Join Telegram Study Group ▷
خلفية الشهادة
دعوني أولاً أشارككم السبب الذي دفعني شخصياً إلى اختيار الحصول على شهادة الأمان. لقد كنت أهتم بشهادة الأمان لعدة سنوات، ولكن لم أتمكن من تخصيص الوقت لأسباب تتعلق بالعمل (لإيجاد عذر مثالي لنفسي). ولأسباب مختلفة، مثل ترك وحدة العمل الأصلية، واحتياجات الأفراد والوحدات الجديدة، تم وضع قضية الحصول على شهادة أمان موثوقة على جدول الأعمال. والأسباب الرئيسية هي كما يلي:
1. أعطني بضع سنوات من الخبرة العملية واستخدم هذه الشهادة لتزويدي بملف شخصي أفضل
2. آمل أن أتمكن من خلال عملية التحضير للامتحان من تحسين نظامي المعرفي وأن أجعله أكثر بساطة. وسأستثمر في نفسي وأسمح لنفسي بمراجعة المشكلة بطريقة أكثر شمولاً وعمقًا.
3. توسيع علاقتي الشخصية من خلال تكوين المزيد من الأصدقاء
4. زيادة ثروتي
اختيار الشهادة
في هذه المرحلة، يتم تقسيم الأنواع الرئيسية لشهادات الأمان السائدة بشكل أساسي إلى ثلاثة أنواع:
1. شهادة أمان البائع: يتجه كبار بائعي تكنولوجيا المعلومات (مثل Cisco وHuawei وH3C) إلى الحصول على تفاصيل تقنية محددة
2. شهادة السلامة الدولية: في الوقت الحاضر، تعد شهادة CISSP الاختيار السائد لتنمية CSO وCISO كأهداف رئيسية. بالطبع، هناك العديد من الأقسام الفرعية، مثل CISA و27001LA وCOBIT وITIL وما إلى ذلك.
3. شهادة السلامة المحلية: شهادة السلامة المحلية هي أول شهادة سلامة محلية CISP
ثم تأتي المشكلة، وفقا لمحتوى عمل الفرد للاختيار، القاعدة الأولى هي شهادة الشركة المصنعة ثم الاختيار بين CISP و CISSP، وأعتقد أن العديد من الأصدقاء سيكون من الصعب أيضا اتخاذ الخيارات وأنا الآن أشارك مساري النفسي للاختيار، عند القيام باختيار شهادة الاختبار، يتم مقارنتها بشكل أساسي بالجوانب التالية:
1. المحتوى الذهبي للشهادة: السمعة الطيبة للشهادة. بشكل عام، تتمتع الشهادتان بسمعة طيبة. أصبحت شهادة CISP تقريبًا الشهادة الأساسية لممارسي الأمن المحلي.
2. نطاق اعتماد الشهادة: نطاق CISSP الدولي صالح، وCISP ساري المفعول محليًا؛ نطاق الاعتراف الصناعي: وحدة فئة ZF تعترف بـ CISP؛ فئة المتطلبات الأمنية الخارجية والمالية الأعلى تعترف بـ CISSP
3. صعوبة الحصول على الشهادة: يستغرق الحصول على شهادة CISP حوالي 10 أيام (اعتمادًا على مؤسسات التدريب المختلفة، تختلف مدة التدريب، البيانات الرسمية هي 8 أيام، وقد اختصرت شهادة CISP الجديدة مدة التدريب إلى 5 أيام)، بعد الانتهاء من التدريب بشكل أساسي بسلاسة. اجتياز الامتحان؛ شهادة CISSP صعبة نسبيًا، مدة التدريب عمومًا 5 أيام ثم 3-4 أشهر من وقت التحضير
4. محتوى التحضير للمساعدة الفعلية للعمل: طالما أنك تدرس بهدوء، وليس فقط لغرض الشهادة، فإن الشهادتين متشابهتان في المحتوى، ويمكن أن تجلب المساعدة، بالطبع، يعتمد المستوى المحدد للمساعدة على العمل الفرعي الذي تشارك فيه
5. تكلفة الشهادة: CISP: 12800 يوان صيني (بما في ذلك التدريب ورسوم الامتحان وشهادة صيانة لمدة ثلاث سنوات ذهبية. ملاحظة: المشاركة الإلزامية في التدريب)، هناك مساحة سعرية معينة، خاصة مع مؤسسات التدريب التي تأتي للقتال معي؛ رسوم امتحان CISSP 699 دولارًا أمريكيًا، وتختلف تكلفة التدريب من مؤسسة إلى أخرى. بالطبع، الخدمات المقدمة ليست هي نفسها. كل واحد يحتاج إليها. بالطبع، يمكنك إجراء الاختبار دون الاستعداد له
6. مكان التدريب: لا يوجد لدى CISSP نقاط تدريب إلا في بكين وشنغهاي وقوانغتشو وشنتشن. يوجد لدى CISP نقاط تدريب في معظم المدن في جميع أنحاء البلاد. بالمناسبة، نظرًا لوجودي في مدينة السحر ثلاثية الأبعاد، فإن هذا يجعلني أيضًا صعبًا في هذه المسألة لأنها ستتضمن مبلغًا كبيرًا من رسوم تذكرة الطيران والإقامة
اختيار مؤسسة التدريب
1. القوة المؤسسية: تختار مؤسسة التدريب بشكل أساسي بين أمن معين وفيلسوف معين، فكلا المؤسستين تتمتعان بخبرة تدريبية مشهود لها ومحاضرين ذوي خبرة، وهما قابلان للمقارنة.
2. النفقات الرأسمالية: يرجى الرجوع إلى النقطة الخامسة من القسم السابق. إحدى الفلسفات وبعض الأوراق المالية لها سعر أساسي. السعر بين 6-7 آلاف وبعض المؤسسات تقدم أيضًا فصلًا دراسيًا داعمًا بسعر 10 آلاف+ ولكن رسوم الامتحان متضمنة.
عملية التحضير
المظهر العام:
1. وقت التحضير: أمضيت 5 أشهر (يوليو-ديسمبر)
2. مواد التحضير: ALL IN ONE، الطبعة السادسة + دليل التحضير الرسمي، الطبعة السابعة (مقال فريد من نوعه، أمان بدون حقوق نشر)
فيما يلي لقطاتي
يوليو-أغسطس: اقرأ الطبعة السادسة من ALL IN ONE. يوصى بشدة بقراءة هذا الكتاب بعناية. المؤلف دقيق للغاية وذو روح الدعابة. (من المؤسف أن المؤلف قد توفي.) الكتاب متاح باللغتين الإنجليزية والصينية. المحتوى أقرأ وأفهم النسختين. بالطبع، إذا كان مستواك في اللغة الإنجليزية جيدًا جدًا، فمن المستحسن بشدة قراءة النسخة الإنجليزية الأصلية مباشرةً. يحتوي ALL IN ONE على تمارين مقابلة لكل فصل لمراجعة نقاط المعرفة، مما قد يعزز فهمك لنقاط المعرفة. يأتي ALL IN ONE أيضًا مع مجموعة من دروس القرص المضغوط، ولكن بسبب مستواي المحدود في اللغة الإنجليزية، يبدو الأمر صعبًا للغاية إذا كنت تكافح، فستستسلم بشكل حاسم.
أغسطس-سبتمبر: اقرأ الدليل الرسمي، حوالي 70% منه يتوافق مع نقطة المعرفة ALL IN ONE، و30% أخرى هي نقطة المعرفة التي ليست في ALL IN ONE، بل يجب التقيؤ، وصف نقاط المعرفة الخاصة به والاكتمال يكتمل بدون ALL IN ONE (فلسفي لا تفهمني، ثم فوائد هذا الكتاب)، هذا الكتاب لديه مراجعة موجزة بعد كل فصل، شخصيًا أحب هذه المراجعة الموجزة، فهو يرفع مستوى المراجعة تمامًا، يمكنك التعلم من الملخص خطوة بخطوة الذي يأخذك بعيدًا عن التفاصيل المحددة.
سبتمبر-أكتوبر: اقرأ ALL IN ONE مرة أخرى، تفضيل شخصي، أنا حقًا أفضل قراءة هذا الكتاب، بالطبع، قد يكون ذلك بسبب حقيقة أنني يجب أن أدفع ثمنه بشكل منفصل، والورق أفضل، والسبب في المظهر أكثر راحة (يبدو أن هذا السبب منشور على المنصة العامة)، سرعة القراءة كل مرتين أسرع بشكل ملحوظ من المرة الأولى، لأن العديد من نقاط المعرفة قد قضت وقتًا أطول قبل الأطراف للاستعلام والفهم.
نوفمبر-ديسمبر: بدأت في أداء التمارين، ثم عدت إلى الكتاب لأجد إجابات لنقاط المعرفة التي لم أفهمها. بالطبع، الكتابان عبارة عن مجموعة من نقاط المعرفة، مثل SAML وXAML وSPML وSOC وHTML5، إلخ. شكرًا لك على فهمك لنقاط المعرفة ذات الصلة والإجابات الصبورة من العديد من الأصدقاء ومدربي التدريب.
مرحلة العدو السريع: في آخر 20 يومًا من العدو السريع، اقرأ كتابين آخرين، وأنشئ نظام هيكل المعرفة الخاص بك، وراجع الأسئلة الخاطئة في أسئلة التدريب.
من حيث تخصيص الوقت، دورتي أطول. الوضع الطبيعي هو أنني يجب أن أستعد لمدة ثلاثة أشهر. أنا أتبع طريقة طويلة الأمد. أقضي حوالي 4 ساعات في المتوسط كل يوم (3 ساعات متأخرة + ساعة مبكرة) (بما في ذلك العطلات والعمل النهاري. الوقت للاستعلام عن نقاط المعرفة)
مراجعة الامتحان
المدة الإجمالية للامتحان 360 دقيقة. العدد الإجمالي للأسئلة 250. متوسط السؤال هو 90 ثانية تقريبًا. عندما يكون الباقي في المنتصف، لن يتم تعليق الوقت. يبدو أن الوقت سيكون ضيقًا جدًا، لكن لا داعي للقلق بشأن مشكلة عدم كفاية الوقت. يمكنك أن تكون على ثقة تامة. يقال أن بعض المرشحين يمكنهم إنهاءه في 180 دقيقة. أمضيت 240 دقيقة بشكل عام ثم استخدمت ما يقرب من 60 دقيقة لمراجعة الأسئلة التي تحتاج إلى التحقق. بسبب عادة أخذ قيلولة، أشعر بالقلق بشأن الحالة العقلية بعد الظهر. حسنًا، اخترت بدء الامتحان في الساعة 9 صباحًا. وفقًا للعادات الشخصية، يختار العديد من المرشحين بدء الامتحان في الساعة 1 ظهرًا.
وفقًا لنصيحة الأصدقاء الذين اجتازوا الاختبار من قبل، بعد إكمال 100 سؤال، استرح لمدة 10 دقائق، ثم أنهِ 150 مرة واسترح لمدة 10 دقائق أخرى، ثم عد إلى غرفة الامتحان للتحقق من أسئلة العلامات حتى التقديم، وأوصي بـ Red Bull و Snickers. ربما بسبب الراحة الجيدة (أنا في غرفة امتحان قوانغتشو، يوجد فندق Hanting قريب، في زقاق، هادئ جدًا، مناسب للنوم قبل الاختبار، هناك إعلانات مشتبه بها)، خططت في الأصل لإنهاء 100 سؤال الراحة، وجدت أن الحالة كانت رائعة، وخططت لأخذ قسط من الراحة عندما أجريت السؤال رقم 150. في هذا الوقت، كانت حياتي غامضة بعض الشيء، وكان رأسي يشعر بالدوار قليلاً (في هذا الوقت، كان لدي ما يقرب من ثلاث ساعات من الامتحانات المستمرة)، لكنني أعتقد أن حالة الوقت لا تزال جيدة جدًا، والتركيز على التفكير مرتفع، وأخشى أنه بعد الاستراحة، ستكون هناك صعوبات في التفكير مرة أخرى، لأنني اخترت الاستمرار في الإجابة على الأسئلة، حتى السؤال رقم 200، أشعر حقًا بعدم القدرة على التراجع، ورفع يدي بشكل حاسم. مراقب، يجب أن أرتاح! أريد أن أذهب إلى الحمام! (حالة الأسئلة 185-200 ليست جيدة جدًا، والتركيز ليس مركّزًا جدًا، والأسئلة لا تُقرأ في 2-3 مرات. ما محتوى السؤال؟ يجب أن يكون معدل الخطأ في هذا الجزء أعلى، لذا يوصى بالقيام بالقدر الأكبر. عندما وصلت إلى السؤال 150، كنت لا أزال أحظى براحة جيدة وحل مشاكلي الشخصية. تناولت بضعة أكواب من الماء الساخن أثناء الاستراحة (أعددت سنيكرز والماء الساخن. العودة إلى المقعد، واستكمال اختيار آخر 50 سؤالاً والاختيار الثانوي للعنوان (غيرت 5 أسئلة)، دخلت الحالة بسرعة كبيرة، ولا يزال من الفعال جدًا أخذ استراحة. ربما أعاني من اضطراب الوسواس القهري، وأخشى أن الإجابة ليست هي التي اخترتها، ثم استغرق الأمر حوالي نصف ساعة لتأكيد جميع الإجابات على جميع الأسئلة.
احتياطات:
1. الوصول قبل نصف ساعة على الأقل إلى مركز الاختبار، حيث سيقوم المراقب بقراءة قواعد الاختبار المسبق وتأكيد الهوية، وهي عملية طويلة جدًا
2. الحاجة إلى إعداد مستندات مزدوجة، بشكل عام، اختر الهوية Z (51 درعًا) + بطاقة ائتمان موقعة
3. قبل دخول مكان الامتحان، سيعطيك جميع المعلمين مفتاحًا لقفله في الخزانة الصغيرة. يجب خلع السترة وتعليقها في الخارج. يوصى باختيار الملابس الداخلية للتدفئة وفقًا لدرجة حرارة كل مكان (لم يتبق لي سوى قميص واحد بعد خلع سترتي). قميص رقيق جدًا، حدث لي ذلك بسبب التبريد في قوانغتشو، على الرغم من وجود تكييف هواء داخلي، لا يزال الجو باردًا، والراحة ضعيفة)
4. تم إراحة الباقي بشكل حاسم، وبعد الاستراحة لم يكن تعافي الدولة بطيئًا كما كان متوقعًا
الملخص: محتوى الامتحان صغير جدًا لدرجة أنه يتطلب حفظ المحتوى الصعب. تعتمد الغالبية العظمى من محتوى الاستبيان على المفهوم والفهم العميق للعملية، جنبًا إلى جنب مع سيناريوهات التطبيق الفعلية، وهناك العديد من الخيارات المتشابكة في الخيارات.
الكلمات الاخيرة
على الرغم من أن شهادة CISSP هي شهادة دولية لخبراء أمن المعلومات، إلا أنني صنفتها كشهادة لممارسي أمن المعلومات. إن اجتياز امتحان CISSP ليس سوى بداية جديدة.
