※ 引述《RuriRuri (偽Ruri)》之銘言:
[恕刪]
: CISSP 較高(70分/無官方題庫)
: CISM/CISA較低(60分/有官方題庫)
: 難度就見仁見智
: 每個人的起跑點不同
: 離終點的距離也不同
: 我和幾位朋友的體感是準備CISSP比較辛苦XD
有關CISSP考試,以下是我和幾位朋友考完交換心得後的感想,
在這邊和大家分享一下,造福後人,希望會有幫助。
我們幾個朋友是在21Q4去挑戰的,都是考中英對照版。
首先,試題翻譯真的蠻鳥的,雖然預設頁面是簡體中文,
但是Google翻譯等級的中文,不只有專有名詞問題而已。
有些甚至感覺題義天差地遠,看到懷疑自己是英文太爛還是中文閱讀能力不好?!
總之建議每題都要看看英文原文,以英文題義為主。
CISSP有8大領域,由於號稱沒有範圍,
所以考得很廣,很實務,但是技術面並不會非常艱深。
反而大部分是偏重企業管理面的抉擇,
在顧全大局的前題下要做出什麼樣的選擇。
今天如果您是具備多年領域工作經驗的資安從業人員,
在最後一兩天想要抱佛腳,記得挑自己不擅長的Domain抱。
除非心有餘力,否則不建議多花時間看熟悉的Domain。
Ex:如果是資訊系資安相關領域畢業,熟悉密碼學、系統、網路的IT人員,
想抱佛腳時建議不要花太多時間複習風險管理、通網安全之類自己本來就熟的Domain,
也許可針對Domain 8 軟體開發安全之類平常碰不到的Domain開始抱。
反之,如果長時間跑SSDLC,不走IT,開發完就換下一個案件,不需要維運,
也許可以從Domain 7 作業安全開始抱。
總之,如果把比較弱的Domain抱到一定的程度以上,通過率會較高。
為什麼這麼說呢?因為經幾位朋友肉身體驗,
考題的鑑別度非常高,成績出來,
幾位朋友都真的掛在自己比較不熟悉的Domain。
反之,熟悉的Domain沒什麼特別抱佛腳就通過了。
另一方面,不要對熟悉的領域太有信心,
太胸有成竹,覺得一定要掌握X成,否則有愧良心之類的。
幾位朋友自認為在某領域特別拿手,
但是偏偏拿手領域有好幾題相關題目刪去法後都感到不是唯一解,
不太踏實,搞到心浮氣躁自亂陣腳,影響答題情緒。
雖然最後拿手領域的成績還是不錯的,
但是因為心浮氣躁,後面開始亂做,當然成果就很明顯會受到影響。
雖然題目常常問The best answer,
我們甚至也有點懷疑單選題是不是真的都只有唯一解,
反正沒有人知道真正的正確答案。
有沒有可能選最佳解拿最高分,次佳解拿次高分之類的?!
反正大家也不知道評分邏輯,也許這想會有助於心態調整?!
(就算沒有也當有,至少不會影響答題情緒,逃避雖可恥但有用。)
總之,放寬心,
心平氣和把題目遵守事先自訂的答題紀律一一做完,
不要自亂陣腳,也許會有意想不到的結果。
((看到成績單前三個字是"恭喜您"時真的是一整個囧a
大概就是這樣,
提供大家參考。
Best Regards,
by ASimon