CISSP 考試心得 – Hank

Posted on by
Effective CISSP Questions

Hank的讀書方式相當的紮實。研讀、搜尋、整理、筆記、以及作題目。學習並不會局限在Sybex OSG或AIO的學習指引中,而是搭配搜尋與研究,再加上其它重要的資料來源,把觀念確實釐清。

學習方法及執行力,才是CISSP真正的管理精神!Thank like a manager!

~ Wentz Wu

9.17 考試心得

緣由是客戶與老闆聊天時先後提到CISSP,故想趁這次疫情少出門的情況下來待在公司或家裡看書。總共花了半年的每週六日10-12hr與平日3-4hr的晚上。

筆記階段 (OneNote)

從三月開始我Google Search許多通過認證的心得,決定從大家推薦的All in One與OSG開始研讀。說真的如果再讓我選一次我應該會把這兩本當作工具書而不是教科書,從第一頁翻到最後一頁。加上每一個章節我都額外做重點節錄筆記(理解後用自己的話做筆記),光製作這個筆記就花上四個多月。

AIO念了兩次結束後換OSG開始補充筆記內容(這時候速度會變快)。兩本書要說差異的話就是:AIO每一個觀念表述較詳細,而OSG在觀念中比較”廣而點到為止”。OSG部份名詞是連AIO都沒提過,而ISC2官方Practice Test測驗題又有部份觀念是兩本書都沒提到。

Goolge Search部份觀念知識時,發現了Bruce老師的部落格與書,又花了近半個月把Amazon上Kindle電子書的內容重點補充至筆記,如果提早先唸Bruce老師的書,或許在Domain 1就能更快融會貫通。

練習模擬階段

在Bruce老師部落格中發現了CISSP Practice Questions (QOTD),做了幾題之後有點驚訝,沒想到被老師的解題推論過程所吸引而喜歡上了解題的過程,從沒看過能像老師的QOTD把每一個選項的適合或不適合能引述到非常精細,並串聯到例如NISTOutlines上。加上每一題都有大量的Reference,補充與擴展大量的知識點範圍,並且把題目關聯到筆記的章節或觀念並補充筆記,感受上是做一題卻理解了好幾種觀念,而且也能貫通不同章節的各知識點,這個是我在書中或其他地方沒看過的方式。

當做完兩本書所附的試題、官方Practice Test一千多題與QOTD的三百多題後,時間又過了二個月來到九月。在QOTD第二次自我測驗時(考前三天)盡量模擬老師的推理過程以及思考模式,如果有做錯也要重新思考考題邏輯與思考方式,也由於QOTD能做到接近老師的思考方式後,給了信心讓我決定預定在九月十七進行測驗。

我的學習重點

  • 在自我測試模擬試題時,我發現很多觀念翻成中文反而更混淆思考與原意,就逼自己記下英文與用英文理解,考後反而覺得這是很重要的Key point!如果是選擇中文考試,一定要把英文打開來相互對照看並確認”理解”有無偏差。
  • 一定要自己動手做筆記與重點標示,有部份需要死記也方便考前複習,有些東西先記在腦中反而能前後貫通其他知識點(例如SDLC與RMF)。
  • 對於自己較弱的知識點或複雜點一定要畫圖,例如Change Management流程,雖然已經有現成的圖,但如果能自己畫一遍會加深觀念印象。自己理解的知識點也多用表格-比較及圖表呈現,像是SQL ACID觀念我覺得要硬記每一個字及內容是較難的,所以我自己畫圖,畫完後幾乎一個月內都記得ACID是代表什麼,最重要的是圖比文字更不容易忘記,這對考試的緊張情緒下非常有幫助回憶。例如上圖是我自己畫的給大家參考!
  • 在考前幾天一定要在腦中反覆地想觀念的”關鍵字“,透過關鍵字反問自己流程?關聯?意義?目的?如果回想不起來或是模糊的,一定要翻筆記重複複習。

Leave a Reply