說起CISP考試真的是有說不完的辛酸淚，但是好在我一次性通過CISP考試，這還要感謝中培偉業和我的導師。因為我大學專業是網絡相關的，而且自身有五年的網絡工作經驗。近幾年一直負責IT管理崗位上的相關工作，因此對于信息安全類的培訓了解的也不是很多。這次是我第一次參見CISP的培訓，剛剛接觸，心里難免有些緊張。好在有中培偉業的系統培訓，讓我能第一次就順利通過考試。

這次參考CISP培訓還是不在計劃內的，雖然很早就想考CISP，但是一直沒有時間看書，這次提前了3周報名，但是工作一直很忙，也沒有看。但是CISP的培訓和考試安排非常緊張，周六開始上課，培訓五天，周四考試，所以完全沒有課前預習的時間。因此，我在這里分享的經驗或許可以被稱為是一個“快速通過考試”的經驗。

CISP考試涉及五大知識域，氛圍信息安全保障和信息安全工程、法律法規政策與標準、物理環境與網絡通信安全和系統環境安全、安全運營和信息安全管理、信息安全評估和軟件安全開發。這些知識如果按書本劃分，也是好幾本了，但是CISP考試的知識特點是“一英里寬，一英寸厚”，也就是說，知識面雖然很廣，但是知識的深度很淺，所以培訓老師集中5天時間講解大量的知識，但是這些知識只要記住就能考過!!雖然有網絡專業科班出身，也有這么幾年工作經驗加持，但是很多考試知識還是沒有印象，需要去記憶，尤其對于管理知識，那完全是不用陌生的視角去觀看，學的時候特痛苦，而且法律法規、政策又多，必須用心學習。

因為知識量太大，培訓的進度很緊張，大家都有大學考試前突擊磨槍的經歷，所以課后復習是必不可少的，不僅可以加深記憶，更是強化記憶。

每節課結束以后，我會整理PPT的體系結構。對于考試的我們來說，PPT整體結構層次有點不清晰，解釋的東西也多余，雖然看起來有助于理解，但是確是屬于多余，我就是想只看考點啊考點。所以為了摒除多余的解釋，形成考試的干貨，我采用我習慣用的思維導圖方式，將知識點做成層級和并列關系，一目了然，而且對比清晰明了，干脆利落。但是僅僅依靠PPT還是不夠的，PPT畢竟只是知識要點概述，詳細而深入的解釋還得靠教材，所以我再做思維導圖的時候，把一些知識點的解釋也做到思維導圖里的注釋里，這樣雖然耗費時間，但是畢竟是自己看的，注釋采用了一些簡寫和省略的寫法，只要自己看得懂就好。這樣不僅擼清了層次關系，也對知識點的解釋強化了印象，在考試的時候做題毫不猶豫直接選擇答案，感覺賊爽。

CISP針對的就是工作了同學，工作以后記憶力不可避免的下降且記憶力衰退，哎，人類的自然規律，想起來都心碎了。但是讀書的時候，我們敬愛的老師也教會了我們一些快速記憶的口訣，比如IATF模型有三個核心要素：人、技術、操作；四個焦點領域：區域邊界、計算環境、網絡基礎設施、支撐性基礎設施。可以編成順口溜：三核心、四焦點。人技術，和操作。區域邊，算環境，網基礎，支撐性。每個人的習慣不一樣，可以采用自己熟悉的方式來記憶。

對于最頭疼的管理知識，只要記住兩個核心，一是所有的思路都要圍繞著“為主營業務服務”的思想，避免以技術為核心做管理;第二個是管理類問題不會有“絕對”的情況出現，一般不會出現“肯定、一定、確保”這類字眼。這和讀書時的考試模式是一樣的，“肯定、一定、絕對、確保”這樣的絕對意思的詞，基本上就是錯誤的。

培訓安排緊張又緊張，考試范圍廣又廣。這個時候就該拿出當年參加高考的勁頭來了，做題，那是必須的，題海，那是需要的。怎么做題就不多說了，都是考試多少場的老戰士了，還怕它題海了不成。不過需要注意兩點，一是大量做練習題，用練習題檢驗自己的知識點是否牢固，實在沒時間做題，那就直接看答案，記住也成啊。二是對于不確定的，不肯定的題，一定要多看幾遍，不僅要知其然更要知其所以然，多翻翻教材，把相關知識給記住了，不懂的找老師，找度娘，實在搞不定就死記吧。 練習題的題量大，能做完就做完，做不完就看完，注意，一定要多看幾遍！

經過了這么認真的培訓學習還有題海戰術加持，考試那簡直太簡單了，所有的知識點都在PPT中講過，題海還是很有幫助了，基本上都覆蓋到了。試卷總共100道選擇加1道主觀題，基本上都可以提前交卷。還有一句，心態是非常重要的，一顆平常心對待。

以上就是CISP考試技巧分享，如果想了解更多關注CISP考試的信息，請繼續關注中培偉業。