大家好，我叫李墨一，很高興在這跟大家分享CISP備考心得。

初入職場的時候從事網(wǎng)絡(luò)工程相關(guān)的工作，在工作的過程當(dāng)中發(fā)現(xiàn)有很多單位不重視網(wǎng)絡(luò)安全建設(shè)，導(dǎo)致自己的信息系統(tǒng)經(jīng)常被攻擊，數(shù)據(jù)泄露，業(yè)務(wù)中斷時有發(fā)生。

隨著國家層面大力推動等保2.0建設(shè)，我也漸漸發(fā)現(xiàn)了網(wǎng)絡(luò)安全這個方向的巨大價值，決心在發(fā)展方向上做一個調(diào)整，投身網(wǎng)絡(luò)安全行業(yè)。

后來跳槽到了一家安全廠商。可能因為我是搞技術(shù)出身，在工作上專注于技術(shù)，對其他方面完全沒有興趣，尤其寫文檔這件事情讓我相當(dāng)?shù)奈翌^痛，相信很多技術(shù)出身的同學(xué)都有相同的感受吧。

隨著工作的深入慢慢會發(fā)現(xiàn)，光懂技術(shù)是不行的，尤其在與客戶交流的過程中能體會到，客戶不僅關(guān)心安全技術(shù)，而且更關(guān)心物理安全、運(yùn)營安全、風(fēng)險控制、業(yè)務(wù)連續(xù)性各個方面的內(nèi)容。這也讓我在交流的過程當(dāng)中摸不到頭緒，會處于非常被動的地位。

一次偶然的機(jī)會，我看到關(guān)于CISP認(rèn)證的簡介，其中一句話讓我印象非常深刻：CISP是信息安全的全貌。這句話真的很打動我，只專注于技術(shù)而忽略了安全的整體是不科學(xué)的！

CISP一共分為10個大的章節(jié)，分別是：信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程、信息安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)。

一下子堅定了我必須考過CISP報名的決心，中培報名走起！

先把結(jié)果說在前邊，我是9月23日-27日參加了5天的脫產(chǎn)培訓(xùn)，9月28日考試并通過（北京機(jī)考當(dāng)時就會知道結(jié)果，過或者沒過但是看不見具體分?jǐn)?shù)）。

寫這篇心得主要是跟大家分享一下備考經(jīng)驗， 希望能夠幫助更多的小伙伴順利拿到證書。

首先是要看書預(yù)習(xí)，在開課之前會拿到教材，利用下班之后的時間把教材先過了一遍，有疑問的點進(jìn)行了標(biāo)注。

我有一個習(xí)慣就是帶著問題去聽課，你對要講的內(nèi)容已經(jīng)有了自己的思考再去聽課的話會事半功倍。

如果小伙伴你沒有時間去預(yù)習(xí)的話其實問題也不大，那么你需要做的就是上課認(rèn)真聽講！聽講！聽講！重要的事情說三遍。

為什么，因為講師很專業(yè)，從講課的過程中能夠體會到講師扎實的技術(shù)功底和豐富的項目經(jīng)驗，而且講課很有邏輯性。

舉個例子：在講PKI體系的時候，會先講明文傳輸?shù)牟话踩裕鰧ΨQ密鑰加密的利與弊，進(jìn)而推導(dǎo)出非對稱密鑰加密的身份認(rèn)證問題，最后結(jié)合CA去解決。

讓同學(xué)們輕松理解這套體系是如何運(yùn)作的和為什么這樣做，而不是枯燥的背下來書上的定義。

對于其他知識點也是這個思路，真正理解了知識點的意義、背景、前因后果，做題自然就能做對了。總結(jié)起來就是在課堂上和講師建立良好的交流和互動。

接下來我們聊一聊下課后，因為CISP是由測評中心統(tǒng)一組織，培訓(xùn)完就要進(jìn)行考試了，所以培訓(xùn)的這五天中，一定要100%投入。課下的任務(wù)只有一個，那就是做題，題海戰(zhàn)術(shù)。

考試的同學(xué)來自各行各業(yè)，每個人的知識面會有不同。做題的大原則就是優(yōu)先解決掉不會做的題。

我把題分為三類，第一類是一看就會做的題，這種看一眼就過加深印象即可。

第二類是不確定但是做對了的題，這種要鞏固知識點，分析不同選項間的區(qū)別，并且畫三角進(jìn)行標(biāo)注。

第三類是錯題，分析錯誤原因，看下到底是概念性錯誤、計算錯誤、還是思考角度的問題，進(jìn)行重點標(biāo)注，因為錯題往往代表了一類錯誤，這道題錯可能類似的題還會錯，相反，把這道錯題解決了，這類的題以后都能做對了。

后面幾天做題的時候，要優(yōu)先看錯誤的題，再看模糊的題，最后看正確的題加深印象，畢竟把不會的題做對了，分?jǐn)?shù)才能提高上去，幫助我們順利通過考試。

目前的CISP是100道單選，答對70道通過，考試時間兩個小時。北京、上海、廣州、成都考試的小伙伴是機(jī)考，當(dāng)時就出成績，直接恭喜你考試通過，其他省份的考試是筆答，考完試過一段時間出成績。

考試當(dāng)天帶好身份證去考場就行了，放平心態(tài)不要緊張喲，考試的過程中要認(rèn)真看題，因為會有一些描述性的錯誤，比如某個參數(shù)實際是80%以上，考試題說的是80%以下。

考試的時候一定要站在企業(yè)信息安全負(fù)責(zé)人的角度去考慮問題，從大局出發(fā)。機(jī)考的同學(xué)注意下，考試頁面有保存考試進(jìn)度的按鈕，可以答10道題左右就保存一下，以免電腦出現(xiàn)故障丟失進(jìn)度。

寫在最后，考證其實重要的是過程，在這個過程當(dāng)中學(xué)習(xí)到了信息安全的方方面面，對個人安全體系的建立是很有幫助的，最后考試通過拿到證書是對每個努力付出的小伙伴的肯定，播種了就會有收獲。

對我個人而言，拿到CISP證書是對自己的肯定，讓我明白了安全工作真正要做什么，應(yīng)該如何開展，也增強(qiáng)了企業(yè)，客戶對我的信心。

還是那句話CISP是信息安全的全貌，一英里寬一英寸深，希望大家在學(xué)習(xí)的過程當(dāng)中收獲知識，收獲靈感。

希望對您的備考有所幫助，希望所有小伙伴都順利通過CISP考試，事業(yè)蒸蒸日上。

敬請關(guān)注“中培云課堂”公眾號，查看更多精彩內(nèi)容～