由于種種原因，我大學專業沒有選擇自己喜歡的IT專業，所以對IT行業比較深層次的知識都不是很了解。但是由于各人愛好，在上大學的時候，就考取了CCIE R&S的證書，畢業后就業的工作是與能源相關的國有企業。現在是該部門的信息總監，負責所有與IT相關的工作。這次CISP培訓，是我初次參加信息安全培訓。剛開始比較擔心是否可以順利通過考試，但幸運的是，中培偉業的老師安排得很好，班上的老師們講解也非常認證仔細，使我可以學習很多知識，同時順利通過考試。

我這次參加CISP培訓非常倉促，周五報完名，第二周周二就開始上課，周日就考試。所以完全沒有課前預習的時間。因此，我在這里分享的經驗或許可以被稱為是一個“快速通過考試”的經驗。

　　學習過程

大家都知道，CISP是集中培訓，統一考試。CISP考試的知識特點是“一英里寬，一英寸深”。也就是說，知識面特別廣，而知識點的深度很淺。所以老師會在5天的培訓時間內講解大量的知識，這些知識很多都僅僅需要了解即可。對于IT從業人員來說，這些知識點里的技術部分相對簡單一些，因為大多都會在平常的工作中使用到;而管理的知識點就不一樣了，是用的完全不同的視角看待問題，對于同學們來說是全新的世界。

因為知識量實在龐大，每天的課后的復習就很顯得十分重要了。每天結束課程以后的第一步，我會整理PPT的體系結構。個人認為，官方PPT的整體結構層次不夠明顯，有時會有兩個不同級別的知識點連續出現，讓人理解錯從屬關系的情況。所以，為了能有效的記憶知識點，我采用了整理思維導圖的方式，將知識點做成層級和并列關系，一目了然。

僅僅依靠PPT顯然是不夠的，因為PPT中只是一些知識要點，詳細的描述還在教材里。只有根據知識要點精讀教材，才能深入的理解知識點。所以課下一定要讀配發的教材，找到課本與PPT中對應的段落，多讀幾次，確保知識點在腦中留下印象。

對于工作了有一些年頭的同學們來說，不可避免的是學習能力下降及記憶力減退，我也一樣。我采用了口訣法來幫助自己記憶。比如IATF模型有三個核心要素：人、技術、操作;四個焦點領域：區域邊界、計算環境、網絡基礎設施、支撐性基礎設施。可以編成順口溜：三核心、四焦點。人技術，和操作。區域邊，算環境，網基礎，支撐性。

對于管理類知識點，要圍繞兩個核心，一是所有的思路都要圍繞著“為主營業務服務”的思想，避免以技術為核心做管理;第二個是管理類問題不會有“絕對”的情況出現，一般不會出現“肯定、一定、確保”這類字眼。

關于備考

整個培訓期是五天，前三天講的是管理知識，后兩天講技術知識。所以在培訓的第三天，就應該進入備考階段。

這時候就要開始題海戰術，首先要大量做練習題，用練習題來檢驗自己的知識點是否牢固。做題的時候不要僅僅看是否能做對，也就是不能僅知其然更要知其所以然。這樣，才能以不變應萬變，不論將來題型如何變化，都能心中有數。

當然，一定要記錄并反復研究自己的錯題，知道自己錯誤的原因并在書中找到依據。如果實在找不到，可以次日請教老師或者和同學討論。

練習題的題量很大，一定要堅持做完。而且有時間的話要多做幾遍。

　　結尾

在經過學習和培訓后，考試還是非常容易的。所有知識點都不會超出PPT的范圍，只要您進行仔細練習，就可以涵蓋很多知識點。考題數量不大，有100個選擇和1個主觀問題，大多數同學都可以提前做完試題。好了關于CISP考試經驗到這里就結束了，想了解更多關于CISP考試經驗的信息，請繼續關注中培偉業吧。