Re: [問題] CISSP CISM CISA

看板NetSecurity (資安資訊安全)作者asimon (逞˙強)時間2年前 (2022/01/04 00:36)推噓7(7推 0噓 12→)

留言19則, 5人參與討論串3/4 (看更多)

※ 引述《RuriRuri (偽Ruri)》之銘言： [恕刪] : CISSP 較高(70分/無官方題庫) : CISM/CISA較低(60分/有官方題庫) : 難度就見仁見智 : 每個人的起跑點不同 : 離終點的距離也不同 : 我和幾位朋友的體感是準備CISSP比較辛苦XD 有關CISSP考試，以下是我和幾位朋友考完交換心得後的感想，在這邊和大家分享一下，造福後人，希望會有幫助。我們幾個朋友是在21Q4去挑戰的，都是考中英對照版。首先，試題翻譯真的蠻鳥的，雖然預設頁面是簡體中文，但是Google翻譯等級的中文，不只有專有名詞問題而已。有些甚至感覺題義天差地遠，看到懷疑自己是英文太爛還是中文閱讀能力不好？！總之建議每題都要看看英文原文，以英文題義為主。 CISSP有8大領域，由於號稱沒有範圍，所以考得很廣，很實務，但是技術面並不會非常艱深。反而大部分是偏重企業管理面的抉擇，在顧全大局的前題下要做出什麼樣的選擇。今天如果您是具備多年領域工作經驗的資安從業人員，在最後一兩天想要抱佛腳，記得挑自己不擅長的Domain抱。除非心有餘力，否則不建議多花時間看熟悉的Domain。 Ex：如果是資訊系資安相關領域畢業，熟悉密碼學、系統、網路的IT人員，想抱佛腳時建議不要花太多時間複習風險管理、通網安全之類自己本來就熟的Domain，也許可針對Domain 8 軟體開發安全之類平常碰不到的Domain開始抱。反之，如果長時間跑SSDLC，不走IT，開發完就換下一個案件，不需要維運，也許可以從Domain 7 作業安全開始抱。總之，如果把比較弱的Domain抱到一定的程度以上，通過率會較高。為什麼這麼說呢？因為經幾位朋友肉身體驗，考題的鑑別度非常高，成績出來，幾位朋友都真的掛在自己比較不熟悉的Domain。反之，熟悉的Domain沒什麼特別抱佛腳就通過了。另一方面，不要對熟悉的領域太有信心，太胸有成竹，覺得一定要掌握X成，否則有愧良心之類的。幾位朋友自認為在某領域特別拿手，但是偏偏拿手領域有好幾題相關題目刪去法後都感到不是唯一解，不太踏實，搞到心浮氣躁自亂陣腳，影響答題情緒。雖然最後拿手領域的成績還是不錯的，但是因為心浮氣躁，後面開始亂做，當然成果就很明顯會受到影響。雖然題目常常問The best answer，我們甚至也有點懷疑單選題是不是真的都只有唯一解，反正沒有人知道真正的正確答案。有沒有可能選最佳解拿最高分，次佳解拿次高分之類的？! 反正大家也不知道評分邏輯，也許這想會有助於心態調整？！ (就算沒有也當有，至少不會影響答題情緒，逃避雖可恥但有用。) 總之，放寬心，心平氣和把題目遵守事先自訂的答題紀律一一做完，不要自亂陣腳，也許會有意想不到的結果。 ((看到成績單前三個字是"恭喜您"時真的是一整個囧a 大概就是這樣，提供大家參考。 Best Regards, by ASimon -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1641227809.A.165.html ※ 編輯: asimon (140.134.25.104 臺灣), 01/04/2022 00:46:01

推

eshai

01/04 04:25, 2年前 , 1^F

01/04 04:25, 1^F

→

asimon

01/04 08:53, 2年前 , 2^F

01/04 08:53, 2^F

→

asdfghjklasd

01/04 12:54, 2年前 , 3^F

01/04 12:54, 3^F