上真是起不来啊,7:00左右起来之后洗个脸,把重难点简单过了一下,就去考场了,我觉得考前还是很有必要看一下书的,不然被难题一下子打蒙了,容易忘记这个知识点真实的样子。。路上买了瓶水和三明治,结果进去发现1楼进电梯要人脸登记,碰到一个也是考试的姐姐,两个人互相合作折腾了一会才上去。到了8楼之后,考试中心的姐姐在门口收证件(在这里再强调一下啊,信用卡或者护照,千万别只带身份证),会告诉你电脑关机、手机关机、闹铃取消巴拉巴拉…然后进去领到考试需知的牌牌看一下,先存包,脱大衣外套,排队录掌纹,拍照,整完还要去类似于接引区的地方再录一次掌纹+全身搜查,连眼镜都验了…完事儿就被专人带进考场,进去就是一个挨一个的小隔间,台式电脑,摄像头对着你,啥都不用输入,接引你的人会帮你操作好,直接进去界面,就开始考试了。
考试界面左边是中文题目,右上方有计时和题目数,右下角是下一页的按钮,现在考试不允许回看和标注题目了,看以前攻略的朋友切记注意了哈,别天真的以为第一道题才是只有下一页~可以点击翻译图标查看英文原文,这个还是很有必要的,有些题翻译出来的质量就是让你做不对的,加上老外用词普遍比较抽象,比如很大一个概念抛出来,再配合一个奇怪的名词或者动词,让你头晕目眩,意乱神迷,百抓挠心,甚至想冲进电脑把出题人揪出来打一顿。
咳咳,言归正传,开始考试之后,前面几道题基本都是真题回顾里有的或者选项干扰性不强的,考试前特别注意到考试机制的调整,和英文考试一样,会根据你的做题情况调整难度,这可真是一个异常让人吐血的改革,又再一次证明了,考证一定不要等到考试越来越难的时候考。刚开始做的时候比较控制速度,基本每道题都把英文翻译也核对过没有问题才继续,大概持续了20道题左右,心里窃喜,就这?然后我小觑考试的报应就来了。
考试内容印象比较深刻的有几个大块内容:首先,业务连续性的题铺天盖地,一道接着下一道,永远做不完,没一道见过的类似题目,花式问法,翻译又出错,尽管本人之前参与过业务连续性体系建设,复习的时候没看这章节,以为凭经验完全可以应付,结果这考试可真是遇强则强,你刚它更刚,BCM的定性题目极多,RPO/RTO这种基础性题目完全没出现,两个选项都正确的时候很多,有几道题看得我直接想原地放弃,真是不知道哪个选项会是对的,我也不知道和业务连续性搏斗了多少道题,难道是因为我正确率比较低,你就想通过这种方式不让我通过?当时在考场脑海里有个假设挥之不去:如果你发现某个领域太难了,你选个常识性就错误的答案,这个系统会不会给你推送其他领域简单的题目呢…
书接上文,一道攻击原理题没考,连线题没考,应对攻击的整改方案或者防控措施真不少,缓冲区溢出、XSS、CSRF、DDSO,基本是给个前提要你找合适的整改项,所以复习要全套啊,透彻理解,别忽略了怎么控制风险~
PPP、IPSEC、SSH、TLS、EAP、802.1x、SAML/OAUTH、XACML、S/MIME、RADIUS,结合加密一起考,这块我针对性下了大功夫去背(前人都说基本算是必考的),选项大部分是要绕过弯才做的对的,尤其注意审题,CISSP风格是喜欢给个前提让你选,不看前提的时候,两个选项很难区分的,没有一道题是看了就能知道选啥的。目前有印象的是,很多选项都有MPLS这个概念混响视听,EAP考了MD5和TLS两个相关的概念,如果正在复习的你不知道是个啥,就赶紧复习吧。
此外,身份管理、云、cc pp st、访问控制模型,加密算法,数据所有者,安全模型,SDLC,敏捷,火灾,这种都知道必考的点,就老老实实复习吧,没有捷径,强调一下cc,最好把15048拿来看一下吧,考察的真是有点难度;还有个印象,安全模型那里的利益冲突它用的中国墙表述,没用书上的英文名称。法律相关只有两道题,都是情景题,没有说考概念的。
务虚的题也不少,治理相关,特别是审计的题目,说实在真是不好选,经常看完四个答案,每个想想都会觉得有一定道理,还有的问题就不知所云,恕老夫直言,你连问题都说不明白,你的心思我怎么猜?这里有个小技巧,题目会问首先做什么,最重要的一步,最主要的一步是啥,首先做的就是答案里排序出来在前面的哪个,最重要的就是更适合于前提的答案,根据前提或者场景去适配2选1。
提醒一下,事件应急相关的,牢记书中恢复步骤,另外,你是搞安全的,不是搞事情的,别想着一出事就去下设备、隔离网络、逮入侵者(你都干了网管大哥们干啥),取证的别一去就拔硬盘、提数据、设只读,应用书中的顺序去正确应对。
最后总结:理解概念要透彻,想清楚它的产生和要解决的问题,别只看书,遇到生僻概念去网上看看别人怎么解释的,做到通俗易懂易于理解结合生活,不要死记硬背,比如Radius,我复习时候一直把它当作网吧计费器;大家都知道的考点要深入了解,比如SSH,现在的考法比以前已经深入了,考试中心又不是傻瓜,年年正确不可能年年考的,通过率维稳是他们改革考试的目标,考试只会越来越难;不迷信回忆真题,某些培训机构的保障班试题还是出的比较好的,可以在冲刺阶段复习,全面掌握最重要;一些常见安全术语的英文名称要牢记,有好几道题我看英文专有名词看不懂,就只能根据汉语翻译去猜,屈辱…

(二)复习篇
复习时间:今天统计了一下,两周半是实际复习时间,不倾向给自己太多时间和余地,容易养成惰性,不想很拼的话,1个月半应该比较合理
时间分配:工作日每晚9:00-1:00,偶尔1:30,周末全天,有效复习时间10-12个小时左右
复习方式:自学成才
工作背景助力:老实复习,上考场才知道,啥知识背景都抵不住考试翻来覆去考
使用教材:AIO 7两遍,课后题两遍、蓝宝书三遍。没什么看不完的,看不完的只有朋友圈、微博、网络小说、短视频…
使用习题集:真题回忆录,刷了五遍、某两个培训机构的保障班真题,各抽了一套做,复习材料就不share了,我也是复习时找的,真要想通过考试的朋友,你怎么都找得到的。
关于复习的态度:如果你使用的苹果手机,请把你前十位常用的app屏幕使用时间调到总共1小时,我是每天四十分钟,所有app消息提示全关;如果是安卓,emmm换小灵通吧。考试复习还是要拿出态度,扪心自问,哪有那么多考试让你轻松水过走上人生巅峰呢?
复习辅助设备:耳塞,能把你直接和世界隔绝了,培养专注度,对于考试尤其有用。
复习经过:第一周,先看了别人的考试经过后,圈出重点,AIO第一遍看得非常快,当小说看,三四天看完了,地铁上也在看,像第一章这种直接过,反正也记不住,第二遍细读,重点概念深刻理解,每天中、晚饭各简单重复一遍,加深印象,周末每天看十几个小时看完了,课后习题也是周末做完的。蓝宝书对于知识体系结构极为好用,可以直接当笔记用,一定要注重理解而不是记忆;第二周开始蓝宝书第二轮,圈出重点,AIO只作为查漏补缺时使用,看到蓝宝书的某个点,一定要自己去想想能否阐述清楚,年纪大了,不要太过于相信自己的记忆。在蓝宝书刷到第三遍时,开始刷真题回忆录,几百道题,三天做了两遍,最后一周复习了三遍,确保每个知识点都弄懂了。机构们的保障班题目还挺好的,仔细做了两套,对于不清楚的地方又补了一下知识,就到了考试时间了。
复习总结:自控力第一,作息规律很重要,有几天睡得晚,导致记忆力不足,很影响进度;培养专注度;时间充足OSG也可以看一下,注意归纳总结,生僻概念要做到一回生二回熟;考题不是越多越好,找到重点复习很重要,AIO九百多页不可能全考,必考点一定抓住;不建议轻视某个章节,考题比例分布在那里,它一定会有相应的考题。

最后,考完试就会收到初步纸质结果通知单,结果:通过,看到这两个字也就值了。
虽然考试中间有一段被考题的模棱两可折磨得比较难受,觉得出题的人脑部构造有问题,但点击提交的时候我能感觉到自己过了,普通且自信着。以上内容希望对各位看官有所助益,早日将CISSP收入囊中o( ̄▽ ̄)ブ我们下次考试再见咯~

你可能感兴趣的:(考试类,CISSP)