2011年12月CISSP考试超详细经验谈本人2011年12月10号在北京参加了CISSP考试,2012年1月7号早上收到(ISC)2的考试通过邮件!借此文感谢家人和公司领导的理解和支持,谢谢你们!以下内容是模仿Zachman框架,从六个方面详细总结了CISSP学习和考试的过程,供各位阅读参考。1.Who:我2000年参加工作之前是一个scriptkiddie,精通Solaris/IRIX/HP-UX的各种溢出脚本的执行,及Linux系统管理。除了第一份1年的工作是ASP开发,后续7年都在安全厂商,最近3年在公司内部安全部门。2.Why:高中的用脑过度,以及大学每次都是考前抱佛脚,导致现在都经常做梦考试一道题不会的后遗症,所以一直抵触考试。99年暑假在学院路一个培训中心都报了MCSE,后来还去把钱退了回来。工作后除了公司让去考的BS7799LA、系统集成项目经理、北京市信息安全服务人员等投标材料,没有主动去考过证,所以简历一直很灰暗。这次决定拿下CISSP的原因有3点:1)我有收集英文Security相关eBook的爱好(著名的出版社有Syngress,现在叫Elsevier),但是我对英语的耐心一般只能看到Acknowledge部分,老外在这部分都是在感谢自己的妻子(或丈夫),孩子,出版社的编辑。然后看个目录,就永久的关闭了这些pdf。在Abouttheauthors部分,名字后面的括号中,一般都有CISSP,CISA,CEH,SANS的一些证书,有的家伙长到都能换行,觉得很酷。我在看这些英文书的时候经常想,既然花时间去读这些枯燥的英文,为什么不去阅读同是英文的CISSP呢,其CBK更加系统化,而且拿个证书也能满足小小的虚荣心。2)公司安全部门今年组织了CISSP内部培训,就是请讲师来公司上课,听众随意的那种。我也去凑了热闹,逻辑很当然了:既然花时间听了课,就考个证。因为之前也凑热闹去听了别的服务部门组织的ITILv3Foundation培训然后掏了RMB1500考了个证,居然考了个全班第一,对考证没那么抵触了,更应该发挥一下自己在考试方面的特长。扬长避短,充实自己才好去忽悠别人。3)现在的英文工作环境和安全斗争经验对考CISSP有很大的推力作用。2005年曾经在上海浦东出差做一个保险公司的咨询项目,晚上回到宾馆吃完饭,到街上遛弯,夜晚的浦东除了盗版压缩DVD和粉红色的发廊,也没其他事情可干,于是把CISSP通读了一遍。但是看到论坛上各种考试心得总结的让人很有压力,又是要准备红牛巧克力,又是考完试都站不起来了,让我恐惧得给自己找了个出差项目很忙的理由没有前进。时过境迁,现在英文比以前顺溜些,对安全的实践方法有了可落...
