認證的信息系統安全專家(cissp)證書已經成為一個被大多數信息安全專家廣泛認可的資格證明。然而,這門富有挑戰性的考試要求考生具備相當全面的安全知識作為基礎,以至於很多技術專業人員都需要一些幫助來通過這門考試,無論他們有多么豐富的安全部署實踐經驗。
作為一名認證的技術培訓機構的cissp教師,我已經聽到很多應考者浪費不少錢,卻參加了沒有多少價值的教師指導培訓的事例。事實上,我的很多學生也都曾經花過很多錢去參加一些可有可無的培訓。
當你選擇培訓機構和相應課程的時候,你應該尋找一些普通的元素。為了幫你們節約時間和金錢,下面,我將列出六點技巧,從而幫助你們評估教師指導cissp培訓的質量。
技巧1: 核查教師的有效憑證
如果你期待教師帶給你全方位安全領域的知識,你必須確定他或她是這每一個領域中的權威。理所當然地,cissp教師自己首先要是一名cissp,不過我認為cissp教師僅僅只是擁有cissp證書是完全不夠的。
如果一名微軟認證的教師正在講授windows 2000的目錄服務,你確實不需要他是防火牆的專家。然而,如果這名教師正在講授microsoft internet security and acceleration (isa)伺服器課程,那么他在防火牆部署方面的知識對於學生來說就顯得尤其重要了,他必須能闡述isa和思科的pix、check point的 firewall ng以及linux ip tables的區別。
cissp考試覆蓋了10個安全領域的知識,而且它是這10個領域知識的一個綜合。在每個領域,你都需要尋找一名權威的教師。最有價值的認證包括 (isc)2的 cissp、isaca的cisa、comptia的security+、scp的scnp、check point的 ccse和ccsi、cisco的 ccie、 ccnp和ccsp、microsoft的mct、mcse和 mcsd、nokia的nsa、trusecure的ticsa和sans的giac。你的教師最好還能有一些經濟和計算機科學方向的學位證明。
一些權威的作者已經創造了一些課程。儘管這當然是好事,但是你一定要注意,著作不完全是能證明作者權威性的東西。寫一本好書並不難,我已經編著了四本書,並與其他作者共同執筆了一些,我想我的話還是能說明一些問題的。cissp是一門專家級別的認證,你必須在報名參加一個cissp培訓班之前,確定你的教師是10個安全領域中的專家。
你同樣應該防範一些學校自稱聘請專家級的教師來講授他們的cissp課程,實際上卻找了另外一些水平良莠不齊的教師來代替的卑劣行徑。只有當專家級的教師站在你的面前,你才可以確信這家培訓機構的權威性,教師的質量絕對是首要考慮的,因為教師傳授知識的能力直接左右了培訓班的質量。我可以肯定的說,尋找一個有才能、有資格的教師比開發內容豐富的課程要難得多。一些培訓機構這樣的行為無疑和調包的商業詐欺行為沒有兩樣。
技巧2: 謹防cookie-cutter 課程
你必須確信你的課程提供了覆蓋cbk的10個安全領域的根本信息安全知識。這門課程僅僅是根據一本書改寫的嗎?或者它包含了作者自己加進來的內容嗎?附加的內容是什麼呢?
你應該同樣確定教師的陳述符合培訓機構所提供的課程資料。有太多太多失敗的學生向我們抱怨說他們參加了一些培訓並不能與陳述匹配的課程。
技巧3: 評估課後學習資料
你必須確定這些課程能夠很容易的得到複習。如今有大量的cissp學習資料,因此你完全能夠藉助它們進行複習,並熟練的掌握所有重要的細節。如果這些課程設定得當的話,它應該已經為你重點的標出了考試中需要注意的側重點。
培訓機構不應該依賴你的能力去記住考試中最需要記住的知識點。維持知識,辨識哪些知識需要複習是非常困難的事情。你必須確定這家培訓機構正在同時通過正式課程以外的其他途徑對你進行幫助。你需要把精力和注意力放在純粹的保持工作上,而不是將它們浪費在培訓機構可能已經準備好的預備資料上。
技巧4: 確信課程包含了應考策略
儘管培訓機構很自然地應該提供紮實的信息安全培訓和知識講授,它還應該提供專門的考試技巧,例如對付不明確、主觀和狡猾選項的藝術。我們的很多學生反映說cissp考試就像一場iq的考試,而不是信息安全的考試。我的觀點是兩者都有。
你需要提高提煉題目重點的技巧,接著從四個非常嚴謹的選項中做出最正確的選擇。大多數教師指導培訓並不包含考試技巧的訓練,但這並不意味著考試技巧並不重要。你必須向一名通過cissp的前輩請教考試的細節。大多數cissp會咧嘴一笑,並發誓他們再也不會參加這門考試了!
技巧5: 檢驗做考試練習的時機
確定這些課程包含了很多考試練習的指導。簡單的進行cissp的聯繫並沒有任何作用,這和其他技術考試是不一樣的。就我的經驗來說,我感擔保你在真題里只能見到真正考試中不到3%的題目。這意味著通過背題,想超過這個成績是不可能的。
在我準備考試的過程中,我分析了超過2800道真題,有boson、cissp考試指南、 cissp認證綜合教材和srv出版物從而尋找並記憶了超過1100道題目。我不能確定,但是我在考試中見到的還不到25道。這個機率意味著你需要花我10倍的時間去記憶題目的內容。這不是一條捷徑,不是嗎?
知道為什麼我建議你尋找考試練習的指導了吧?關鍵字是指導。如果一個考試專家向你傳授應該如何狡猾的解決遇到的問題,你就能夠在考試中發揮威力。而且如果教師具備了技巧1中的要求,你能夠確信他或她已經有非常豐富的考試經驗。
技巧6: 不要參加保證通過的培訓
不要相信“保證通過考試”這樣的空話。大多數這樣的保證並不是返還學費的保證。他們往往只是讓你重新參加一次培訓,然後你又再一次的在考試中失敗。這和餐館在給你吃了有毒的晚餐後,又讓你免費再吃一頓晚餐實際上是一樣的。
如果培訓班不能在第一次就完成它的使命,你真的還需要浪費時間再參加一次嗎?如果培訓機構期望通過保證通過考試這樣的口號吸引你,你需要考察它是否能在考試不通過的情況下返還學費。