当前位置:首页>微思动态 > >详情
全国热线电话 400-881-4699

在线留言

【分享】如何一次性PASS CISP信息安全考试

发布作者:微思网络   发布时间:2020-09-25   浏览量:0

     本人在企业有五年工作经验,一直在企业从事和网络相关的工作,大学学的是网络相关的专业,对于黑客、信息安全非常感兴趣,也自学了不少攻防相关的知识,虽然没有参加正规的攻防赛,但是在黑客网站上都学了不少东西,也一直在学习。这几年一直在信息管理岗位上工作,负责IT相关的工作,不过对于具体的信息安全法律法规也不怎么了解。这次的CISP培训是我第一次参加信息安全类的培训。初次接触,心中不免忐忑,不过幸好微思的老师安排妥帖,任课老师讲解仔细,让我在学到大量知识的同时顺利通过了考试。


学习过程


     这次参考CISP培训还是不在计划内的,虽然很早就想考CISP,但是一直没有时间看书,这次提前了3周报名,但是工作一直很忙,也没有看。但是CISP的培训和考试安排非常紧张,周六开始上课,培训五天,周四考试,所以完全没有课前预习的时间。因此,我在这里分享的经验或许可以被称为是一个“快速通过考试”的经验。 

 CISP考试涉及五大知识域,氛围信息安全保障和信息安全工程、法律法规政策与标准、物理环境与网络通信安全和系统环境安全、安全运营和信息安全管理、信息安全评估和软件安全开发。这些知识如果按书本划分,也是好几本了,但是CISP考试的知识特点是“一英里宽,一英寸厚”,也就是说,知识面虽然很广,但是知识的深度很浅,所以培训老师集中5天时间讲解大量的知识,但是这些知识只要记住就能考过!!虽然有网络专业科班出身,也有这么几年工作经验加持,但是很多考试知识还是没有印象,需要去记忆,尤其对于管理知识,那完全是不用陌生的视角去观看,学的时候特痛苦,而且法律法规、政策又多,必须用心学习。

 因为知识量太大,培训的进度很紧张,大家都有大学考试前突击磨枪的经历,所以课后复习是必不可少的,不仅可以加深记忆,更是强化记忆。

 每节课结束以后,我会整理PPT的体系结构。对于考试的我们来说,PPT整体结构层次有点不清晰,解释的东西也多余,虽然看起来有助于理解,但是确是属于多余,我就是想只看考点啊考点。所以为了摒除多余的解释,形成考试的干货,我采用我习惯用的思维导图方式,将知识点做成层级和并列关系,一目了然,而且对比清晰明了,干脆利落。但是仅仅依靠PPT还是不够的,PPT毕竟只是知识要点概述,详细而深入的解释还得靠教材,所以我再做思维导图的时候,把一些知识点的解释也做到思维导图里的注释里,这样虽然耗费时间,但是毕竟是自己看的,注释采用了一些简写和省略的写法,只要自己看得懂就好。这样不仅撸清了层次关系,也对知识点的解释强化了印象,在考试的时候做题毫不犹豫直接选择答案,感觉贼爽。

 CISP针对的就是工作了同学,工作以后记忆力不可避免的下降且记忆力衰退,哎,人类的自然规律,想起来都心碎了。但是读书的时候,我们敬爱的老师也教会了我们一些快速记忆的口诀,比如IATF模型有三个核心要素:人、技术、操作;四个焦点领域:区域边界、计算环境、网络基础设施、支撑性基础设施。可以编成顺口溜:三核心、四焦点。人技术,和操作。区域边,算环境,网基础,支撑性。每个人的习惯不一样,可以采用自己熟悉的方式来记忆。

 对于最头疼的管理知识,只要记住两个核心,一是所有的思路都要围绕着“为主营业务服务”的思想,避免以技术为核心做管理;第二个是管理类问题不会有“绝对”的情况出现,一般不会出现“肯定、一定、确保”这类字眼。这和读书时的考试模式是一样的,“肯定、一定、绝对、确保”这样的绝对意思的词,基本上就是错误的。


关于备考

      培训安排紧张又紧张,考试范围广又广。这个时候就该拿出当年参加高考的劲头来了,做题,那是必须的,题海,那是需要的。怎么做题就不多说了,都是考试多少场的老战士了,还怕它题海了不成。不过需要注意两点,一是大量做练习题,用练习题检验自己的知识点是否牢固,实在没时间做题,那就直接看答案,记住也成啊。二是对于不确定的,不肯定的题,一定要多看几遍,不仅要知其然更要知其所以然,多翻翻教材,把相关知识给记住了,不懂的找老师,找度娘,实在搞不定就死记吧。 练习题的题量大,能做完就做完,做不完就看完,注意,一定要多看几遍!



关于考试

      经过了这么认真的培训学习还有题海战术加持,考试那简直太简单了,所有的知识点都在PPT中讲过,题海还是很有帮助了,基本上都覆盖到了。试卷总共100道选择加1道主观题,基本上都可以提前交卷。还有一句,心态是非常重要的,一颗平常心对待。考试时放松心态,相信自己。

返回顶部