利用Notion AI辅助我38小时通过CISSP
2023-5-1 14:51:39 Author: 关注安全技术(查看原文) 阅读量:105 收藏

无论你的动机是什么,最好的状态是考证是为了增加知识面和广度,让自己能学到东西又能证明自己。不要迷恋证书,不要为了考证而考证。考证不会让你走向人生巅峰,也不要相信培训机构说考证能给你带来升职加薪。将所学到的知识运用到工作中,这才是目的。

个人背景

在野鸡中的野鸡学校毕业后,从事了6年以上的工作经历。这几年主要从事实战渗透攻防、远程取证调查、云安全、攻防研究工作。

17岁时接触到渗透,当时只会使用阿D、明小子,在Google上找ASP+Access站点注入。工作后也一直从事渗透相关的工作,但这么多年过去了,实际上只是工具使用更加熟练了。

在17岁时,了解到了CISSP这一证书,种下了一颗种子。CISSP是全球公认的信息安全顶级证书,不论是移民条件还是外企,都认可这一证书。由于从事的工作较为单一,整个职业生涯路线也很野,因此也想通过考试增加自己在信息安全体系方面的知识面,来弥补自己的短板。

CISSP大纲

CISSP考试大纲非常广泛,包括:

  • 安全与风险管理

  • 资产安全

  • 安全架构与工程

  • 通信与网络安全

  • 身份与访问管理

  • 安全评估与测试

  • 安全运营

  • 软件开发安全

八大知识域中的至少两个或两个以上领域,拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历,以及(ISC)2认可的其它证书可以抵免一年的工作经验。所有教育学位最多只能抵免一年工作经验。

选择考试语言:

英语:3小时,150题

中文:6小时,250题 (why?)

考试难度也很大,需要花费很多时间和精力来准备。

学习资料

  • 《CISSP权威指南(AIO)第8版》

  • 《CISSP官方学习指南第8版》

  • 《CISSP一本通》

  • 章节练习题5套

  • 综合练习题4套

好友给的《CISSP一本通》这本书,它提取了《CISSP权威指南(AIO)第8版》中的重点和考试重点,无需阅读1000多页的内容,只需精读300页即可。

学习方式

由于是一边工作一边学习,所以我通常会在周末将较长的学习时间集中起来,每个工作日下班后坚持学习1-2个小时左右。整个学习周期只用了2个月,共计38个小时。

其实一边工作一边学习最难的是如何分配精力,工作后精力已经被消耗殆尽,这让学习变得非常困难。因此,我主要依靠毅力、目标和未来的计划,从而在一次次不想学习的情况下坚持下来。

利用番茄学习法,每45分钟休息10分钟。

我使用了Notion AI来帮助我准备考试,并且创建了一个学习计划。我每天花费数小时来学习相关知识。

  • 《CISSP权威指南(AIO)第8版》 共1000页,速读, 1周

  • 《CISSP官方学习指南第8版》共700页,速读,1周

  • 8个章节练习题,每一章的记录错题本,并配合《CISSP一本通》查漏补缺自己不了解的知识点

  • 综合模拟练习题4套,将错题本记录下来,配合Notion AI提问学习和记录。

我的错题本:

记录了1万8的文字,和我做题的心得和事项。

遇到错误的题目不太理解的题目。我利用notion AI帮我解读,但有时候不要太相信AI,用于辅助学习非常有帮助。

AI总共给我生成7万文字:

学习过程

在整个学习过程中,如何让自己有动力学习呢?我通过提前交考试费的方式来把自己后路断了,让自己不再有任何的借口。如果一直不交考试费,就很容易放弃,为了不浪费5000元的考试费用,只能逼自己一把。

在整个学习过程中,最重要的是能够稳住自己的心态。开始做章节练习题和综合练习题时,我的正确率只有30%多,全都是错的,10题错8题,真的会怀疑自己,心态炸。

我的学习心态每天都在崩溃边缘,在崩溃的路上,甚至有过想放弃的念头。我认为学习过程中最主要的是能够稳住自己的心态。因为考试前一周做的一套题目,我的正确率只有60%,所以花了300元改变了考试时间。

考试当天

我预约的是12点的考试,考试时间为6个小时。

需要准备的东西:

  • 身份证+自己本人信用卡

  • 魔爪功能饮料(他比红牛更管用)用于提神

  • 热量零食补充体力

考试没什么好说:

  • 仔细阅读题目,并且阅读所有选项

  • 遇到不确定答案,优先排查非答案再考虑正确答案

  • 遇到不理解的题目,有翻译成英文的按钮可以查看原题

  • 250道题,6个小时。完全足够的。

考完后当然是立马打印结果,能够看到是否通过:

总结

在整个学习过程中,我学习到了很多内容,也补充了自己很多盲区,使我对整个信息安全体系有个全面了解,拿到CISSP只能说你摸到了这个门槛,还需要持续不断的学习,将这些知识中运用到工作中,提高企业的安全防护。


文章来源: http://mp.weixin.qq.com/s?__biz=MzA4MDMwMjQ3Mg==&mid=2651868566&idx=1&sn=abba3db3400d3cc9ae132e5255e1e8ec&chksm=8442b571b3353c67fb15b6bb1d4517c9b4e786cb2c1be896d6292a9d306819dfb4f689230e7a#rd
如有侵权请联系:admin#unsafe.sh