我是參加2003年8月9日的cissp考試,前幾天剛收到通過通知。在這裡談談我的感想,已給後來者借鑑。
考試動機
1.在2000年左右就聽說了cissp,當時聽說國內就只有一位叫江常青的高人通過了,而且還是在香港考的,國內還沒有。就暗自決定國內有了,一定要去考!
2.沒想到一拖就到了2002年12月。當時公司內部開工程師大會,發現香港的兩位工程師都已經是cissp,而且從他們那兒了解到cissp並不是像想像中那么神秘、困難。這更加堅定了要考它的信念。可一回到上海,工作一忙,就又拖了下去。
3.多虧了上海信息培訓中心王前輩的廣告宣傳。讓我突然發現cissp考試,2003年8月9日會在上海舉行。而當時是6月下旬,我覺得這是一次難得的機會,一定要考了,不能再拖了。再不考就到明年了!於是,放下手邊的一切,開始準備開始。這時大約是6.24。離考試大約一個半月。
考試準備
先說說我的情況。安全工作經驗3年。主要在telecommunication&network security。有安全諮詢的實際經驗。訂閱了幾年的securityfocus's maillist,自認為安全知識面比較廣,沒想到準備了cissp才知道自己的淺薄,還缺乏很多實際的安全工作經驗。
首先網上找資料,下載了prep guide,並全部列印出來。在amazon.com買all-in-one。然後大部分時間都在精讀這兩本書。沒想到,這時正好工作變得特別忙,經常出差(最近我整理了一下我近期的機票,6、7月份的竟然有6張! )所以當時一直壓力很大。我主要是看以上2本書,prep guide看了2遍,覺得寫的很經典。all-in-one比較通俗易懂,但廢話也較多。其他的看了的很多notes;快速瀏覽了幾篇800系列;快速瀏覽了sybex cissp study guide。練習方面做了的大約一半的quiz;boson的2,3;srv的practice的一部分;preplogic test的一半。
建議還是多看書,練習還是少做些,我覺得我花在做題上的時間多了,不值。真題與這些模擬題差別比較大,尤其是boson,preplogic出題感覺很怪,有點鑽牛角尖。有時我的成績是對80%左右,有時卻只有50%多。所以我還是建議多看書,做題最好還是。(沒想到考前幾天想測試,竟然這個網站unavailable!急...!)
考試感想
這次考試感覺安全管理,網路安全,penetration testing是重點。安全術語概念一定要清晰。會考到無線通訊的安全!(但不知會不會算分)6個小時難熬,建議帶點力加滿之類的。:d
最後,能夠順利地通過這次考試,要感謝cissp, 在美國的表弟,asptodll, 小龍,colababy等的幫助。感謝b&data公司的支持。最重要的,是要感謝gf的理解及幫助!感謝你為我列印的上千頁資料!