集成企業(yè)安全項(xiàng)目的管弦樂(lè)隊(duì)需要一個(gè)身經(jīng)百戰(zhàn)的指揮官，他需要明白所有全異的主題，例如攻擊抑制方法、生物訪問(wèn)控制、密碼學(xué)和安全體系結(jié)構(gòu)模型，此外還有立法與倫理順應(yīng)、組織安全策略管理、系統(tǒng)與應(yīng)用程序設(shè)計(jì)安全以及邏輯訪問(wèn)控制。雖然實(shí)踐經(jīng)驗(yàn)才是鑒定個(gè)人資格的最強(qiáng)工具，但是認(rèn)證的信息系統(tǒng)安全專家 (CISSP) 證書(shū)，已經(jīng)成為個(gè)人具備廣闊的信息安全專家技術(shù)的象征。
準(zhǔn)備這門(mén)特別的考試的挑戰(zhàn)來(lái)自于考試本身對(duì)信息安全主題徹底的覆蓋。你可能已經(jīng)管理基于防火墻的網(wǎng)絡(luò)安全近10年了，然而你還是不一定通曉所有的知識(shí)點(diǎn)。這篇文章比較并研究了準(zhǔn)備這門(mén)復(fù)雜而多變的考試的多種方法。
CISSP備考選擇
準(zhǔn)備CISSP考試的過(guò)程常常可以歸結(jié)為高效、快捷和便宜的折衷方案。你可以擁有其中的任意兩點(diǎn)。
為了幫助你決定哪種折衷方案是最好的，我們將比較CISSP教師講授培訓(xùn)與自學(xué)兩種方法的利弊。我們還將探究每種方法的要點(diǎn)，當(dāng)你準(zhǔn)備在個(gè)人發(fā)展和考試準(zhǔn)備中投資的時(shí)候，讓你能夠做出更好的投資選擇。對(duì)于考試準(zhǔn)備你能做出的基本選擇是：
教師講授的培訓(xùn) 模擬測(cè)試 全面自學(xué) 基于計(jì)算機(jī)或是Web的培訓(xùn)
你的選擇依賴于你已有的知識(shí)與經(jīng)驗(yàn)、資金的承受能力和你希望獲得證書(shū)的周期。
選擇一：CISSP教師講授培訓(xùn)
如果錢(qián)不是問(wèn)題，你將希望考慮教師講授培訓(xùn)。這種學(xué)習(xí)方法十分高效，并且非常快速，但是非常昂貴。CISSP教師講授培訓(xùn)大概要花費(fèi)2000到3000美元，還得加上交通費(fèi)用。培訓(xùn)差不多要花上一個(gè)星期。
如果使用得當(dāng)，教師講授培訓(xùn)確實(shí)是一條準(zhǔn)備CISSP考試的捷徑。這種培訓(xùn)通常是由成功通過(guò)CISSP考試并能把知識(shí)和能力快速傳授給你的專家提供的。通過(guò)參加5天至7天的強(qiáng)化學(xué)習(xí)，你確實(shí)能夠得到大量你需要的知識(shí)。
一些培訓(xùn)班甚至還教你一些特殊的考試技巧，你能借助這些狡猾的技巧聰明地通過(guò)考試。教師講授培訓(xùn)的價(jià)值是壓縮了準(zhǔn)備考試的時(shí)間并確定你能學(xué)到大量信息安全的知識(shí)，除了CISSP考試中的新知識(shí)以外。如果你的時(shí)間很寶貴，通過(guò)教師講授培訓(xùn)節(jié)約的時(shí)間完全可以補(bǔ)償你花費(fèi)掉的大量的金錢(qián)。
相對(duì)于自學(xué)來(lái)說(shuō)，教師講授培訓(xùn)的缺點(diǎn)包括了更高的成本、必須跑遠(yuǎn)路，以及需要至少請(qǐng)5天假來(lái)準(zhǔn)備考試。
選擇二：模擬測(cè)試
你可以試著通過(guò)一到三個(gè)星期的模擬測(cè)試來(lái)做一個(gè)既快速又便宜的準(zhǔn)備。如果你在安全領(lǐng)域已經(jīng)有了至少八年的專家經(jīng)驗(yàn)，并且已經(jīng)具備了參加考試的能力，只是想強(qiáng)化一下某些知識(shí)，這確實(shí)是可行的。模擬測(cè)試本身對(duì)大多數(shù)人沒(méi)什么用，費(fèi)用的范圍變化很大，最少50美元，最多可以達(dá)到400美元。
如果你希望使用這種方法，你可以開(kāi)始在著名的廠商如Boson和Transcender的網(wǎng)站上尋找模擬測(cè)試。市場(chǎng)上很多最著名的CISSP教材也包含了電子版的模擬測(cè)試。
你要謹(jǐn)慎面對(duì)通過(guò)考試的種種擔(dān)保。很多模擬測(cè)試的廠商都跟著Transcender提出“模擬測(cè)試的用戶如果在90天內(nèi)2次通不過(guò)考試，將無(wú)條件退款”的承諾。90天內(nèi)參加2次CISSP考試的幾率幾乎是不存在的。如果你從第一次參加考試的前一個(gè)月開(kāi)始使用模擬測(cè)試，還需要至少2個(gè)星期得到你的考試結(jié)果，那么這一保證的有效期就只剩下6個(gè)星期了。你將會(huì)慌亂的參加第2次考試，以求在沒(méi)有通過(guò)的情況下獲得返款，那么這第2次考試可能又難以通過(guò)了。
選擇三：全面自學(xué)
如果你有充足的時(shí)間卻沒(méi)多少資金，市場(chǎng)上還是有許多書(shū)籍材料和白皮書(shū)能夠幫助你準(zhǔn)備CISSP認(rèn)證考試的。全面自學(xué)的方法將花費(fèi)100到600美元不等，整個(gè)過(guò)程將持續(xù)3到9個(gè)月。
盡管很多廣告宣傳都具有很大的欺騙性，我還是發(fā)現(xiàn)了一本教材確實(shí)稱得上是“你獲得CISSP證書(shū)完全的必需”。如果你想閱讀至少兩本教材，我推薦Ronald L. Krutz和Russell Dean Vines編寫(xiě)的CISSP準(zhǔn)備指南以及Shon Harris和Gareth Hancock編寫(xiě)的CISSP綜合認(rèn)證考試指南。將這些教材的內(nèi)容結(jié)合在一起，你就能得到大部分需要的知識(shí)。在總共1905頁(yè)紙里，它們還會(huì)提供一些你并不需要知道的知識(shí)。這就需要你選擇性的根據(jù)你的需要來(lái)閱讀了。
還有一些其他可用的教材，我建議你首先訪問(wèn)在線書(shū)店看一看中立的書(shū)評(píng)。通過(guò)多種資源的學(xué)習(xí)和大量的模擬測(cè)試，你能用更少的投資來(lái)達(dá)到充分的準(zhǔn)備CISSP考試的目標(biāo)。只是務(wù)必小心的評(píng)估增加的準(zhǔn)備時(shí)間帶來(lái)的風(fēng)險(xiǎn)。
選擇四：基于計(jì)算機(jī)的培訓(xùn)
今年早些時(shí)候，有的公司發(fā)布了一套基于計(jì)算機(jī)(CBT)的CISSP培訓(xùn)方案。另一個(gè)基于Web的培訓(xùn)是SmartCertify。這些CBT選擇將花費(fèi)1500到2500美元，需要三至八周的學(xué)習(xí)時(shí)間。
CBT課程提供了一些關(guān)鍵的好處：它們不需要長(zhǎng)途跋涉的學(xué)習(xí)，并提供適合你自己學(xué)習(xí)節(jié)奏的彈性，只要你有時(shí)間，就可以學(xué)習(xí)。更進(jìn)一步的，這類培訓(xùn)允許反復(fù)的回顧，這是教師講授培訓(xùn)做不到的。
選擇適合你自己的考試準(zhǔn)備方法
因?yàn)槲覀兌加胁煌男枨蠛图s束，所以對(duì)于CISSP的應(yīng)考者來(lái)說(shuō)，沒(méi)有唯一的最佳方案。如果你的時(shí)間很寶貴，并且又能支付高昂的培訓(xùn)費(fèi)用，去參加培訓(xùn)也許是最適合你的。如果你的預(yù)算不到1000美元—這很符合我們大多數(shù)人的經(jīng)濟(jì)情況—你可能會(huì)選擇周期長(zhǎng)但是費(fèi)用低的自學(xué)方案或是模擬測(cè)試的方法。如果你發(fā)現(xiàn)自己的情況在前兩者之間，并且沒(méi)有四處奔波的精力，那么CBT可能是最適合你的了。
無(wú)論你選擇怎么樣的準(zhǔn)備方式，有一點(diǎn)是不會(huì)變的，CISSP是一項(xiàng)非常令人敬畏的考試，需要大量的努力和投資。當(dāng)然，如果它變得簡(jiǎn)單的話，誰(shuí)都能拿得到了。