【分享】如何一次性PASS CISP信息安全考试

     这次参考CISP培训还是不在计划内的，虽然很早就想考CISP，但是一直没有时间看书，这次提前了3周报名，但是工作一直很忙，也没有看。但是CISP的培训和考试安排非常紧张，周六开始上课，培训五天，周四考试，所以完全没有课前预习的时间。因此，我在这里分享的经验或许可以被称为是一个“快速通过考试”的经验。 

 CISP考试涉及五大知识域，氛围信息安全保障和信息安全工程、法律法规政策与标准、物理环境与网络通信安全和系统环境安全、安全运营和信息安全管理、信息安全评估和软件安全开发。这些知识如果按书本划分，也是好几本了，但是CISP考试的知识特点是“一英里宽，一英寸厚”，也就是说，知识面虽然很广，但是知识的深度很浅，所以培训老师集中5天时间讲解大量的知识，但是这些知识只要记住就能考过！！虽然有网络专业科班出身，也有这么几年工作经验加持，但是很多考试知识还是没有印象，需要去记忆，尤其对于管理知识，那完全是不用陌生的视角去观看，学的时候特痛苦，而且法律法规、政策又多，必须用心学习。

 因为知识量太大，培训的进度很紧张，大家都有大学考试前突击磨枪的经历，所以课后复习是必不可少的，不仅可以加深记忆，更是强化记忆。

 每节课结束以后，我会整理PPT的体系结构。对于考试的我们来说，PPT整体结构层次有点不清晰，解释的东西也多余，虽然看起来有助于理解，但是确是属于多余，我就是想只看考点啊考点。所以为了摒除多余的解释，形成考试的干货，我采用我习惯用的思维导图方式，将知识点做成层级和并列关系，一目了然，而且对比清晰明了，干脆利落。但是仅仅依靠PPT还是不够的，PPT毕竟只是知识要点概述，详细而深入的解释还得靠教材，所以我再做思维导图的时候，把一些知识点的解释也做到思维导图里的注释里，这样虽然耗费时间，但是毕竟是自己看的，注释采用了一些简写和省略的写法，只要自己看得懂就好。这样不仅撸清了层次关系，也对知识点的解释强化了印象，在考试的时候做题毫不犹豫直接选择答案，感觉贼爽。

 CISP针对的就是工作了同学，工作以后记忆力不可避免的下降且记忆力衰退，哎，人类的自然规律，想起来都心碎了。但是读书的时候，我们敬爱的老师也教会了我们一些快速记忆的口诀，比如IATF模型有三个核心要素：人、技术、操作；四个焦点领域：区域边界、计算环境、网络基础设施、支撑性基础设施。可以编成顺口溜：三核心、四焦点。人技术，和操作。区域边，算环境，网基础，支撑性。每个人的习惯不一样，可以采用自己熟悉的方式来记忆。

 对于最头疼的管理知识，只要记住两个核心，一是所有的思路都要围绕着“为主营业务服务”的思想，避免以技术为核心做管理；第二个是管理类问题不会有“绝对”的情况出现，一般不会出现“肯定、一定、确保”这类字眼。这和读书时的考试模式是一样的，“肯定、一定、绝对、确保”这样的绝对意思的词，基本上就是错误的。