大家好，我叫李墨一，很高興在這跟大家分享CISP備考心得。

初入職場(chǎng)的時(shí)候從事網(wǎng)絡(luò)工程相關(guān)的工作，在工作的過(guò)程當(dāng)中發(fā)現(xiàn)有很多單位不重視網(wǎng)絡(luò)安全建設(shè)，導(dǎo)致自己的信息系統(tǒng)經(jīng)常被攻擊，數(shù)據(jù)泄露，業(yè)務(wù)中斷時(shí)有發(fā)生。

隨著國(guó)家層面大力推動(dòng)等保2.0建設(shè)，我也漸漸發(fā)現(xiàn)了網(wǎng)絡(luò)安全這個(gè)方向的巨大價(jià)值，決心在發(fā)展方向上做一個(gè)調(diào)整，投身網(wǎng)絡(luò)安全行業(yè)。

后來(lái)跳槽到了一家安全廠商。可能因?yàn)槲沂歉慵夹g(shù)出身，在工作上專(zhuān)注于技術(shù)，對(duì)其他方面完全沒(méi)有興趣，尤其寫(xiě)文檔這件事情讓我相當(dāng)?shù)奈翌^痛，相信很多技術(shù)出身的同學(xué)都有相同的感受吧。

隨著工作的深入慢慢會(huì)發(fā)現(xiàn)，光懂技術(shù)是不行的，尤其在與客戶(hù)交流的過(guò)程中能體會(huì)到，客戶(hù)不僅關(guān)心安全技術(shù)，而且更關(guān)心物理安全、運(yùn)營(yíng)安全、風(fēng)險(xiǎn)控制、業(yè)務(wù)連續(xù)性各個(gè)方面的內(nèi)容。這也讓我在交流的過(guò)程當(dāng)中摸不到頭緒，會(huì)處于非常被動(dòng)的地位。

一次偶然的機(jī)會(huì)，我看到關(guān)于CISP認(rèn)證的簡(jiǎn)介，其中一句話讓我印象非常深刻：CISP是信息安全的全貌。這句話真的很打動(dòng)我，只專(zhuān)注于技術(shù)而忽略了安全的整體是不科學(xué)的！

CISP一共分為10個(gè)大的章節(jié)，分別是：信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程、信息安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)。

一下子堅(jiān)定了我必須考過(guò)CISP報(bào)名的決心，中培報(bào)名走起！

先把結(jié)果說(shuō)在前邊，我是9月23日-27日參加了5天的脫產(chǎn)培訓(xùn)，9月28日考試并通過(guò)（北京機(jī)考當(dāng)時(shí)就會(huì)知道結(jié)果，過(guò)或者沒(méi)過(guò)但是看不見(jiàn)具體分?jǐn)?shù)）。

寫(xiě)這篇心得主要是跟大家分享一下備考經(jīng)驗(yàn)， 希望能夠幫助更多的小伙伴順利拿到證書(shū)。

首先是要看書(shū)預(yù)習(xí)，在開(kāi)課之前會(huì)拿到教材，利用下班之后的時(shí)間把教材先過(guò)了一遍，有疑問(wèn)的點(diǎn)進(jìn)行了標(biāo)注。

我有一個(gè)習(xí)慣就是帶著問(wèn)題去聽(tīng)課，你對(duì)要講的內(nèi)容已經(jīng)有了自己的思考再去聽(tīng)課的話會(huì)事半功倍。

如果小伙伴你沒(méi)有時(shí)間去預(yù)習(xí)的話其實(shí)問(wèn)題也不大，那么你需要做的就是上課認(rèn)真聽(tīng)講！聽(tīng)講！聽(tīng)講！重要的事情說(shuō)三遍。

為什么，因?yàn)橹v師很專(zhuān)業(yè)，從講課的過(guò)程中能夠體會(huì)到講師扎實(shí)的技術(shù)功底和豐富的項(xiàng)目經(jīng)驗(yàn)，而且講課很有邏輯性。

舉個(gè)例子：在講PKI體系的時(shí)候，會(huì)先講明文傳輸?shù)牟话踩裕鰧?duì)稱(chēng)密鑰加密的利與弊，進(jìn)而推導(dǎo)出非對(duì)稱(chēng)密鑰加密的身份認(rèn)證問(wèn)題，最后結(jié)合CA去解決。

讓同學(xué)們輕松理解這套體系是如何運(yùn)作的和為什么這樣做，而不是枯燥的背下來(lái)書(shū)上的定義。

對(duì)于其他知識(shí)點(diǎn)也是這個(gè)思路，真正理解了知識(shí)點(diǎn)的意義、背景、前因后果，做題自然就能做對(duì)了。總結(jié)起來(lái)就是在課堂上和講師建立良好的交流和互動(dòng)。

接下來(lái)我們聊一聊下課后，因?yàn)镃ISP是由測(cè)評(píng)中心統(tǒng)一組織，培訓(xùn)完就要進(jìn)行考試了，所以培訓(xùn)的這五天中，一定要100%投入。課下的任務(wù)只有一個(gè)，那就是做題，題海戰(zhàn)術(shù)。

考試的同學(xué)來(lái)自各行各業(yè)，每個(gè)人的知識(shí)面會(huì)有不同。做題的大原則就是優(yōu)先解決掉不會(huì)做的題。

我把題分為三類(lèi)，第一類(lèi)是一看就會(huì)做的題，這種看一眼就過(guò)加深印象即可。

第二類(lèi)是不確定但是做對(duì)了的題，這種要鞏固知識(shí)點(diǎn)，分析不同選項(xiàng)間的區(qū)別，并且畫(huà)三角進(jìn)行標(biāo)注。

第三類(lèi)是錯(cuò)題，分析錯(cuò)誤原因，看下到底是概念性錯(cuò)誤、計(jì)算錯(cuò)誤、還是思考角度的問(wèn)題，進(jìn)行重點(diǎn)標(biāo)注，因?yàn)殄e(cuò)題往往代表了一類(lèi)錯(cuò)誤，這道題錯(cuò)可能類(lèi)似的題還會(huì)錯(cuò)，相反，把這道錯(cuò)題解決了，這類(lèi)的題以后都能做對(duì)了。

后面幾天做題的時(shí)候，要優(yōu)先看錯(cuò)誤的題，再看模糊的題，最后看正確的題加深印象，畢竟把不會(huì)的題做對(duì)了，分?jǐn)?shù)才能提高上去，幫助我們順利通過(guò)考試。

目前的CISP是100道單選，答對(duì)70道通過(guò)，考試時(shí)間兩個(gè)小時(shí)。北京、上海、廣州、成都考試的小伙伴是機(jī)考，當(dāng)時(shí)就出成績(jī)，直接恭喜你考試通過(guò)，其他省份的考試是筆答，考完試過(guò)一段時(shí)間出成績(jī)。

考試當(dāng)天帶好身份證去考場(chǎng)就行了，放平心態(tài)不要緊張喲，考試的過(guò)程中要認(rèn)真看題，因?yàn)闀?huì)有一些描述性的錯(cuò)誤，比如某個(gè)參數(shù)實(shí)際是80%以上，考試題說(shuō)的是80%以下。

考試的時(shí)候一定要站在企業(yè)信息安全負(fù)責(zé)人的角度去考慮問(wèn)題，從大局出發(fā)。機(jī)考的同學(xué)注意下，考試頁(yè)面有保存考試進(jìn)度的按鈕，可以答10道題左右就保存一下，以免電腦出現(xiàn)故障丟失進(jìn)度。

寫(xiě)在最后，考證其實(shí)重要的是過(guò)程，在這個(gè)過(guò)程當(dāng)中學(xué)習(xí)到了信息安全的方方面面，對(duì)個(gè)人安全體系的建立是很有幫助的，最后考試通過(guò)拿到證書(shū)是對(duì)每個(gè)努力付出的小伙伴的肯定，播種了就會(huì)有收獲。

對(duì)我個(gè)人而言，拿到CISP證書(shū)是對(duì)自己的肯定，讓我明白了安全工作真正要做什么，應(yīng)該如何開(kāi)展，也增強(qiáng)了企業(yè)，客戶(hù)對(duì)我的信心。

還是那句話CISP是信息安全的全貌，一英里寬一英寸深，希望大家在學(xué)習(xí)的過(guò)程當(dāng)中收獲知識(shí)，收獲靈感。

希望對(duì)您的備考有所幫助，希望所有小伙伴都順利通過(guò)CISP考試，事業(yè)蒸蒸日上。

敬請(qǐng)關(guān)注“中培云課堂”公眾號(hào)，查看更多精彩內(nèi)容～