CISSP考試認證心得

2020-12-23 牛油果說信息安全

最近看到身邊很多人在備考CISSP,作為一個拿證三年多的老司機,忍不住來分享一下考證心得。附證書↓

先簡單介紹一下自己,我是09年計算機相關專業畢業的,畢業之後一直做IT運維相關的事,5年多的時間,期間管機房、管設備、管網絡、管系統到後面的管項目。差不多2012年開始接觸等級保護,到後面信息安全工作逐漸變多,加上對信息安全的興趣,也就把自己的發展重心偏向於信息安全。

2014年下半年報的谷安CISSP第五期保障班,2015年6月份通過的CISSP考試的,從學習到認證差不多1年的時間,到現在拿到證書也3年有餘了,回想這一路歷程,想從「入坑前」、備考中、認證後三個階段和大家分享CISSP考試認證心得。

一、入坑前準備

那會兒調整自己的發展重心,初衷是想著有沒有什麼認證考試能夠確認一下自己在這個領域的知識掌握情況。剛開始了解到的是CISP這個認證,由於之前工作是做IT運維,所以基本的一些安全知識還是了解一些,當時從網上下載的CISP題庫,經過測試,發現很簡單,對比一下自己的初衷,遂放棄了這個認證。後來差不多過了半個月才知道有CISSP這個認證的,國際認證,內容全面,還有很多沒聽說的概念和內容,心裡想,這個應該就是我的目標了。

所以,我覺得入坑前,先了解下CISSP這個認證具體是什麼,包含什麼內容,再評估一下CISSP這個認證是不是就是自己的後期發展目標,現有的知識體系掌握與CISSP的差距情況等。如果都OK的話,那就入吧。

二、備考中階段

緣分吧,認定CISSP這個目標後就找到了谷安。很感謝谷安老師初期給我詳細的介紹,還有備考階段的輔導、解答。一周的現場教學與後期分階段的視頻遠程教學,過程很快也很順利。回想一下備考階段,在下面幾個方面做了比較多的準備工作:

1、 平時的積累

如果先前是做IT或安全相關的工作,多少會在一些知識領域有所積累,要不然很多從零開始會比較累,也很難掌握透徹。備考中的積累,主要是方式方法上的一些注意。

首先是把CISSP認證放在心上,不要輕視。

其次,由於知識內容是分領域的,而且不同領域之間的關聯度很低,所以針對不同領域多用思維導圖的方式,一個領域包含哪些知識,一個知識再有哪些更細分的知識點,工作閒暇的時候看,坐地鐵的時候看,一開始對著思維導圖看,到後面就默想,隨著時間的積累,腦袋裡就能逐漸把整個知識結構建立起來。

2、知識點的消化

學習過程中多多少少會遇到先前不了解的知識點。比如我在學習過程中了解的訪問控制模型,BLP、Biba等都是不知道的。

這種知識點的消化,首先是要記住,死記硬背,一次沒記住就多記幾次;其次是關聯性的了解,因為僅僅靠背,時間長了總會忘記。關聯性的了解,主要是圍繞該知識點的來歷、背景(出發點,解決什麼問題等)、同類知識點的差異比較等方面;最後是場景化的應用,也就是在實際工作中,這個知識點是如何應用的。

上次有個同事問我,為什麼訪問控制列表相比訪問能力表在訪問權限傳遞的處理上要困難,理解這個問題,首先是理解訪問控制列表和訪問能力表,基於訪問控制矩陣列的訪問控制列表是每個客體附加可以訪問它的主體明細表,基於訪問控制矩陣行的訪問能力表是每個主體附加可以訪問的客體明細表。在訪問權限傳遞上,比如咱們平時有使用OA系統,假如某員工A要出差了,就會提前進行代辦設置,讓員工B有權限處理A的一些工作流程,這個時候就存在訪問權限傳遞的過程,如果通過訪問能力來實現,就明細比通過訪問控制列表實現要容易。

三、認證後階段

當時知道通過考試後,心情肯定是喜悅的。但很長的一段時間,不知道下一個目標是啥了,甚至有些迷茫。這幾年斷斷續續和一些通過考試的同行、同事交流,也有不少人會有這樣的心理歷程。

我覺得也很正常,長時間的備考,目標很明確,這個時候通過考試,拿到了業界認可的認證,這種「解脫」後的心理狀態自然會有很大的變化。

回想自己拿到認證後,從IT運維轉向安全的崗位,跌摸滾爬的這幾年,逐步的發現安全涉及的知識真的很多很多,想南北通吃幾乎不可能,即使在某一領域有深刻的理解也能很好的立足。

所以,我覺得通過認證後,首先需要及時調整自己的心態,這僅僅是對自己所掌握知識的一個確認,獲取這個認證也僅僅是安全領域的一個入門和敲門磚,逐步讓自己保持一個平常心;其次,在儘可能短的時間內確定自己往後的職業發展方向,特別是方向會發生變化的情況下;最後,在發展方向上,保持不斷地學習,保持思考的廣度和深度,保持理論和實際應用的結合。

歡迎一起交流

相關焦點

  • 對於甲方和乙方公司來說,分別怎麼看待CISSP和CISA?
    那麼CISA認證和CISSP認證有什麼區別呢?我想進入甲方公司,哪個認證更有幫助呢?先科普一下CISA和CISSP認證是個什麼東西?CISA (Certified InformationSystems Auditor) 是一個以全球認可技術實務為基礎的資格認證。
  • 無疆牧場馬術俱樂部舉行2020北京馬協青少年馬術水平認證考試
    青馬網訊 9月20日,炙熱的陽光沒有阻擋無疆牧場的會員家長和孩子們的熱情,在位於北京無疆牧場國際馬術俱樂部(順義部)的考點舉行了2020北京馬協青少年馬術水平認證考試,同時進行了馬術知識和馬房實操的培訓,共有22位活潑可愛的小騎手參加了考級認證考試。
  • 為什麼網絡認證考試費這麼貴?為什麼華為認證考試費很貴?
    有些朋友想成為網絡工程師,再參加網絡類的認證考試的時候,比如說像華為認證,突然發現考試費為什麼這麼貴?網工記小編給大家綜合分析和整理一下一 如果是思科認證或者華為認證,他的考試費貴,是因為這本身是一個商業行為比如我們參加華為的考試,像華為的最高級別的考試,考試費用都需要1萬塊錢,那麼很多人一聽到之後就會覺得簡直讓人崩潰,憑什麼一個網絡工程師的認證就要花費1
  • Facebook | Blueprint考試認證Get
    說回正題,是這樣的 前段時間我們公司給優化師報名了Blueprint考試認證,作為一個打工人,之前一直覺得報名費比較高,就沒怎麼關注 這次既然是免費的,自然是要參加的了。 前幾天剛通過了,趁我還沒忘記,給大家分享點經驗好啦~ Blueprint認證考試 什麼是Blueprint認證考試?
  • SHRM認證考試通過率如何?
    SHRM考試通過率如何?在此之前SHRM課代表找到了這份官方數據:在每次SHRM認證考試之後,根據SHRM認證委員會的指導,SHRM發布SHRM- CP和SHRM- SCP的全球考試通過率。這些分數反映了世界各地通過相關考試成功獲得資格證書的考生的百分比。
  • 使命召喚手遊士兵認證考試答案是什麼-士兵認證考試答案大全
    使命召喚手遊士兵認證考試答案是什麼?這是使命召喚手遊公測前的預熱活動,玩家答對即可拿到獎勵,本次小編就給大家帶來了使命召喚手遊士兵認證考試答案大全,希望對小夥伴們有所幫助。
  • 華為認證網絡工程師考試是中文嗎?
    如果我們去參加華為認證考試的時候,我們在進行考試的過程中遇到的是中文還是英文呢?網工記小編來給大家介紹一下華為認證考試的過程一 如果在中國範圍內考試,我們選擇中文就可以了華為認證如果是海外考生是可以選擇英文的,但是對於我們中國地區的考生來說,我們考試默認選擇中文就可以了,基本上就遇不到英語和英文的問題考試過程中的筆試就是在電腦上進入考試系統,開始選擇題和判斷題的過程二 華為認證考試有幾門課程呢如果我們去考華為的
  • 關於日本手鞠協會的資格認證考試
    日本手鞠協會任務:-向公眾開放博物館-主辦課堂、研討會、會議-對外文化交流與志願者活動-認證技術考試-新聞稿、編輯和出版物的發布日本手鞠協會總部的手鞠認證級別有四個等級:        只有會員才能考取資格證書。        本科、高等、師範由教授資格的老師推薦參加考試。教授資格由支部長推薦申請。
  • 佳能將舉行亞洲認證工程師(ACE)考試
    日前舉行的佳能ACE考試再一次體現了這一承諾。佳能ACE考試即佳能亞洲認證工程師考試(Canon Asian Certified Engineer),正是基於此理念誕生並一次次改變、發展和完善的。作為考核佳能維修工程師技術水平的標準之一,佳能亞洲認證工程師考試目前已成為辦公產品維修業內的通行認證。
  • IT界含金量高的認證考試有哪些?
    思科認證Cisco認證網絡工程領域思科公司認證的網絡工程師證書(CCIE),是網絡工程系列證書的代表,它以路由選擇與交換技術、WAN交換解決方案為中心,包括從網絡設計到網絡支持的多門學科,為你提供多樣而靈活的選擇來發展你的事業。CCNA是Cisco職業認證中的第一步,最高級別的認證是Cisco認證的網際網路專家(CCIE),該認證是業界最受尊重的網絡互聯專業認證。
  • 青少年國際馬術等級認證考試在錫舉行
    11月29日,澳洲Pony Club E級、D級認證考試在無錫佳伯營地舉行,當天20多位小騎士順利通過考試,取得國際認證。澳洲Pony Club是澳大利亞最大的馬術組織,為澳大利亞國家馬術隊輸送了所有奧運隊員,是世界上最大、最活躍的小馬俱樂部協會之一,其與全球其他15個成員國使用相同的課程和等級認證體系,是國際通用的馬術教育和認證體系。
  • 谷安學院深圳首期SCSA認證考試完美收官
    智安全認證深圳首期SCSA(安全工程師)認證培訓已於4月28日正式完成了7天的課程,認證考試安排在五四青年節當日下午14時在谷安學院深圳辦事處竹子林求是大廈舉行。如下圖為考生正在進行考試,含有一名監考老師全程監考。
  • TensorFlow開發者認證考試來了
    這不,「TensorFlow開發者認證」橫空出世啦~考生須知這一認證項目包含由TensorFlow團隊開發的評估考試。關於考試和認證,以下要點你得了解:· 機器學習專業技能的要求:可以參考考生手冊了解考試標準。TensorFlow團隊還為考生提供了考前補習班——TF推薦課程。· 考試需要用到PyCharm IDE以及TensorFlow考試插件。
  • 網絡安全工程師SCSA認證湖北大區考試在即
    SCSA認證是面向網絡運維、安全解決方案、安全架構設計類人員的專業技術認證,主要涉及網絡基礎、安全基礎、滲透測試、應急響應、安全解決方案類的,具備SCSA認證證書的工程師是公認的企業網絡安全基礎架構規劃、安裝部署和運維能力的專業人士。深信服科技聯合谷安學院在全國區域內開展和運營智安全技術認證體系,谷安學院作為智安全認證的全國運營中心。
  • 分享頭條興趣認證通過的一些技巧和心得
    大家好,我是啊蘭,今天分享一下我頭條興趣認證通過的技巧和心得。我做自媒體已經半個多月了,主要是做百家號和頭條這兩個平臺,前幾天我的頭條已經過了興趣認證和視頻原創,興趣認證我是大概用了三天的時間通過了,這個時間算是比較快的了,有很多朋友問我,怎樣快速通過頭條的興趣認證,今天我就跟大家說一下我的回答技巧和經驗。
  • 深圳少兒模特IPA國際認證考試即將開始!
    從18年-至今為止,IPA模特委員會有效的考試數據表明:參與IPA國際少兒模特認證考試的考生人數正在呈直線性上升趨勢,IPA模特委員會成功幫助全國近2萬名中國青少年獲得IPA國際認證等級證書,走向國際賽事舞臺展現風採。
  • 聽說有CISSP的人也會考它(CCSP指南2020版)
    CCSP國際註冊雲安全專家認證由CSA與 (ISC)合作推出,發證機構是(ISC) 。通過擁有最新的技術技能知識,來管理和保護雲中的數據、應用程式和基礎設施。(ISC) 的認證在全球170個多個國家和地區受到廣泛認可,具有毋庸置疑的權威性。
  • 使命召喚手遊士兵認證考試答案大全:士兵認證考試題目答案匯總[多圖]
    使命召喚手遊士兵認證考試題目的答案是什麼?使命召喚手遊士兵認證怎麼考?使命召喚手遊國服馬上就要上線了,在此之前如果你參與答題就會有答題禮包可以拿。答對的越多獲得的禮包就越有價值。使命召喚手遊士兵認證考試答案大全活動時間:12月11日至不刪檔上線前;活動獎勵:A、答對首題即可領取答題禮包;B、通關(完成全部題目
  • 2021-2023國際籃聯技術官員認證選拔考試舉辦
    裁判員在考試中(中國籃協供圖)人民網北京12月14日電近日,中國籃協舉辦的2021-2023周期國際籃聯技術官員認證選拔考試在京舉行,考試分為英語口語面試和臨場執裁考試。中國籃協競賽部負責人葉慶暉、裁判員委員會主任馬立軍全程出席。
  • CDA LEVEL I 數據分析認證考試模擬題庫(五)
    嗨嘍,各位同學又到了公布CDA數據分析師認證考試LEVEL I的模擬試題時間了,今天給大家帶來的是模擬試題(一)中的21-25題。不過,在出題前,要公布下上一期16-20題的答案,大家一起來看!同時,CDA全棧考試布局和認證體系已得到教育部直屬中國成人教育協會及大數據專業委員會認可,並由為IBM、華為等提供全球認證服務的Pearson VUE面向全球提供靈活的考試服務。