通过CISSP考试后的分享

作者:你猜

原文地址:https://secvul.com/topics/804.html


简单说一下为什么考CISSP,因为公司业务发展需要,对于这种不拥有但看起来又有点价值的证书有一点好奇,并且听说长远上对个人职业发展有用。所以我早就把考试日期定了,钱也交得早,复习时间也是倒推强制进行的。
本文是给已经或即将准备参加CISSP学习考试的伙伴准备,如果想了解这个认证的详细信息请自行百度,这里不做说明。本文都是亲身经历和比较客观的干货,就考过一次试也没什么牛可吹的,以务实为主,给后面的伙伴做垫脚石,渡人渡己,废话不多说,倒叙分析如下。

0x01 本次考试总体说明(仅针对我这次碰到的考试)

先说结论:这次考试过了挺意外,没过也是情理之中。看到这个结论大家可能会觉得我谦虚,但是我负责任的说,这完全是我的肺腑之言。
首先,遗憾的告诉各位,确实没有已知题库,原题的数量完全可以忽略(不超过5个),之前我问过考过的朋友,他和我说原题可以忽略的时候我还不相信,这次完全坐实了。
其次,再看一个我这次考试的大概数字:交卷前我初步统计了一下,高把握(基本无疑问)的题目大概占不到三分之一,中等把握(我只能排除一到两个选项)大概占百分之五十多点,剩下的就是完全没把握(不知道讲什么,或者一个选项都没法排除的)基本都是瞎蒙。
最后,看下知识点的覆盖情况,我觉得官方教材和各种资料总体知识点覆盖大概百分之八五到九十左右的样子,至少有几十题是完全没有对应知识点的(如SAL、工控相关还有ATM机相关的,因为我第六版和第七版都看过,没有对应知识点)。
考试一般正确率要达到百分之七十,所以我觉得上面的结论还是比较客观的。

0x02 考试形式和内容

考试的题型广义上都是选择题,实际上是单选题和拖图题。
首先,说一下拖图题,这个有些小伙伴不太理解,啰嗦两句,一般让你做流程排序或者概念对号入座,像小时候语文考试的连线题目,本质上也算是选择题,只是一个错了会影响到另一个。这种题大概不到二十个。
其次,是考试的侧重点分析。这个分两方面,一方面是出选择题的形式,一半都是让你在四个都对的选项里面选择最对的,所以我考完之后是懵逼的,不知道我选的是不是最对的。举个碰到的例子,以下哪个安全漏洞是最难被发现,内核、硬件、系统插件以及系统应用程序,看到这个题目的时候我内心是痛苦和绝望的,这么无厘头,我油然产生了一种想打出题人的冲动,所以印象深刻,真心再也不想参加这种类型的考试了。
另一方面是考试内容相关的,总结一下主要以下几点:
1、完全记忆类的题目极少,直接法律相关以及密码学算法之类直接相关的一个题目都没有考到,更奇怪的是数据库、直接操作系统相关的记忆性或者术语性的记忆知识一个都没有考到!!!
2、基本安全概念、流程以及安全管理相关的东西是考试的主要内容,如DNS投毒和DNS欺骗,推理与聚合攻击,DR步骤。有些考试是给你一个简单的场景,然后把这些相关的概念融合到里面去。
3、个人觉得官方给出的各章节考试占比说明完全可以忽略,安全和风险管理、安全工程和安全运营加起来恐怕占了至少百分之六。
4、以下几个是考试内容的偏好,通信与网络安全里面的VPN相关至少出现八题以上,不知道VPN为什么这么受他们青睐。身份与访问控制很多都是云身份认证相关题目至少5题吧,如0auth2.0、还有其他的云同步之类的,还有一些知识完全没有听说过,当然还是以概念性的东西为主,不知道只能蒙了,而像kerboers应该只有边缘性的一题,这个趋势是值得后面的小伙伴注意的。

0x03 考试的时间和部分技巧

1、考试时间,考试时间总共是6个小时,我之前听有些大佬说不到3个小时就能完成,个人觉得这个对大部分人来说应该是不现实的。因为太多题目模棱两可,需要反复斟酌,我基本上是5个小时才把题目做完。当然这五个小时包括出来上洗手间和休息的时间,中途我出来休息了两次,估计做题目时间也有4个多小时,之前有个老师说当你觉得比较疲惫的时候不要硬撑着做题目,先休息恢复一下精神,这个建议我觉得很有用。
2、技巧层面,我觉得也也没什么太多可以说的。针对拿不准的选择题,首先要看下它考的是大致哪块知识点,概念知识点什么的就看理解层度。如果理解不深或者复习覆盖程度较浅,那么连蒙带猜情况下可以考虑下面几个方式:1)流程、标准和制度性的作为首选项,如要为什么做优先于怎么做和怎么做好;2)包含选项关系一般选格局更高的,如DR执行中安全人员对于数据最关注什么,安全性>机密性>完整性>可用性;3)两个完全相反的基本必有一个是对的;4)一定要主体题干的角度说明前提,如从安全运营的角度,你应该要你觉得哪个是最重要的,如上面的例子如果你是业务人员,那么可用性可能就是所谓的正确答案了。其他的大家自己总结一下吧。

0x04 考试的杂项流程说明

CISSP考试一般都是在VUE考试中心,多年前参加过某国际厂商的考试,对于流程也不陌生。考前准备好身份证和第二证件(可以是签名的信用卡、社保卡或者驾照之类),考试时间总共6个小时,考试中途电子设备不能用,但是可以出来休息,包括喝水吃东西都可以。我是在广州考的,考场差不多有十几个位置,一般提前半个小时左右过去就好,我是下午一点到七点,考试时间基本用尽了。

0x05 个人复习方式

官方对于考试大纲在15年做过一次调整,由原来的10大块内容(原来的第六版)调整为8大部分(当前第七版)。我复习的时候当时是直接学习的第六版(因为不知道有第七版),只有10章内容嘛,所以就全部撕下了晚上回家的时候和周末节假日看看,第六版后面习题也做了一下,由于都是英文还有英文专业术语也不太懂,不建议做了,不过第六版如果有电子书还是可以看下的,因为确实有些东西第七版没有第六版讲的详细,比如SIP协议,比如有些认证相关的知识。后面报了个培训班,把第七版的书也看了一遍,看的比较粗糙,主要是看和第六版的一样差异新增的内容,大概80%内容是一样的。
习题作为参考即可,不要指望原题考试能出现,巩固一下一章学习的内容就可以了,我做每一章100个习题的平均准确率大概72%左右,最后两套模拟题考试准确率大概81%,不过我估计最后考试通过准确率也不会太高,有些人考完看了过就说自己只有不到十个题目不确定,我个人觉得有吹牛嫌疑,因为我实测高度不确定的有10%,还有一半是一定程度不确定的。考到一半时,各种不确定很折磨人,当时我就对自己说,无论过不过都不想再考了,因为这种认证对理论的偏重太重了,我们这些干事情的人更希望有实际指导意义的指引。总体上这个证书还是适合安全管理方面的从业者,就当拓展一下视野吧。
总体这次运气不错,估计用了不少人品,循序人品守恒的自然定律,仅以此文积累点人品,渡人渡己,愿后面的小伙伴能够拥有好运、一切顺利!

《通过CISSP考试后的分享》

点赞

发表评论