1、准备备考资料
《OSG 8th》 其实现在中文已经有了第9版,所以买最新的比较好。新版里面有一些内容是扩充上去的,虽然考试中占比不多。
2、 试题准备
推荐网上公众号的免费试题库,和CISSP官方习题集是一样的。
在线免费习题集
3、 复习方法
1) 通读一遍OSG ,并做好笔记,使用思维导图的方式梳理出每个知识域的知识脉络;
2) 第二遍仔细阅读OSG,并搭配习题集进行练习;
3) 第三遍熟读OSG,理解之前做错的题目、遗漏的知识点。
4、报名考试
注意:
1)需要用自己实名制的外币信用卡付款,因为付款是用美元的;
2)报名过程中的表单,都是使用英文填写的;
3)报名成功后,一定要留意自己的邮箱中,是否有ISC给你发的确认邮件。
5、 参加考试注意事项
1) 提前半小时到考场;
2) 带好身份证和付款时候的外币信用卡;
3) 考试给6个小时,但实际上我认为3-4小时足够了;
4) 考试过程中学会休息,可以中途去喝喝水休息一下;
5) 试题是中英文对照的,如果看中文出现了一些歧义,一定要看看英文对照,往往会更加准确,对理解题目非常有帮助。
6、 考试后
1) 考试当场会出结果,告知你是否通过(一张比较简陋的打印纸,不会显示分数);
2) 通过后,需要大概1-2天,等待一封确认通过的邮件;
3) 邮件中会给出跳转链接,用于考生填报自己的学历、工作经历,以及相关的证明材料;
4) 还要有一个已经是CISSP,并且是在有效期内的会员,帮助你背书,这些都在邮件链接的填报流程中有所体现。
5) 以上流程全部完成,等待6-8周,官方确认无问题后,再交125美元的保护费,拿证结束。
7、Tips
1) 备考的战线越短越好,博主把复习、报名、考试的时间缩短到3个月之内;
2) 最好是有几年工作经验以后,有了一定的积累,再去考这个比较好;
3) 如果是为了应试,我认为并不值得考这个证书,更多的应该是抱着一种学习的心态,看书复习的时候,结合自己的工作去想想,这个技术日常有哪些应用场景。如果你是CISO,要怎么利用OSG中描述的内容,去完成安全控制目标,这样的考试才是有意义的;
4) 所谓的习题集,其实是帮助你梳理知识点的,考试过程中,不会出现原题。并且答完一道题目后,没有返回修改的机会。
附录
1) 安全与风险管理;
2) 资产安全;
3) 安全架构与工程(密码学、加密工程、物理安全等内容);
4) 通信与网络安全
5) 身份与访问管理(IAM)
6) 安全评估与测试
7) 安全运营
8) 软件开发安全