准备好参加网络安全领域的认证考试——无论是CISM, CRISC, CISSP, CSX-P或其他蓝筹认证——可能会相当有压力. 你可能已经花费了500美元以上来报名参加考试, 或者你的公司可能已经支付了费用(如果告诉老板你没有通过考试,那该有多尴尬啊)? 从某种意义上说,这也是一个重要的时刻,因为这个认证可能会为你打开一扇门,为你提供更大范围的职业机会.
So, 我想提一下成功学习和参加这些认证考试的一个小秘密 ... 常识. 没有灵丹妙药, 没有一个最好的学习材料来源——只有一个我们都可以使用的更基本的工具. 这里有一些最好的方法来应用它来准备下一次的重大考试:
- 查找准备材料 这个效果最好 为你. 一种尺寸不适合这里的所有人. 有些人最喜欢有现场教练的新兵训练营课程,有些人(包括我自己)更喜欢自学. 找到最适合你学习习惯的优质内容, 如果可能,最好是来自认证机构本身, 比如直播或流媒体课程, 电子书或印刷的学习指南, 实践考试, 为你的手机测验应用程序, 还有类似的资源.
- 完成*所有*考试内容. 不要跳过Domain 4,因为它只有15%的权重. 即使是在15%的权重范围内获得一个像样的数字也可能是及格或不及格的区别. 不要因为你认为你已经掌握了灾难恢复而跳过第5章. 你可能有丰富的实践经验, 但是你所接触到的内容可能并不能涵盖一个主题的所有基础, 尤其是在网络安全这个庞大而复杂的领域.
- 做笔记,大量的笔记. 在阅读备考内容时做笔记, 或者在观看直播或流媒体点播时. 记笔记,尤其是你觉得难以掌握的细节或话题, 在你知道自己的弱项上. 当你在做练习考试或小测验时,也要这样做——再一次, 尤其是在你做错的项目上.
- Know the content inside-out; don’t just memorize answers. 这样做有两个原因:当你开始在工作环境中应用所学知识时,你将有更大的机会通过考试,也不会成为“纸老虎”,更有能力提供真正的价值.
15年来,我第一次参加认证考试的时候,这些基本方法对我很有效(除了一次烦人的思科考试,我是在妻子怀孕的时候参加的)。. 通过这种方法,我获得了以下网络安全认证:CEH, CRISC、CISSP、CCSP、CASP和MCSE:安全. 更重要的是, 在学习这些课程的过程中,我能够记住很多我所学到的东西, 这些年来,我在工作中充分利用了这些知识.
对于准备网络相关的认证考试,你有哪些最好的建议?
编者按: 有关ISACA认证的更多信息,请访问 we43.sukdha.com/certification.
