考試經驗分享

[Vincent]

恭喜BARNDON通過三月份的考試，成為新科CISSP，
也感謝他願意分享準備考試的心得～

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = = = = = = = = = = =

失敗的經驗
第一次考完CISSP 2009/9/12，因為身心緊張的緣故，耗盡所有心力，考試結果雖然還可以接受，但是還是離門檻有幾分之差
(692/700)，第一次的考試中，出現很多觀念問題，也有相當多複雜的計算題，我完全只能用猜的，不知如何下手，另外，在...問題，因為完全超出
我的工作領域，也半答半猜。
第一次考前的模擬考，大部份都是做cccure的線上考題，因為我英文閱讀速度不快，印象中完整模擬過好幾次以上(早上9點開始做題，中午不休息，直到
完成250題)，我才有辦法在時限內，確實做完cccure，雖然cccure的考題內容對考試一點幫助也沒有，但是很必要用這裡無窮盡的題庫，確保自
己的答題速度；另外，cccure討論區內各方高手的激辯，也可以培養自己疑神疑鬼的答題思考模式(笑) 。另外也做了恆逸教材及AIO每章節後附的題
目。
不過模擬考和實際還是有著差距，例如，我在模擬考時，一做完250題後，馬上submit看成績，但實際考試時，是會再回去重讀有問題的題目，所以，依
Roland老師建議，cccure要1次做個250*2=500題，是比較能模擬出在考試壓力下的答題情況。
經過一二個月的放空及調適，再重新開始準備，這時也重聽了恆逸課程2009/12，我運氣超好的，2次恆逸CISSP的課程授課老師不同
(Vincent及Roland老師)，不同老師所著重的地方不同，所以可以從不同面向，去了解整個CBK的架構及精神。也依(ISC)2成績通知得分
最低的CBK，按順序把恆逸教材重讀一遍(得分高CBK我也有讀)，加讀CISSP prepare guide舊版電子書，這本不愧是經典，會用我想
不到方式，統合整理，和AIO囉唆的風格，完全是二個極端，CISSP prepare guide內附的考題也不錯；而另一份CISSP
Summary 2002 by John Wallhoff的考前濃縮準備，也是不能不讀的經典，這兩份資料，對我考前的融會貫通，有非常大的幫助；
AIO電子書就沒再重讀了，只是當關鍵字搜尋補充用。

我另外有讀到一份文件，個人很推薦，因為這份文件忠實的演繹了CISSP教材上的整個架構。
Red Hat Linux 9 security guide
http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/security-guide/
以CISSP考生的立場來看，因為考試範圍涉及的技術非常廣，準備時很容易無所適從，所以security guide內所提及這些技術，重要性自然不
言而喻，在準備考試時，可以多用點心思去了解。特別是Vulnerability Assessment、Intrusion Detection、
Incident Response這些章節，講很淺顯易懂。例如：完整的系統設定後，因為要assurance確認效果，所以需要
Vulnerability Assessment。緊急應變措施方面，要如何偵測發現入侵？發現之後又該如何處理？最後，主軸又拉回到管理面的政策，
完全符合CISSP精神。
在模擬考題方面，AIO 4th附的TotalTest模測軟體，全部約有2000題，LogicalSecurity的線上考題，差不多200題，
在第二次考試中，有出現1-2題一模一樣的題目，出題方向也比較擬真，個人覺得幫助相當大。因為有第一次的經驗，不再過度花時間在cccure，也比較
知道準備的方向，很多人在講” one inch depth and one mile broad”，我個人感覺，其實這句話不是在講你準備
CISSP時的態度，而是描述CISPP的出題風格，如果K資料時，只讀進去one inch的深度，一定是選不出最好的答案的(不一定是正解?)，只
有理解的深度要夠深，才有辦法從似是而非的四個選項中，找出最佳解。

第二次改進 2010/3/13
在讀到很多人的通過心得中，常看到前1天的飯店投宿的慎選，以及斤斤計較當天步行到考場的時間，當時頗不為然，但因為前次考試，借宿朋友家，睡的並不安
穩，外加上提早出門時間，AM8:00－8:30 check in，幾乎進考場時，整個人都在?神。所以，我狠下心來，訂了附近的大來飯店，離考場相
當近，飯店品質也屬優質，一直拖到AM8:15，吃完早餐才悠閒check out，約三分鐘內到考場，也不用排隊，直接驗證後入場。
有了好的開始，接下來的考試，卻沒想像中的順利，這次考試的技術性問題不多，大部份是管理類的情境題，並不好答，所以空跳了很多題，也因為帶進去的字典
太大本太詳細了，造成查單字的翻頁時間拉長(有看到別的考生，帶一本很舊很小，而且側面手寫標示ABC的字典，也可以進考場，所以可能不一定要買新乾淨
的字典)，不過，最後靜下心再檢查時，似乎也看到些陷阱題(自以為)，考完試的精神狀態相當不錯，應該是飯店策略奏效了。第2次依然出很多觀念問題，不
過計算題，變的超簡單，心想上次的複雜計算題，該不會就是那不計分的25題吧??? 另外攻擊也出蠻多題。
預計在2010/4才會知道結果，心知這次準備相當充份，也很有信心可以過關，萬一這次再失誤，我想，就算半年後再重考第三次，還是一樣沒十足把握，不
如就先放下這個認證，還好最後幸運的通過考試，也在恆逸Vincent老師的協助下，送出endorsement文件，真的很感謝大家的幫忙。

--
您已訂閱「Google 網上論壇」的「CISSPTaiwan」群組，因此我們特別傳送這封郵件通知您。
如要在此群組張貼留言，請傳送電子郵件至 cissp...@googlegroups.com。
如要取消訂閱此群組，請傳送電子郵件至 cissptaiwan...@googlegroups.com。
如需更多選項，請造訪此群組：http://groups.google.com/group/cissptaiwan?hl=zh-TW。