cisp CISP之一个“快速通过考试”经验分享

CISP分享“快速通过考试”的经验

01

个人背景

我在大学主修非信息技术，但因为我一直喜欢信息技术，所以我选择了CCIE研发；s证书，毕业后进入能源国企从事相关专业工作。现在是公司的信息主管，负责所有IT相关工作。这次CISP培训是我第一次参加信息安全培训。第一次见面的时候，我觉得心里忐忑不安，不过好在慧哲的教务老师安排的很妥当，讲解的很细致，让我在学到很多知识的同时顺利通过了考试。

我急着去参加CISP的培训。周五报名，下周周二开学，周日考试。所以课前没有时间预习。所以我在这里分享的经验，可以称之为“快速通过考试”的经验。

02

学习过程

众所周知，CISP是集中培训，统一考试。CISP考试的知识特点是“一里宽一寸深”。也就是说，知识面特别广，而知识点深度很浅。因此，老师会在五天的培训时间内讲解大量的知识，而这些知识中的大部分只需要理解即可。对于IT从业者来说，这些知识点的技术部分比较简单，因为大部分都会用到日常工作中；但是管理的知识点不一样。他们从一个完全不同的角度看待问题，这对学生来说是一个全新的世界。

因为知识量巨大，所以每天课后复习很重要。

第一步每天完成课程后，我会整理PPT的架构。个人认为，官方PPT整体结构层次不够明显，有时会连续出现两个不同层次的知识点，让人理解错误的隶属关系。所以为了有效的记忆知识点，我采用了整理思维导图的方式，把知识点做成层次和平行的关系，一目了然。

CISP思维导图

光靠PPT显然是不够的，因为PPT只是一些知识点，详细的描述还在课本上。只有按照知识点的要点精读课本，才能深入理解知识点。所以课后一定要看分配好的课本，在课本和PPT里找对应的段落，多看几遍，保证知识点在脑子里有印象。

对于工作了几年的学生来说，学习能力和记忆力下降是不可避免的，我也是，我用公式帮助我记忆。例如，IATF模式有三个核心要素:人、技术和运营；四个重点领域:区域边界、计算环境、网络基础设施和配套基础设施。可以编成顺口溜:三核四焦。人类技能和操作。区域优势，计算环境，网络基础，保障性。

对于管理知识点，要重点关注两个核心。一是所有思路都要围绕“服务主业”的思路，避免以技术为核心的管理；二是管理问题不会出现“绝对”的情况，一般不会出现“肯定、确定、保证”这样的字眼。

03

关于备考

整个培训期五天，前三天讲管理知识，后两天讲技术知识。所以训练第三天就要进入准备阶段。

这时，我们应该开始海上战术。首先要做大量的练习，测试自己的知识点是否牢固。做一道题，不要只看自己能不能做对，就是不能只知道为什么，还要知道为什么。这样，我们就可以以不变的态度应对各种变化，无论未来问题类型如何变化，我们都可以心中有数。

当然，你必须反复记录和研究你的错误，知道你错误的原因，并在书中找到依据。如果找不到，可以咨询老师或者第二天和同学讨论。

练习很多，一定要坚持完成。有时间的话再做几次。

04

关于考试

经过学习和备考，考试很轻松。所有的知识点都没有超出PPT的范围，只要做好练习就可以涵盖。题量不大，100个选择，一个主观题。大多数学生提前交了论文。考试时放松心态，相信自己，相信慧哲，你就能顺利通过考试。