[閒聊] CISSP考試實戰心得:終極一戰

看板NetSecurity (資安 資訊安全)作者時間2年前 (2022/07/13 21:48), 2年前編輯推噓6(605)
留言11則, 5人參與, 2年前最新討論串1/1
這是最後一篇了 同時也報告一下,6/7官方完成驗證,簽發PDF版的證書 今天7/13號,收到美國寄出的Welcome Pack 完整圖文版 https://bit.ly/3yFwBRV ******* 經過了一段時間的準備,總是要面對考試的現實。但是要準備到什麼程度才有考過CISSP 的可能?否則就是去繳報名費而已。最後一則連載中,筆者分享一下考試前的最後備戰, 希望讀者能夠找到自己的信心,面對上機考的挑戰。 考前十天 重點背誦 基本上快到考試的時候,應該要具備看到任何官方教材關鍵字,馬上就能反應相關知識的 能力。如果還做不到這個程度的熟悉,表示您還有努力的空間。例如看到OSI第二層,就 要想到資料鏈結層,哪些網路相關協議在這一層運作?哪些網路設備在這一層運作?對應 到TCP/IP時,又是哪一層?然後順便想到TCP/IP還有哪些稱呼?一連串的聯想,產出越多 代表越熟悉。 除了需要理解的知識,有一些知識就是只能硬背了。例如美國與歐洲相關的法案,哪些與 電腦犯罪相關?哪些著重在金融?哪些是協議,不具法律約束力?很遺憾的,CISSP是一 個美國為中心的考試,書中任何刑事、民事、行政法、聯邦相關法律,外加一些冷知識或 別名,這對不少人資訊都是一個挑戰。另一個相對容易的則是ISC的四個道德規範,除了 硬背之外,需要理解各種違規是抵觸了哪一條規範?筆者強烈建議,這種大量依賴記憶的 內容,利用考前十天反覆加強背誦。不能出聲背誦的時候就默寫,找到機會或者放空的時 候就隨時考自己相關內容。筆者的經驗是反覆記憶短期效果驚人,三次記不起來,十次一 定可以。 ISC的道德準則幾乎是必考題,務必要全部背起來並瞭解每一條的意義 ******* 題庫的使用 雖然說CISSP沒有考古題,但是還是要大量做題目。畢竟真正考試的時候就是大量的題目 ,讀者必須訓練自己答題的節奏。通常英文版測驗,一題最多就是兩分鐘,最好一分半鐘 可以作答,理論上時間應該充足。筆者到考試之前,實際做了的題目估計在2,500題左右 。每次訓練自己做30題,有時間則是一次100題。 另一個重點是要訓練自己有連續長時間用電腦答題的能力,為了確認自己的精神狀態,可 以答題數目跟考試一樣,選擇在跟自己考試時段相同的時間完成。例如筆者報名英文版, 考試時間是中午12:45,那就多測試幾次在該時間答100題甚至200題的成效。(200題是測 試自己遇到電腦加試的情況)或者讀者在報名考試之前可以評估一下自己哪一個時段的生 理跟心理狀態最理想,選擇該時段考試。如果是考中文版題庫,請準備300題。 題庫做得越多,難免有機器學習時那種「過度學習」(Over training)的情況。題庫訓練 就是一種監督式學習,做到後面很容易遇到重複或類似的題目,然後就直覺反射動作選答 案。你可以想像這是一種非常危險的狀態,CISSP考試是非常心機的考試,通過直覺第一 時間作答常常會失誤。只看到自己訓練過的關鍵字,卻漏看Least、Most、Not這些對最終 答案有決定性影響的單字。請記得CISSP考題常常有所有答案都對,但是要你選一個的情 況。務必每個選項都看清楚再作答。筆者到後面為了預防反覆刷題,考完立刻對答案之後 發生因做過題目導致有記憶,直覺影響作答。於是把題庫裡面的綜合模擬試題留到最後做 ,藉此驗證真正的學習成效。以線上題庫的正確率評估,正式上機前至少要達到每次至少 75分甚至80分以上的水準,真正考試才有機會過關。雖然沒有考古題,但是連這些用來檢 驗觀念的題目都過不了,怎能說服自己上機考試沒問題? 筆者到正式考試前最後十次模擬考,平均都有80分以上水準,正式考試的信心差不多建 立了 ******* 策略性的知識補強 模擬考試的功能之一,是要檢查哪個知識點出現遺漏,因為CISSP教材的知識點實在太多 。正確作答是理所當然,還要從錯的題目找到失誤的原因。排除過度學習、題目沒看清楚 或是筆誤,做錯的地方就是需要補強的領域。筆者到後期官方教材讀完,除了強化自己的 弱點領域之外,就是持續做題目來掃描自己不夠熟的部分。這個方式絕對比漫無目的隨機 挑章節複習有效果。綜合模擬試題重要,也可以善用線上題庫的考試產生器,跳出過去做 錯的題目再次作答。 越到後期接近考試,每次連續答題的機會都很寶貴,為了增強章節與八大領域的覆蓋率。 以每次作答一百題為例,建議選擇二到三個領域的題目。而且選擇的領域建議差別越大越 好,例如把通訊網路安全架構、風險管理與軟體開發安全湊在一起作答。結合管理與技術 面的題目,在考試時隨時切換思考狀態。 隨機生成模擬測驗時,不妨同時選擇差異大的領域,還有記得用Exam模式,以避免Study 模式答一題後顯示一題答案的機制 ******* 考前一天與當天 通常到考前五天,你會感慨為什麼還不能再給你五天時間?因為書念的永遠不夠多。考試 前一天最重要的是準備心情(該讀的也差不多了,不差這一天),達到足夠的休息。請確 認好考場的地點與時間,評估交通方式,預留緩衝時間。根據規定,受試者需要提早三十 分鐘左右到場,完成身份驗證、拍照、指紋建檔等前置作業。根據多數人的意見,考前一 天睡眠至少八到十小時是必要的,因為到了考試當天非常消耗體力跟耐力。避免出發前慌 張,也請準備好具有英文姓名且有照片的「雙證件」,通常護照是其中之一。 考試當天的用餐也請特別注意,以清淡食物、輕食為主。最好考前兩小時不要用餐,因為 容易造成血糖上升而疲倦。也避免喝太多水或者油膩的食物,考試過程中雖然可以出去洗 手間,但是考試時間繼續計時,並容易影響答題節奏。並記得準備薄外套入場,因為考場 的空調非常的冷,容易造成身體不適而注意力不集中。 分享個人考試前一天實際狀況給讀者,我在考前一天硬是做了官方題庫剩下的三個綜合習 題,連續在五個小時左右做了三百題。這樣做的結果竟然是題目寫完後,腦袋彷彿因為過 度使用而痛苦不堪,有一陣子接近空白。也可能是因為自己把模擬考視同實際考試,精神 過度緊繃導致。大量且短時間的強迫刷題,等於是要把儲存在腦中的記憶通通倒出來,無 疑是腦內革命。筆者終於可以理解中國的益智綜藝節目「最強大腦」參賽者為何在比賽後 非常痛苦。由個人經驗建議,不要在鄰近考試時間做強度太大的測驗,有可能適得其反。 ******* 一次過關的信念 正因為CISSP考試是出了名的難,有不少人甚至補習班老師會說:「CISSP考試考兩次以上 才過關很正常」。但是筆者不同意這種失敗主義,給自己的挫敗找理由的理念。如果帶著 這樣的心情,等於是給自己的失敗先找退路。考試不應該是消極的心態,既然報名了就認 真考。每次考試的費用昂貴,不存在「先試考一次熟悉狀況」的心理。花長時間準備,如 果沒過再考一次的壓力非常大。而且官方有規定沒考過後可以重考的最短時間間隔,延長 戰線且夜長夢多。 除了一擊必殺的決心,筆者建議可以給自己設定一個一次過關的獎勵計畫。省下來的重考 費用給自己升級新手機或者電腦,這樣會更有動力。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 202.83.99.211 (新加坡) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1657720094.A.79B.html

07/13 23:28, 2年前 , 1F
恭喜 :D
07/13 23:28, 1F
※ 編輯: Esh (202.83.99.211 新加坡), 07/13/2022 23:31:45

07/15 10:55, 2年前 , 2F
一次過關的獎勵計畫別人出更有動力..
07/15 10:55, 2F

07/16 23:38, 2年前 , 3F
說的好!! xDa 可惜窮公司出得起報名費已經很感動了 囧!
07/16 23:38, 3F

07/17 00:34, 2年前 , 4F
被ISC綁架,應該把幾個相關的考一考,年費一次省是否?
07/17 00:34, 4F

07/20 16:13, 2年前 , 5F
我OSCP 買1年.都過半年多了還沒空看..都公司出
07/20 16:13, 5F

07/20 17:12, 2年前 , 6F
樓上是有錢公司,我們都是被逼著考不然公司會餓死這樣 QQ
07/20 17:12, 6F

07/21 22:50, 2年前 , 7F
真好 前公司只認ec的 OSCP被不當一回事只好憤而離職QQ
07/21 22:50, 7F

07/23 00:56, 2年前 , 8F
我還偷偷摸摸考呢!怕一次不過同事正好偷笑
07/23 00:56, 8F

07/23 01:03, 2年前 , 9F
感謝一系列分享,我覺最有共鳴的是其實一鼓作氣唸一唸比拖
07/23 01:03, 9F

07/23 01:03, 2年前 , 10F
很長分散念好,我就是那個分散念的,前期一個星期大概花 3
07/23 01:03, 10F

07/23 01:03, 2年前 , 11F
-4 小時而已,複習時都不記得半年前唸過的東西了
07/23 01:03, 11F
文章代碼(AID): #1YpiqUUR (NetSecurity)
文章代碼(AID): #1YpiqUUR (NetSecurity)