CISSP考試心得 – 黃星評 (Kuro Huang)

Posted on by
黃星評 (Kuro Huang), 志工教練, 暫時通過CISSP考試
管理觀念通,解題很輕鬆。
~ 黃星評 (Kuro Huang), 志工教練, CISSP, CISA, CISM, CRISC, CGEIT, CEH, ECSA, CSA, CTIA, CPSA, CCNP, NSPA,ISO 27001 LA

開頭先破題,CISSP的考試真的不難:

管理觀念通,解題很輕鬆。

~ Kuro

動機:

身為資安顧問有重大的使命,要給自己與我的客戶能夠有正確的資安觀念,給出具有成本效益的建議,所以要提升自己各個領域的水平,所以先前學習了 ISACA 與其他相關的資安認證,最後就是要拿到 CISSP 這張證照來達成 5C !因為資安顧問需要比客戶學習更多的知識才行。(先前已取得:CISA/CISM/CRISC/CGEIT/CEH/ECSA/CSA/CTIA/CPSA/CCNP Ent & Sec / NSPA / ISO 27001 LA )。

由於後來認識了 Steven 總教練宸賓教練與幾位同學,對於老師網站上的資料深感佩服,而且對於資安各個定義都非常清晰,並且每個觀念和名詞都有強大且權威的參考依據,這是身為資安從業者最需要的基礎能力,就決定來報名老師的課程。

上課學到的絕對不只有考試內容,而是整個資安架構與觀念的基本能力,課程超乎想像的豐富。

以下為上完課後不到兩個月的時程安排(大概抓),:

  • 2022.05.01 – 05.31:上課 + 寫完筆記 + QOTD D1-D8 (每個Domain做5次)
  • 2022.06.01 – 06.15:QOTD 1- 6、補充筆記細節
  • 2022.06.16 – 07.17:OSG + OPT全部 + QOTD7/8
  • 2022.07.17 – 07.23:OSG/OPT錯的練到0 + QOTD 9/10 + How to think like a Manager for the CISSP
  • 2022.07.24 – 07.25 :看各式各樣整理好的筆記 + 錯題的筆記
  • 整體:六月中練題目並同步找教練Review 到考前(因為沒有時間)

五月份:

上課 + 做筆記 + QOTD D1-D8 (每個Domain做5次)

  • 上課前的週一到週五做至少3次-5次當週要教的Domain的QOTD
  • 課前預習先寫題目才知道重點,不然東西很多會很累
  • 自己寫筆記,看別人的會忘,沒有輸出也會找得很慢
  • 踴躍參與討論
  • 丟掉工作經驗和你的技術腦(個人想法)

筆記連結:https://bit.ly/kuro-huang

六月份:

  • 2022.06.01 – 06.17:QOTD 1- 6
  • 2022.06.18 – 07.16:OSG + OPT全部 + QOTD 7/8 + 找教練Review (時間很少所以同步進行,邊練邊找)
    • 六月中開始,一週找兩位教練,持續到七月中Review Exam outline。
    • 找教練Review了D1/D2/D3/D4/D5/D7/D8
    • Review時候要自己輸出,不要讓教練講給你聽,要自己講 + 先做好Exam Outline筆記
  • QOTD錯題馬上做筆記與整理

七月份-1

  • 2022.07.16 – 07.23:OSG/OPT錯的盡可能刷到0,因為課本的邏輯也是是考試方向之一
  • QOTD 9
  • How to think like a Manager for the CISSP (管理觀念彙整)
  • Exam outline review ( Pass D6 )
  • 整體性Review (跟教練聊他們認為的重點來複習,不限定)

七月份-考前幾天:

  • QOTD 10(9/10 間隔不要太近,避免變成記憶)
  • How to think like a Manager for the CISSP 筆記
  • 把所有筆記看一輪(感謝超多教練的資料)能記住多少細節就盡量記
  • 複習管理觀念與原則
  • 錯題筆記簡單看
  • 找教練複習與討論整體重點(沒指定,看教練想講什麼)

上場的準備:

  1. 無形壓力(大家的幫忙)
  2. 買全穀類食物當早餐,不要吃太多精緻澱粉。
  3. 連喝三天的雞精(含當天起床)
  4. 長效型人蔘蜆B群(長效緩釋)
  5. 考試休息時候吃綜合堅果
  6. 提神飲料 / 一瓶水
  7. 綠油精/眼藥水
  8. 帶著管理思維
  9. 超涼濕紙巾

考後感想

  • 如果曾經考過 ISACA 考試對於管理面觀念很有幫助,ISACA管理面的考試更難(特別是CRISC)。
  • 管理思維很重要,考試真的不難,使用基於風險的決策/CISO 角度來思考。
  • 能記多少就記多少,整本書都是考試範圍,不要鐵齒,沒時間就抓重點複習。
  • 多找教練Review,但要預習並先準備好,搭配自己輸出後聽取教練的回饋。

感謝幫我Review還有給我建議的教練們(如果有漏掉抱歉):

每個人背景不一樣,我的經驗和感想只能當參考,無法套在每個人身上,請自己調整

資源統整

CISSP教材:

  • OSG 8th / 9th (第九版要看,有新東西和新解釋)
  • AIO 8th (挑重點看當工具書,細節解釋的比較好)
  • How to think like a manager for CISSP (CISSP思維)
  • 國內外筆記/教練的補充資料

CISSP練習題庫:

  • OSG + OPT 題庫全部
  • Wuson QOTD 全部
  • Boson 全部
  • Udemy上 Thor的 Hard Question#1

關於Kuro

部落格:https://kuronetwork.me/

[WUSON] Kuro的CISSP摘金心得分享 (20220726)

Leave a Reply