– 题记 –

CISSP 全名 Certified Information Systems Security Professional, 认证含金量高不高不知道, 反正我一直在IT领域深耕多年; 有一次某厂商合作方年会, 和坐在一起的另外一家公司CIO互换名片, 名片上堂堂正正挂着CISSP名头. 我就咯噔了一下, 竞争的小宇宙开始萌芽, 于是乎就开始关注起CISSP认证.

正好TRAINOCATE的CISSP培训(附赠考试券)有优惠, 于是屁颠屁颠就报了名. 时间线还要拉回去年10月, 那时候是公司最忙的时候, 外加5天的脱产培训, 恨不得自己把时间掰成两半花. 参加CISSP培训的好处就是碰到熟人带你入门; 知道认证的来龙去脉和具体流程. 最大收获一份思维导图总结, 期间尝试做模拟题, 结果错的惨不忍睹.

一开局就给我不小的打击, 然后工作上继续的忙忙忙; 想着考试卷有一年有效期, 我就是主次分明的开始拖拖拖.

– 第一阶段 –

万众推荐的ISC2 CISSP Certified Information Systems Security Professional Official Study Guide, 最新的版本是10th Edition. 我最初的计划也是把这本书至少过两遍. 最后的结果就是一共看了不到2个章节(还是睡前读物, 无感催眠的那种). 感叹一下, 这书读的实在太枯燥了(没开窍), 后来看到youtube上有人也说”dry”这个词, 感叹大家太异曲同工.

但从长远准备上看, 这绝对是一本好书, 前提是你要有时间仔细吃透每个知识点. 嗯, 我没有时间, 所以避繁就简的直接刷思维导图, 3个月时间断断续续过了一遍, 知识点还是非常的模糊. 没有办法, 时间和精力都不能集中, 只能说这段时间各种拖沓和效率低下.

之前还信心满满用考试卷预定了6月中的考试, 一看不对劲, 就另外掏钱(USD 50)改时间到今年10月.

– 第二阶段 –

时间一下来到10月, 临考最后一个月, 原以为可以每天腾出2个小时, 结果还是不由人愿. 模拟题磨洋工一般地把domain 1的知识点过了一遍; 但是整体考试准备就是光脚跑路的状态. 墙头草马上第二次推迟考试, 结果官网骚操作要求必须在考试卷有效期以内; 顿时傻了眼, 离考试就一个小长假(周末+Deepavali)的距离. 这是要憋出内伤, 我突然有一种北京瘫, 爱咋咋地的摆烂. 在网上刷到一个7天考过CISSP的视频, 就那么一瞬间, 脑袋开始发热, 来都来了, 那就冲一把吧, 大叔.

Day 1

CISSP之所以难, 因为知识点太宽,8个domain, 熟悉的不熟悉的都要覆盖, 只要有一个不过, 整个考试就直接挂了. 现在临阵磨枪, 我只能从模拟题中去找知识点. 一整天把自己关小黑屋, 把Domain 1到Domain 8的模拟题所涉及的知识点完整的过了一遍(按照自己的理解). 人在专注的时候, 记忆力指数级跳跃; 另外有ChatGPT的神助攻, 只要把问题和框架描述准确, ChatGPT的总结和用例是非常到位.

Day 2

有了第一天的知识点积累, 我大概摸到整个CISSP的框架. 然后继续网上找完整讲解视频. 用2倍语速把Pete Zerger的CISSP Exam Cram Full Course视频过了一遍(正常语速,全程8小时). 收益匪浅, 第二天相当于把所有domain的知识点通过讲解视频串了一遍, 结合自己的工作经验, 很多之前不理解的模型/模式, 这次居然都跑通了.

Day 3

最后一天了, 直接开启爆刷练习题模式. 找到一个叫LearnZapp, 号称官方支持练习题库. 如果时间充裕, 我不会用它. 赶鸭子上架订了一个月(订阅模式). 下了它家的app, 快速做了一套全模拟, 几个domains都挂了. 没关系, 针对性的从不熟悉的domain开始做练习题. 模拟最差的domain, 把200多道练习题全刷了一遍, 后面发现时间不够, 就每个domain刷100道题左右 (50题以后, 很多知识点开始重复)

这个是练习题库, 并非真正考试题库; 强调的是知识点的掌握和熟悉题型.

– 考试当天 (Day 4) –

预定下午2:45的考试, 抓紧早上几个小时又把思维导图过了一遍, 然后错题bookmark刷了刷. 差不多就就奔着考场去了. 坐标新加坡, PEARSON考点; 英文卷, 机考自适应出题模式, 全程180分钟. 激动的心, 颤抖的手, 就看单车变摩托有没有.

起初做题速度偏慢, 因为问题结构非常诡异(MOST/LEAST 什么的), 每道题目都仔细看了两遍, 第一个小时大约只做了35道题(一共100-150道题). 中途可以上厕所, 洗把脸, 缓解了一下心情. 再接再厉, 第二个小时开始明显加快速度. 无他, 因为开始紧张了, 等完成99道题的时候, 时间还剩下45分钟.

知识点方面, 并没有完全覆盖, 有把握的大约在50%, 另外40%似曾相识(拼工作经验), 剩下10%就有点靠天. 甚至有一题连题目都没读懂, 看着还有50题的量, 感觉要挂.

谁曾想, 答完第100道题, 界面一下就跳转到survey(表示考试结束). 好死不死, 界面就不显示考试结果. 工作人员示意我出考场, 考试结果外面领.

长吁一口气, 过了.

– 总结一下 –

  • 复习时间根据自己的实际情况, 但是一定要保证效率. 就我个人而言, 我不适合长期抗战(各种现实制约), 强压模式下反倒效率倍增.
  • 以考试作为强迫自己学习和以通关为目的, 心态是完全不一样的. 我通过几天的强化, 反倒推动我深层次学习的欲望. 立个小目标, Study Guide这本书至少过两遍.
  • CISSP实际考试中强调的思维角度注重在决策/管理方面, 而并非技术. 所以之前积累的工作经验会给你很大的帮助去完整的理解问题本身.
  • 充分使用ChatGPT, 绝对的神助攻.
  • 自适应出题模式, 没有后悔药. 我个人觉得速度慢点, 把题目吃透更重要. 因为如果你达到考试评判要求, 做完100道题就直接结束战斗了; 并不需要担心后面还有50道题的题量.

回到家的时候, ella猜我挂了, 而ethan猜我过了. 他最近参加奥林匹克竞赛也获了奖. 我们互相庆祝. 此刻我在想, 我给他带去的是应该是一种实实在在的力量, 我一直想要传递给他的: 没有到最后, 干嘛要轻言放弃, 我们人这一辈子, 最不应该放弃难道不是自己么?

最后的最后, 祝各位好运.

– Tips –

  1. Pete Zerger CISSP Exam Cram Full Course
  2. LearnZapp 练习题

AD