无论你的动机是什么,最好的状态是考证是为了增加知识面和广度,让自己能学到东西又能证明自己。不要迷恋证书,不要为了考证而考证。考证不会让你走向人生巅峰,也不要相信培训机构说考证能给你带来升职加薪。将所学到的知识运用到工作中,这才是目的。
在野鸡中的野鸡学校毕业后,从事了6年以上的工作经历。这几年主要从事实战渗透攻防、远程取证调查、云安全、攻防研究工作。
17岁时接触到渗透,当时只会使用阿D、明小子,在Google上找ASP+Access站点注入。工作后也一直从事渗透相关的工作,但这么多年过去了,实际上只是工具使用更加熟练了。
在17岁时,了解到了CISSP这一证书,种下了一颗种子。CISSP是全球公认的信息安全顶级证书,不论是移民条件还是外企,都认可这一证书。由于从事的工作较为单一,整个职业生涯路线也很野,因此也想通过考试增加自己在信息安全体系方面的知识面,来弥补自己的短板。
CISSP考试大纲非常广泛,包括:
安全与风险管理
资产安全
安全架构与工程
通信与网络安全
身份与访问管理
安全评估与测试
安全运营
软件开发安全
八大知识域中的至少两个或两个以上领域,拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历,以及(ISC)2认可的其它证书可以抵免一年的工作经验。所有教育学位最多只能抵免一年工作经验。
选择考试语言:
英语:3小时,150题
中文:6小时,250题 (why?)
考试难度也很大,需要花费很多时间和精力来准备。
《CISSP权威指南(AIO)第8版》
《CISSP官方学习指南第8版》
《CISSP一本通》
章节练习题5套
综合练习题4套
好友给的《CISSP一本通》这本书,它提取了《CISSP权威指南(AIO)第8版》中的重点和考试重点,无需阅读1000多页的内容,只需精读300页即可。
由于是一边工作一边学习,所以我通常会在周末将较长的学习时间集中起来,每个工作日下班后坚持学习1-2个小时左右。整个学习周期只用了2个月,共计38个小时。
其实一边工作一边学习最难的是如何分配精力,工作后精力已经被消耗殆尽,这让学习变得非常困难。因此,我主要依靠毅力、目标和未来的计划,从而在一次次不想学习的情况下坚持下来。
利用番茄学习法,每45分钟休息10分钟。
我使用了Notion AI来帮助我准备考试,并且创建了一个学习计划。我每天花费数小时来学习相关知识。
《CISSP权威指南(AIO)第8版》 共1000页,速读, 1周
《CISSP官方学习指南第8版》共700页,速读,1周
8个章节练习题,每一章的记录错题本,并配合《CISSP一本通》查漏补缺自己不了解的知识点
综合模拟练习题4套,将错题本记录下来,配合Notion AI提问学习和记录。
我的错题本:
记录了1万8的文字,和我做题的心得和事项。
遇到错误的题目不太理解的题目。我利用notion AI帮我解读,但有时候不要太相信AI,用于辅助学习非常有帮助。
AI总共给我生成7万文字:
在整个学习过程中,如何让自己有动力学习呢?我通过提前交考试费的方式来把自己后路断了,让自己不再有任何的借口。如果一直不交考试费,就很容易放弃,为了不浪费5000元的考试费用,只能逼自己一把。
在整个学习过程中,最重要的是能够稳住自己的心态。开始做章节练习题和综合练习题时,我的正确率只有30%多,全都是错的,10题错8题,真的会怀疑自己,心态炸。
我的学习心态每天都在崩溃边缘,在崩溃的路上,甚至有过想放弃的念头。我认为学习过程中最主要的是能够稳住自己的心态。因为考试前一周做的一套题目,我的正确率只有60%,所以花了300元改变了考试时间。
我预约的是12点的考试,考试时间为6个小时。
需要准备的东西:
身份证+自己本人信用卡
魔爪功能饮料(他比红牛更管用)用于提神
热量零食补充体力
考试没什么好说:
仔细阅读题目,并且阅读所有选项
遇到不确定答案,优先排查非答案再考虑正确答案
遇到不理解的题目,有翻译成英文的按钮可以查看原题
250道题,6个小时。完全足够的。
考完后当然是立马打印结果,能够看到是否通过:
在整个学习过程中,我学习到了很多内容,也补充了自己很多盲区,使我对整个信息安全体系有个全面了解,拿到CISSP只能说你摸到了这个门槛,还需要持续不断的学习,将这些知识中运用到工作中,提高企业的安全防护。