看到一个CISSP考试心得,写的还算中肯,虽然是繁体的,阅读问题不大。
先閱讀 The Official (ISC)2 Guide to the CISSP CBK Reference, 我的策略是越熟悉的章節越晚讀, 所以進行方式為從 Domain 7 開始讀到 Domain 1, 最後才看 Domain 8. 因為我對於 Secure software development lifecycle 較為熟稔.
每個章節讀完, 接著做 CISSP Official (ISC)2 Practice Tests 內的習題. 每章大約 100 ~ 120 題. 對我來說, 做習題的目的是為了瞭解哪邊的觀念較為不足, 所以訂正習題時, 不管是否答對, 都會將解答內的說明閱讀一次, 以加強觀念. (要注意, 裡面有些答案具爭議)
Domain 1~8 都讀完後, 開始做 CISSP Official (ISC)2 Practice Tests 內的模擬試題, 這主要目的是讓身體習慣專注做完 100+ 題的節奏. 由於準備時間的關係, 總共四個總測驗, 我只做完三個就去應試了.
除了上述兩本, 我也推薦 Official (ISC)² CISSP Study Guide, 這一本裡面的內容較有條理, 但因準備時間關係, 我只翻到 Chapter 5 而已.
另外也不建議死背內容前去應試, 因基本上題目都可以靠觀念以及邏輯推演來回答.
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...