2015年CISSP考生实战心得与备考策略

"2015年CISSP认证考生经验分享" 这篇内容是关于2015年CISSP（Certified Information Systems Security Professional）认证考试的经验总结，适合准备参加CISSP考试的IT安全专业人士参考。CISSP是全球认可的信息安全领域的高级认证，证明持证者具有设计、实施和管理全面的信息安全程序的能力。 备考材料方面，作者推荐了以下三本书： 1. AIO第六版（All-in-One Certified Information Systems Security Professional Certification Exam Guide）：这是作者主要复习的书籍，中文版阅读两遍，建立了基础概念，然后阅读英文版，熟悉专业词汇并补充新增内容。 2. OIG第四版（Official (ISC)² Guide to the CISSP CBK）：虽然只看了一章，但作者认为这本书对理解概念很有帮助。 3. Pre-guide Gold Edition：作者快速浏览了一遍，认为不看也无妨，但部分读者可能会发现它有额外的价值。 练习题方面，作者建议使用Totaltester、AIO/CBK习题集以及1400道CISSP模拟题进行训练。尽管实际考试中可能遇不到相同的题目，但这些习题有助于检查对各个知识点的理解程度，并且在考试中遇到了基于习题学习的概念。 考试策略： - 时间管理：6小时的考试时间绰绰有余，作者在3小时后休息一次，调整状态后再继续。如果感到疲劳，可以适当休息，确保后半段考试的质量。 - 题目处理：对于有疑问的题目，作者选择标记，以便于后续检查。考试初期的题目可能是调查性质，可能模棱两可，但随着考试进行，题目会变得更为明确。 关于翻译，作者认为试题的中文翻译质量不错，能够理解问题的含义。这对于非英语为母语的考生来说是一个积极的反馈。 成功通过CISSP考试的关键在于理解核心概念、广泛复习、做足够的练习题以及合理的时间管理和考试策略。对于有志于获取CISSP认证的人来说，这份经验总结提供了宝贵的指导。