[閒聊] CISSP考試實戰心得:終極一戰
這是最後一篇了
同時也報告一下,6/7官方完成驗證,簽發PDF版的證書
今天7/13號,收到美國寄出的Welcome Pack
完整圖文版
https://bit.ly/3yFwBRV
*******
經過了一段時間的準備,總是要面對考試的現實。但是要準備到什麼程度才有考過CISSP
的可能?否則就是去繳報名費而已。最後一則連載中,筆者分享一下考試前的最後備戰,
希望讀者能夠找到自己的信心,面對上機考的挑戰。
考前十天 重點背誦
基本上快到考試的時候,應該要具備看到任何官方教材關鍵字,馬上就能反應相關知識的
能力。如果還做不到這個程度的熟悉,表示您還有努力的空間。例如看到OSI第二層,就
要想到資料鏈結層,哪些網路相關協議在這一層運作?哪些網路設備在這一層運作?對應
到TCP/IP時,又是哪一層?然後順便想到TCP/IP還有哪些稱呼?一連串的聯想,產出越多
代表越熟悉。
除了需要理解的知識,有一些知識就是只能硬背了。例如美國與歐洲相關的法案,哪些與
電腦犯罪相關?哪些著重在金融?哪些是協議,不具法律約束力?很遺憾的,CISSP是一
個美國為中心的考試,書中任何刑事、民事、行政法、聯邦相關法律,外加一些冷知識或
別名,這對不少人資訊都是一個挑戰。另一個相對容易的則是ISC的四個道德規範,除了
硬背之外,需要理解各種違規是抵觸了哪一條規範?筆者強烈建議,這種大量依賴記憶的
內容,利用考前十天反覆加強背誦。不能出聲背誦的時候就默寫,找到機會或者放空的時
候就隨時考自己相關內容。筆者的經驗是反覆記憶短期效果驚人,三次記不起來,十次一
定可以。
ISC的道德準則幾乎是必考題,務必要全部背起來並瞭解每一條的意義
*******
題庫的使用
雖然說CISSP沒有考古題,但是還是要大量做題目。畢竟真正考試的時候就是大量的題目
,讀者必須訓練自己答題的節奏。通常英文版測驗,一題最多就是兩分鐘,最好一分半鐘
可以作答,理論上時間應該充足。筆者到考試之前,實際做了的題目估計在2,500題左右
。每次訓練自己做30題,有時間則是一次100題。
另一個重點是要訓練自己有連續長時間用電腦答題的能力,為了確認自己的精神狀態,可
以答題數目跟考試一樣,選擇在跟自己考試時段相同的時間完成。例如筆者報名英文版,
考試時間是中午12:45,那就多測試幾次在該時間答100題甚至200題的成效。(200題是測
試自己遇到電腦加試的情況)或者讀者在報名考試之前可以評估一下自己哪一個時段的生
理跟心理狀態最理想,選擇該時段考試。如果是考中文版題庫,請準備300題。
題庫做得越多,難免有機器學習時那種「過度學習」(Over training)的情況。題庫訓練
就是一種監督式學習,做到後面很容易遇到重複或類似的題目,然後就直覺反射動作選答
案。你可以想像這是一種非常危險的狀態,CISSP考試是非常心機的考試,通過直覺第一
時間作答常常會失誤。只看到自己訓練過的關鍵字,卻漏看Least、Most、Not這些對最終
答案有決定性影響的單字。請記得CISSP考題常常有所有答案都對,但是要你選一個的情
況。務必每個選項都看清楚再作答。筆者到後面為了預防反覆刷題,考完立刻對答案之後
發生因做過題目導致有記憶,直覺影響作答。於是把題庫裡面的綜合模擬試題留到最後做
,藉此驗證真正的學習成效。以線上題庫的正確率評估,正式上機前至少要達到每次至少
75分甚至80分以上的水準,真正考試才有機會過關。雖然沒有考古題,但是連這些用來檢
驗觀念的題目都過不了,怎能說服自己上機考試沒問題?
筆者到正式考試前最後十次模擬考,平均都有80分以上水準,正式考試的信心差不多建
立了
*******
策略性的知識補強
模擬考試的功能之一,是要檢查哪個知識點出現遺漏,因為CISSP教材的知識點實在太多
。正確作答是理所當然,還要從錯的題目找到失誤的原因。排除過度學習、題目沒看清楚
或是筆誤,做錯的地方就是需要補強的領域。筆者到後期官方教材讀完,除了強化自己的
弱點領域之外,就是持續做題目來掃描自己不夠熟的部分。這個方式絕對比漫無目的隨機
挑章節複習有效果。綜合模擬試題重要,也可以善用線上題庫的考試產生器,跳出過去做
錯的題目再次作答。
越到後期接近考試,每次連續答題的機會都很寶貴,為了增強章節與八大領域的覆蓋率。
以每次作答一百題為例,建議選擇二到三個領域的題目。而且選擇的領域建議差別越大越
好,例如把通訊網路安全架構、風險管理與軟體開發安全湊在一起作答。結合管理與技術
面的題目,在考試時隨時切換思考狀態。
隨機生成模擬測驗時,不妨同時選擇差異大的領域,還有記得用Exam模式,以避免Study
模式答一題後顯示一題答案的機制
*******
考前一天與當天
通常到考前五天,你會感慨為什麼還不能再給你五天時間?因為書念的永遠不夠多。考試
前一天最重要的是準備心情(該讀的也差不多了,不差這一天),達到足夠的休息。請確
認好考場的地點與時間,評估交通方式,預留緩衝時間。根據規定,受試者需要提早三十
分鐘左右到場,完成身份驗證、拍照、指紋建檔等前置作業。根據多數人的意見,考前一
天睡眠至少八到十小時是必要的,因為到了考試當天非常消耗體力跟耐力。避免出發前慌
張,也請準備好具有英文姓名且有照片的「雙證件」,通常護照是其中之一。
考試當天的用餐也請特別注意,以清淡食物、輕食為主。最好考前兩小時不要用餐,因為
容易造成血糖上升而疲倦。也避免喝太多水或者油膩的食物,考試過程中雖然可以出去洗
手間,但是考試時間繼續計時,並容易影響答題節奏。並記得準備薄外套入場,因為考場
的空調非常的冷,容易造成身體不適而注意力不集中。
分享個人考試前一天實際狀況給讀者,我在考前一天硬是做了官方題庫剩下的三個綜合習
題,連續在五個小時左右做了三百題。這樣做的結果竟然是題目寫完後,腦袋彷彿因為過
度使用而痛苦不堪,有一陣子接近空白。也可能是因為自己把模擬考視同實際考試,精神
過度緊繃導致。大量且短時間的強迫刷題,等於是要把儲存在腦中的記憶通通倒出來,無
疑是腦內革命。筆者終於可以理解中國的益智綜藝節目「最強大腦」參賽者為何在比賽後
非常痛苦。由個人經驗建議,不要在鄰近考試時間做強度太大的測驗,有可能適得其反。
*******
一次過關的信念
正因為CISSP考試是出了名的難,有不少人甚至補習班老師會說:「CISSP考試考兩次以上
才過關很正常」。但是筆者不同意這種失敗主義,給自己的挫敗找理由的理念。如果帶著
這樣的心情,等於是給自己的失敗先找退路。考試不應該是消極的心態,既然報名了就認
真考。每次考試的費用昂貴,不存在「先試考一次熟悉狀況」的心理。花長時間準備,如
果沒過再考一次的壓力非常大。而且官方有規定沒考過後可以重考的最短時間間隔,延長
戰線且夜長夢多。
除了一擊必殺的決心,筆者建議可以給自己設定一個一次過關的獎勵計畫。省下來的重考
費用給自己升級新手機或者電腦,這樣會更有動力。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 202.83.99.211 (新加坡)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1657720094.A.79B.html
推
07/13 23:28,
2年前
, 1F
07/13 23:28, 1F
※ 編輯: Esh (202.83.99.211 新加坡), 07/13/2022 23:31:45
→
07/15 10:55,
2年前
, 2F
07/15 10:55, 2F
推
07/16 23:38,
2年前
, 3F
07/16 23:38, 3F
→
07/17 00:34,
2年前
, 4F
07/17 00:34, 4F
→
07/20 16:13,
2年前
, 5F
07/20 16:13, 5F
推
07/20 17:12,
2年前
, 6F
07/20 17:12, 6F
推
07/21 22:50,
2年前
, 7F
07/21 22:50, 7F
推
07/23 00:56,
2年前
, 8F
07/23 00:56, 8F
推
07/23 01:03,
2年前
, 9F
07/23 01:03, 9F
→
07/23 01:03,
2年前
, 10F
07/23 01:03, 10F
→
07/23 01:03,
2年前
, 11F
07/23 01:03, 11F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章