2022.08.19

安全牛课堂 丨 CISSP考试的要点和难点

提醒大家,CISSP光靠刷题是不能通过考试的,其难点在于对题目的理解,理解后经过分析,才可能选出最优选项。

CISSP保障班学员:赵先生

 

通过考试是喜悦的,但这个学习的过程也是最重要的,以前主要涉及网络和渗透测试两个方面,现在通过学习,了解了其它网络安全方面的知识,让自己对安全有了新的认识。

图片

CISSP备考全过程

 

首先,自学一遍OSG和线上录播视频,对各章节知识点建立初步印象。说实话,课程结束就只知道有8个知识域,除了自己会的那点,其它的内容概念都懵懵懂懂,不知道重点在哪里。随后跟随谷安课程安排,进入保障班的直播辅导环节。

 

图片
 

 

辅导课第①阶段:知识点总结

通过制作思维导图,梳理各章节知识点,结合讲师直播课程,对OSG所覆盖的知识点及各章节结构有了清晰的了解,在遇到不明白的知识点,学会做自己的笔记。

 

辅导课第②阶段:分章节练习

在第①步的基础上进行逐章复习,并进行同步分章节模拟题练习,确保对各章节的知识点有更加细致的认识。

 

做章节练习题的时候,如果自己的正确率达到70%左右,说明问题不大;但如果是在60%以下,那就有问题了,需要针对掌握不够的知识点和整理的笔记进行重点复习。

 

辅导课第③阶段:模拟考试

打破“按章做题”的思维惯性,进行综合模拟练习,对其上一个阶段的复习成果进行查漏补缺。

 

课程结束后,对模拟测试题的题干进行分析,然后对相关知识查书、查资料或提问老师,搞清楚每道题的知识逻辑,为什么这样理解,为什么这个选项是最优的。

 

临考前准备

报考后心里还是有点慌的,想再突击突击,但看书太慢,做题又都记住答案了。这时候,自己把各知识域梳理的思维导图就很凸显重要性。

 

考前最后一周,复习各知识域的重点知识,分析各章节练习题和模拟题中的曾经做错的试题,进一步加深印象。

 

考试过程

由于考试改革,不能对做过的考题进行回看。

 

考试的第一道题是选最优项,思考了很长时间。后面越来越多的考题都是此类型,这导致前80道题我用了180分钟,然后算了一下时间,顿时有点小慌,加快了进度,后面的每道题,确定了答案就过,不再纠结。

 

最终在还剩余5分钟的时候,顺利答完题。

 

考试知识点

  • soc1、soc2、soc3和type1和type2相关知识点
  • BCP和DRP区别和步骤
  • 访问控制模型MAC、DAC、RBAC
  • 安全评估和测试的原理
  • 威胁建模
  • 数据泄露多长时间告知用户
  • 可信恢复
大部分都是综合试题,选最优选项,所以各个知识点原理一定要明白。
最后,希望备考CISSP的小伙伴们都能顺利通过考试!


上一篇:10款功能强大的网络嗅探工具应用分析

下一篇:金融安全指数报告(国别版)发布