ImageVerifierCode 换一换
格式:DOC , 页数:8 ,大小:33.50KB ,
资源ID:11094961      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/11094961.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(Cissp-考试心得与教材指导.doc)为本站上传会员【仙人****88】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

Cissp-考试心得与教材指导.doc

1、Cissp 考试心得与教材指导 前两天接到ISC2给我发来的邮件,当看到邮件中祝贺的字样时,我知道,我的CISSP考过了。一直悬着的心也终于能够放下了。去年10月份我在 CISSP考试之前,我曾经答应过zsustar,不管结果怎么样,我都会把我备考CISSP的一些经验和体会写下来,与正在备考或者准备参加CISSP 的朋友们分享,可当时收到成绩单的时候,看到我离分数线之差27分,我一点心情都没有了。250道题,我只要能多答对4-5道题,结果就不会是这样了。 胜利和失败永远只有一线之隔,想要成功,就只能做好充分的准备。在短暂的修整后,我报名参加了12月的CISSP考试。认真总结了第一次考试

2、失败的经验和 教训,我又开始重新准备CISSP考试。考完别人问我考得怎么样,我说:感觉比上次好一点,但不知道结果会不会好一点。现在,我终于可以松一口气。结果, 的确比上一次好一点。 CISSP认证不同于其它的认证。我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同,我记得我的回答是:CISSP包含了信 息安全所涉及的方方面面,包括物理安全、系统安全、操作安全、人员安全等等,而CCIE-security只考虑如何实现网络安全,而且,注重的是如何具 体的实现一个安全的网络。因此,虽然CCIE的考试难度更大一点,但是,CISSP更全面一些。如果你是一个工程师,想提高自己

3、的在网络安全方面的技术水 平,CCIE的认证更加实用一些;CISSP更适合于一个企业内信息部门的主管。 我在公司里主要从事技术支持工作,在工作的过程中,对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。当我第一次接触 到CISSP的时候,我觉得这个认证就好像是为我量身定做的一样,因此,我决定把这个认证考下来。事实证明,我的工作经验对我能够通过考试也有很大的帮 助。 关于教材的选择 关于教材的选择,大家仁者见仁,智者见智,我只对我看过的那些资料谈一下我个人的看法。 The CISSP Prep Guide (2nd Edition) Ron

4、ald L. Krutz和Russell DeanVines写的这本书实际上就是大家常说的Prep Guide。据说还有一个Gold Edition,但我一直没有找到英文原版(我在china-pub上买到了中文版,译者:盛思源、成功),我手上只有第二版的英文原版,因此,不知道这 两个版本之间究竟有什么区别。这本书的最大特点就是考试的针对性特别强,很多概念直接给出解释,但对一些比较难于理解的概念并不作过多的解释。整本书完全 按照ISC2种各个Domain的结构进行编排。因此,我觉得他很适合那些具有很丰富的安全实践经验的老鸟们备考CISSP。网络上还有一份JWG老兄根 据这本书总结出来的CISSP

5、 Study Notes from CISSP Prep Guide,可以说是精华中的精华,很适合考前几天对知识点进行强化记忆。不过,我个人认为,这样的资料还是自己写一份更好。有一点需要指出的 是,Prep Guide这本书看起来有900多页,实际上有关于CISSP认证的内容只有不到500页,剩下的是另外认证的内容,我从来没看过。 CISSP Certification All in One Guide (2nd Edition) 这本书的作者是Shon Harris,这本书大家习惯上也把它叫做All in One。(我在备考的时候,只有这本书的中文版,译者中有大名鼎鼎的段海新博士,而

6、且说句老实话,我觉得这本书翻译的还是很不错的。)这本书最大的特点就 是对于知识点的解释特别详细,网络上有很多人评价是啰嗦,但我觉得,CISSP考试最大的特点就在于你对基本知识点和基本概念的理解,而不是死记硬背,因 此,强烈推荐那些想考取CISSP认证,但又对安全行业不太了解的朋友采用这本书作为主要教材。同样,这本书也有自己的缺点,个别知识点讲解的程度不够, 各章节的篇幅和实际考试时的重点和难点结合不够紧密。 在备考CISSP的过程中,这本书我前前后后看了有近10遍。现在第三版也出来了,可惜晚了一点,我当时已经没有这么多的时间去看这本书了。因此,只是大概的翻了一下。个人感觉,第三版对很多知识点

7、的讲解更清楚了。 SYBEX CISSP STUDY GUIDE 这本书我只大概翻了一下,后来在china-pub上买到了中文版(光盘中附送英文版的pdf),大致翻了一下就放在一边了。原因是这本书把十个CBK分 成了20章,看起来很不爽。而且知识点也不够全面,很多知识点的讲解也过于简单。书后面的测试题也过于简单,很多都是直接考概念,非常不适合于应试。 Certified Information Systems Security Professional Training Guide (QUE) 这本书也出了中文版,作者是:Roberta Bragg,由张耀疆翻译。如果没有Al

8、l in One的话,这本书的确是一本好书,不过,知识点的讲解同样比较简单,不过,在知识点的编排上,这本书还是有一定的特点的,如果复习时间比较充裕,推荐大 家在第一遍复习的时候看一看。我第二次考试的时候想以这本书为主要教材,可看了第一章后惊出一身冷汗,访问控制模型它只讲解了4种,而All in one这本书讲了8种之多,这让我不禁怀疑这本书的权威性。 其它参考资料 当然了,除了上面我列出来的几种教材外,网络上还有一些其它的CISSP教材,如:ISC2官方出版的Official Guide,我没有看过,也就不做评价了。这两天网络上有帖子说一些朋友收集了几个G的CISSP备考资料,我觉得大

9、可不必。书贵精,不贵多。因此,只要 能抓住一两本教材,吃透,看懂,考试肯定没有问题。 当然,如果你时间比较充分,我还是要推荐你一些材料,你可以读一下。这里,我强烈推荐你读一些NIST的 Special Publication,有时候大家也称这些文档为NIST 800系列文档。这些文档是美国标准与技术协会编写的一些关于安全方面的一些标准文档,在All in One第三版的很多知识点都直接引用了这些文档的原文,可见,最权威的安全概念解释和安全技术的诠释都在这些文档中。大家可以在 www.nist.gov上下载这些文档。 英文版还是中文版? 关于看英文版还是中文版的问题,我觉得没有过多

10、讨论的必要。如果英文程度比较好的话,直接看英文原版好了。毕竟,考试是英文考试,如果以中文版为主要的复习材料,一些安全的专有名词会对你正确的判断答案产生一定的影响。 但是,考虑到国情问题,很多朋友英文并没有好到可以很流畅的阅读英文材料。但准备考试的时间又比较紧张,怎么办?我的建议是:先看中文版,对CISSP考 试的内容以及一些重要的知识点有一个大致的理解,然后做题,做题的过程中,你会遇到很多安全方面的专有名词,这个时候,去查阅英文版资料,通过这样一个过 程,不仅能够学习到很多安全方面的知识,也能通过复习的过程提高自己的英语水平。 实际上,备考的过程也是一个学习英语的过程。作为一个安全行业的从

11、业人员,英语水平将直接影响到你的技术水平,如果你还想在这个行业干下去的话,先解决语言的问题吧。 有消息说,ISC2为了CISSP考试的推广,考虑推出中文CISSP考试,不过,我觉得,在没有正式推出中文化的考试之间,我们还是老老实实的学好英文吧。逼着自己读一段时间的英文,你会发现你的英文水平会有很大的提高。英语是用来用的,不是用来学的。 关于模拟试题的选择 网络上有很多CISSP的模拟题,很多的教材后面都附有大量的CISSP试题。但是,这些试题的质量良莠不齐。我个人推荐All in One这本书附带光盘上的试题。它出题的思路和ISC非常类似,但是感觉难度稍微容易了一点。还有就是 www

12、cccure.org里面的quiz,也具有很高的参考价值,如果这些题目你能保证80%以上的正确率,考试应该就没什么问题了。需要说明的一点是:www.cccure.org 上面的有些考试题目出得比较偏,而且考得非常细致,大家了解一下就行了,不必深究。 我前面说过,CISSP考试注重的是你对安全的一些基本概念和技术的理解程度,因此,备考的重点还是应该放在对基本概念的理解上,而不在于你做了多少题 目。我记得我当时准备考试的时候,我的一个考过CISSP的朋友告诉我,不用做太多的题目,重点还是放在对知识点的理解上。考完CISSP后,我觉得他说 的很有道理。我在考CISSP的时候,很多题目答案的选择都

13、是模棱两可的,有时候甚至考得是你的经验,考试的过程中几乎没有遇到过原题。一方面说明 CISSP在试题的保密上做得非常好,另一方面也说明,靠paper投机取巧是没有用的。 All in one书中的题目大概有250道,附带的光盘中约有2000多道,cccure.org网站上也有几千道题目,做完这些题目,95%以上的知识点也就都覆盖了。不用再做其他的题目了。 关于考试准备时间 很多人问我关于考试的准备时间,我觉得这个问题非常难于回答。主要原因有这么几个:首先,准备时间的长短与你在信息安全行业的从业时间长短有关;其次,与你对信息安全的了解程度有关;第三,与你个人的学习方式有关。当然,还有一

14、些其它的因素。 就我个人来说,我准备了大约5个月,all-in-one的中文第二版我看了大概5-6遍,英文版看了大概1遍;还有prep guide, prep guide notes, cram notes, training guide等等。我一个同事准备了2个月,当然,我还听说过有人准备了1个月就顺利通过的。这些可以作为你准备CISSP的参考,但意义不大。最好的参考 方式,还是好好看书,然后到cccure.org上做做模拟题测试一下,如果你能达到90%以上的正确率并且很清晰的指导题目是考察什么的,如何来考得, 我想,你通过CISSP的把握性还是比较大的。 我希望我的这些经验能够给大家备考CISSP考试带来一些帮助。最后,我预祝大家的CISSP考试成功!

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服