CISSP认证考试的四个小贴士

Rabei Hassan,拥有CISSP-ISSAP、CCSP认证,在此他分享准备(ISC)²认证考试——特别是CISSP方面的心得,或许对您有所帮助。Hassan是安永高级网络安全顾问,现居澳大利亚悉尼。在IT各领域积累了18年工作经验,已在基于ISO 27001体系上实现了终端到终端的管理。Hassan已经针对众多实体研发出信息安全风险控制框架,并且有很多不同的项目管理经验。

1.    不要急于下结论

仔细读题。思考、分析、最后解答。如果题目看上去比较简单,建议你至少再看三遍;考虑再三,然后作答。

问题一定要仔细阅读,答题前认真分析。比如:当我把“攻击”这个词放到云安全里面,你第一反应是什么?你可能会想到托管在云端的服务器遭到了攻击,但实际上我指的是来自云端的攻击。

2.    未雨绸缪 有备无患

有些试题需要把一些你认为没有关联的术语、话题联系起来。设想一个场景,这个场景与IT或信息安全没有直接关联,但要求将其连接到一个与信息安全相关的术语中去。

比如:在一个“验血”的场景中,结果可能是假阳性或假阴性。通常,我们能非常正确的理解IDS、IPS专业术语,但一进入与IT和信息安全无关的具体情境中,就像“验血”结果一样,可能是非阴非阳的,你还能清晰的区分这些专业术语吗?

3.掌握好考试时间

CISSP认证考试一共有250道试题。假设一开始有5道、10道,甚至20道题都无从下手,这时,你肯定会郁闷、难受,甚至丧失考试信心。在这种情形下,一定要保持冷静。面对压力,保持冷静并做出最佳选择是信息安全专业关键的素养。

4.了解流程需求及具体情景

让我们设想一下风险评估。风险评估的第一步是什么?识别风险;或是确定评估范围及评估资产,然后识别风险,最后确认风险。

很多试题不仅考察你对知识理解和技巧的掌握,也考察你的思维方式和对情景的理解。

Comments are closed.