大家好，我叫李墨一，很高興在這跟大家分享CISP備考心得。

初入職場的時候從事網絡工程相關的工作，在工作的過程當中發現有很多單位不重視網絡安全建設，導致自己的信息系統經常被攻擊，數據泄露，業務中斷時有發生。

隨著國家層面大力推動等保2.0建設，我也漸漸發現了網絡安全這個方向的巨大價值，決心在發展方向上做一個調整，投身網絡安全行業。

后來跳槽到了一家安全廠商。可能因為我是搞技術出身，在工作上專注于技術，對其他方面完全沒有興趣，尤其寫文檔這件事情讓我相當的我頭痛，相信很多技術出身的同學都有相同的感受吧。

隨著工作的深入慢慢會發現，光懂技術是不行的，尤其在與客戶交流的過程中能體會到，客戶不僅關心安全技術，而且更關心物理安全、運營安全、風險控制、業務連續性各個方面的內容。這也讓我在交流的過程當中摸不到頭緒，會處于非常被動的地位。

一次偶然的機會，我看到關于CISP認證的簡介，其中一句話讓我印象非常深刻：CISP是信息安全的全貌。這句話真的很打動我，只專注于技術而忽略了安全的整體是不科學的！

CISP一共分為10個大的章節，分別是：信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程、信息安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發。

一下子堅定了我必須考過CISP報名的決心，中培報名走起！

先把結果說在前邊，我是9月23日-27日參加了5天的脫產培訓，9月28日考試并通過（北京機考當時就會知道結果，過或者沒過但是看不見具體分數）。

寫這篇心得主要是跟大家分享一下備考經驗， 希望能夠幫助更多的小伙伴順利拿到證書。

首先是要看書預習，在開課之前會拿到教材，利用下班之后的時間把教材先過了一遍，有疑問的點進行了標注。

我有一個習慣就是帶著問題去聽課，你對要講的內容已經有了自己的思考再去聽課的話會事半功倍。

如果小伙伴你沒有時間去預習的話其實問題也不大，那么你需要做的就是上課認真聽講！聽講！聽講！重要的事情說三遍。

為什么，因為講師很專業，從講課的過程中能夠體會到講師扎實的技術功底和豐富的項目經驗，而且講課很有邏輯性。

舉個例子：在講PKI體系的時候，會先講明文傳輸的不安全性，引出對稱密鑰加密的利與弊，進而推導出非對稱密鑰加密的身份認證問題，最后結合CA去解決。

讓同學們輕松理解這套體系是如何運作的和為什么這樣做，而不是枯燥的背下來書上的定義。

對于其他知識點也是這個思路，真正理解了知識點的意義、背景、前因后果，做題自然就能做對了。總結起來就是在課堂上和講師建立良好的交流和互動。

接下來我們聊一聊下課后，因為CISP是由測評中心統一組織，培訓完就要進行考試了，所以培訓的這五天中，一定要100%投入。課下的任務只有一個，那就是做題，題海戰術。

考試的同學來自各行各業，每個人的知識面會有不同。做題的大原則就是優先解決掉不會做的題。

我把題分為三類，第一類是一看就會做的題，這種看一眼就過加深印象即可。

第二類是不確定但是做對了的題，這種要鞏固知識點，分析不同選項間的區別，并且畫三角進行標注。

第三類是錯題，分析錯誤原因，看下到底是概念性錯誤、計算錯誤、還是思考角度的問題，進行重點標注，因為錯題往往代表了一類錯誤，這道題錯可能類似的題還會錯，相反，把這道錯題解決了，這類的題以后都能做對了。

后面幾天做題的時候，要優先看錯誤的題，再看模糊的題，最后看正確的題加深印象，畢竟把不會的題做對了，分數才能提高上去，幫助我們順利通過考試。

目前的CISP是100道單選，答對70道通過，考試時間兩個小時。北京、上海、廣州、成都考試的小伙伴是機考，當時就出成績，直接恭喜你考試通過，其他省份的考試是筆答，考完試過一段時間出成績。

考試當天帶好身份證去考場就行了，放平心態不要緊張喲，考試的過程中要認真看題，因為會有一些描述性的錯誤，比如某個參數實際是80%以上，考試題說的是80%以下。

考試的時候一定要站在企業信息安全負責人的角度去考慮問題，從大局出發。機考的同學注意下，考試頁面有保存考試進度的按鈕，可以答10道題左右就保存一下，以免電腦出現故障丟失進度。

寫在最后，考證其實重要的是過程，在這個過程當中學習到了信息安全的方方面面，對個人安全體系的建立是很有幫助的，最后考試通過拿到證書是對每個努力付出的小伙伴的肯定，播種了就會有收獲。

對我個人而言，拿到CISP證書是對自己的肯定，讓我明白了安全工作真正要做什么，應該如何開展，也增強了企業，客戶對我的信心。

還是那句話CISP是信息安全的全貌，一英里寬一英寸深，希望大家在學習的過程當中收獲知識，收獲靈感。

希望對您的備考有所幫助，希望所有小伙伴都順利通過CISP考試，事業蒸蒸日上。

敬請關注“中培云課堂”公眾號，查看更多精彩內容～