嘉定都市网

标题: 我的认证之路写在cissp认证考试合格之后 [打印本页]

作者: xuanren 时间: 2007-7-4 14:02
标题: 我的认证之路写在cissp认证考试合格之后
本帖最后由 xuanren 于 2012-3-22 21:56 编辑

刚收到来自isc2的邮件，这次总算得以所愿

Dear ***:

Congratulations! We are pleased to inform you that you have passed the
Certified Information Systems Security Professional competency examination - the
first step in becoming certified as a CISSP®.

嘉网，我注册于01年5月，这里一直是我关注的家乡论坛，基本上每天都上来看看，看看有什么新鲜的事情，哪里有新开的饭馆，等等等等。鉴于现在心情的复杂，将我的经历首先发表在这里，对自己也是个交待。

我是个土生土长的嘉定人，高中是二中的，00年大学毕业，在张江一家做网络安全产品的公司实习，因为公司当初刚成立，所以作为唯一的本地上海人，我是鞍前马后，跑东跑西，买电脑，申请isdn专线，做公司网站等等，凭着初生牛犊不怕虎的拼劲，受到了老板的赏识，破格录用。为什么说是破格录用呢，因为当初公司老总的老爸是工程院院士，也是国内安全界的第一把手，所以在公司20来个人里，有6个是博士，10个是硕士，我作为一个普通学校毕业的新手，能被录用真是可谓三生有幸。
学校学到的东西基本上我觉得没啥用处，基本都是通过同事的辅导，自己的努力准备，才慢慢感觉能适应下来。一开始简直是折磨，天天担惊受怕，怕被裁员，毕竟身边个个能力比你强。慢慢的，从第一年的什么都不懂，到第2年的参与测试产品，参与项目，到第3年的独立设计，规划，配置，实施项目等，已经能够挑大梁。这当中吃了多少苦，只有自己知道。

终于03年11月份，由于自己觉得在目前公司已经没法有技术层面的提高，经过了3年的积累，时机和气候已到了我该选择的时候，尽管老板竭力挽留，我还是毅然离开了产品存在局限性的公司，来到了更广阔的空间。

这家新公司，刚来不久，公司要得到华为的三星资质，需要五个职员的hcse证书。所以，被逼无奈，在白天做项目，晚上看书的情况下，一个月一门，通过了hcne,hcse认证。还好，每门500，这是公司报销的。
简单说说华为的证书,hcne就类似ccna,hcse就类似ccnp,hcse分三门，路由，交换和方案。不过比cisco更适合国人的，因为华为的证书是中文的。

从04年到06年在昏昏沉沉，项目中度过，没有特别的技术提升，只是累计了一定的项目经验。总感觉需要些东西来重新证明一下自己，不然感觉早晚这么下去会废掉。

下定决心考cissp是在06年2月。尽管02年就听说了cissp，尽管老公司已经有个硕士叫张耀疆（有兴趣的朋友可以上google搜一下，这人很有名）通过了cissp,但一直没当回事。等到自己下决心考的时候，才明白什么叫难度。因为是全英文的考试，所以阅读应该不再话下。可毕业已经那么多年了，早将这些还给老师了，尽管一直以来需要读些英文的文档，但这和考试还是有差距的。
考试需要6小时，全英文，从9点考到3点，中间没有吃午饭，自带干粮和水，一般是红牛作为补充体力的饮品。每次考试考前2周内报名的话是$599,提前报名的话是$499，人民币的话大概是4000.250道4选1，其中25道不计分，700分合格。

书籍有很多，比较著名的是shon harris的all in one(现在版本为V4),以及John.Wiley.and.Sons.The.CISSP.Prep.Guide.Mastering.the.CISSP
同事买了all in one v2中文版，我借着职务之便让公司的实习生，扫描了下来，扫了整整1个星期，看了2-3遍。allin one v3英文版，网上有电子的，下了下来，看了1-2遍。心想，准备这么多应该89不离10了，就去考试了。
06.9.23去张江交大工程学院考的，考试真是种折磨，6个小时，喝了2罐红牛，2罐咖啡，1瓶纩水，1块巧克力，面包吃不下，混混谔谔，更该死的是，这考试不是机考，考后需要涂圈圈，250个圈圈阿，涂得我是到最后眼睛闭着的时候都是圈圈。

接下去是傻傻的等待，考试需要4-6周出成绩，结果2周不到，06.10.4我就收到了考试成绩，600分，没过。
尽管第一次我没觉得很大的信念能过，但是毕竟4000多块钱啊，心里还是有万般不舍。

经过1周左右的休整，觉得自己能够面对了。男人么，这点挫折算什么。重整旗鼓，又准备下一次考试。
更改了备考方案，提高了技术准备。在07.06.23，我又一次经历了6小时的苦难。终于，昨天晚上就有预感成绩会出来，结果今天早上一进公司，厕所也没上(每天进公司刷卡，放包后的第一件事就是上厕所),先收邮件，就收到了开头那段Congratulations!

接下去，需要准备简历和endorsement,经过isc2的确认后，就可以收到证书

cissp证书是世界范围内最顶级的安全认证，是安全界的ccie。每年，cissp人员需要交85$给isc2协会，并且3年需要修满120cpe，才能继续拥有这个资质（这说来话长，有兴趣的朋友可以私下探讨）

大陆地区07.4月注册的cissp是370多个

呵呵，写的多而乱，象臭婆娘的裹脚布了，这是我的认证之路，还请大家海涵。

再次感谢大家。

作者: 罗那狂尼奥 时间: 2007-7-4 14:34
awesome

作者: xuanren 时间: 2007-7-4 16:15
楼上的这个单词，我还特地查了下词霸

其实没那么严重，我只是想说明有志者事竟成的道理。

何况，取得证书只是第一步，照专家的话说，只是打开了通网安全之路的大门而已。。。

后面的路长着呢，希望大家以及家网见证着彼此的成长。

也希望下一个7年后，你我能等上新的高峰！

作者: ilsem 时间: 2007-7-4 18:11
我记得没错的话以前那家公司叫金电网安

作者: 罗那狂尼奥 时间: 2007-7-4 19:31
lz文采也不错啊

其实那单词也没那么严重也就是我们常说的酷之类的

作者: terry 时间: 2007-7-8 10:20
恭喜一下楼主。

证书是你的基石，路还长着呢。技术没有底，每天都得学习...

本人在IT行业也摸爬滚打几年，有些经历和你比较相似。也是非名牌学校，到现在混的算ok，也都是靠自己的努力。学校的东西那都是狗屎。

回头看看当年学校成绩好的那些人，现在混的都和动物似的。当然也有少许例外，嘿嘿。

有空可以交流交流。可惜我们走的路线不同，呵呵。

作者: taste 时间: 2007-7-9 17:04
恭喜一下，用一句话来说，就是只要功夫深，铁棒磨成针呀。真是苦尽甘来。

作者: 娃娃的娃娃 时间: 2007-7-9 17:39
居然发到这里。。居然也让我看到了。。。

恭喜啊猪。。虽然我不懂。。。然后至少我感觉这个证据貌似很强很强很强劲。。。

因为要考6小时。。。

作者: ilsem 时间: 2007-7-10 00:39
玄人是HZH最强的强人当然要考6个小时了，对么叉人？

作者: xuanren 时间: 2007-7-10 16:08
谢谢楼上的朋友们的鼓励.小i你丫好好叫,这篇文章我码字码的很辛苦,态度可是异常严肃,可别把我带沟里啊!

关于cissp,可能我介绍的不是很清楚,我转一些相关资料供有需要的朋友参考

CISSP 认证简介

CISSP 认证是由国际信息系统安全认证协会International Information Systems Security Certification Consortium(简称(ISC)2)在全世界各地所举办的考试，符合考试资格人员于通过考试后授予CISSP认证证书。(ISC)2 成立于1989年，是一个非盈利性组织。CISSP 目前已成为全球公认评价信息安全专业人员资质的重要参考依据，同时为了保持专业知识、技能及竞争优势，(ISC)2 要求取得CISSP认证的人员必须持续进修，在三年内累积120个CPE（进修点数，可以通过从事相关工作或研究等获得），否则必须重新参加考试，才能继续保持CISSP 资格，同时(ISC)2 在网站上公布CISSP 认证证书合格人员的基本资料，供全球查询。考试获得资质前需要认证,认证需求是4年工作经验,本科的话可免一年工作经验.(07年10月开始认证需求是5年工作经验,本科免一年经验.)

CISSP 的考试题目为250 题单项选择题，均为英文试题，所有考题必须在6 小时之内作答完毕，其范围都与信息安全有关，包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(Domain)的专业知识。

CISSP需要遵守(ISC)2道德规范－Code of Ethics，并为信息安全做出贡献。
考试并不是CISSP的终点，为了保持CISSP认证的先进性和竞争力，(ISC)2要求CISSP在三年内取得120个CPE，否则需要重新参加认证考试。
CISSP考试的CBK覆盖了安全的各个方面，有广度但深度不够。也有说是10 MILES WIDE 1 INCH DEEP .信息安全方面的其它认证可以弥补这一点，象GIAC、SANS及CISCO、CheckPoint等专业厂商提供的安全认证。

传言中国人善于考试，有的考试到了中国会做的很滥。仅仅取得认证不是CISSP的真正目的，与(ISC)2的宗旨相违背。也许，未来的两年CISSP将热遍中国，但愿这些CISSP能够在中国信息安全领域做出真正的贡献，成为未来中国信息安全的中坚，而不仅仅是一张纸文凭。

如果需要更详细的资料,可参考
http://www.isc2.org
以及
http://www.cccure.org
查询

此贴由 xuanren 在 2007-07-11 09:57:10 最后编辑

作者: 娃娃的娃娃 时间: 2007-7-11 11:30
也许，未来的两年CISSP将热遍中国

啊叉你发了。。

识货的肯定给你加工资。。

作者: 超级赛亚人 时间: 2007-7-12 19:27
楼主功力好强,我考和CCNA背题库,眼都花了.

作者: 根本英俊 时间: 2007-8-23 17:40

原文由 ilsem 在 2007-07-10 00:39:53 发表
玄人是HZH最强的强人当然要考6个小时了，对么叉人？

H.Z.H还存在么...

作者: joe021 时间: 2007-8-23 18:53
哈哈~~恭喜...前几天刚开始被熏陶这个DD

作者: jay_1102 时间: 2007-8-23 23:41
恭喜楼主了
能够一个月一门通过已经是非常不易了，加油哈

作者: joe021 时间: 2007-8-25 07:46
不知道LZ学习的时候是否有个叫王坚强的同志此人身高180+ 体型壮硕板寸头

作者: xuanren 时间: 2007-8-25 19:57
16楼的朋友,1个月1门是我考hcse的时候

17楼的朋友,你说的王坚强我不认识,我没上培训班什么的,自己复习,上上bbs.chinacissp.com,上培训班1万多块够我考几次的咯
还有,你也开始准备cissp考试了么?同道啊...

作者: joe021 时间: 2007-8-25 20:26
我说的是考试的时候,.
这个王坚强应该和你同一批出来的. 此人是我们的IT经理...最近天天抓着我们也一起学习这个.

作者: xuanren 时间: 2007-8-25 21:44
呵呵,是么?具体名字不会知道的，但是面孔应该认得的,我只记得有个建硕的黑老外,如果同一批的话,他也过了?你和你们经理是在嘉定工作吗?

他有谈谈他的心得么?有空交流一下

Name:  Mr. James J Wang
WestwoodMA
UNITED STATES
Certification(s):  CISSP

Name:  Jean Wang
Tai Hang
HONG KONG
Certification(s):  CISSP

Name:  Jian Hong Wang
BrisbaneQLD
AUSTRALIA
Certification(s):  CISSP

Name:  Ms. Jian Hui Wang
New YorkNY
United States
Certification(s):  CISSP

Name:  Mr Jianjun Wang
MalvernPA
UNITED STATES
Certification(s):  CISSP

Name:  Mr. Jiayin Wang
ShanghaiShanghai
CHINA
Certification(s):  CISSP

Name:  Ms Jin Wang
CharlotteNC
United States
Certification(s):  CISSP

Name:  Jing Wang
TorontoOntario
CANADA
Certification(s):  CISSP

Name:  Mr. Jing Gong Wang
BeijingBeijing
China
Certification(s):  CISSP

Name:  Mr. Jing Jie Wang
Chaoyang DistrictBeijing
PRC
Certification(s):  CISSP

Name:  Mr. Jing Yi Wang
BeijingBeijing
CHINA
Certification(s):  CISSP

Name:  John Wang
MississaugaOntario
CANADA
Certification(s):  CISSP

Name:  John Wang
FreemontCA
UNITED STATES
Certification(s):  CISSP

Name:  Jordan Wang
SingaporeSingapore
SINGAPORE
Certification(s):  CISSP

Name:  Mr. Jui-Hsiang R Wang
TaoyuanTaiwan
TAIWAN
Certification(s):  SSCP

Name:  Mr. Jui-Hsiang Roland Wang
TaoyuanTaiwan
TAIWAN
Certification(s):  CISSP

Name:  Jun Wang
Beijing
CHINA
Certification(s):  CISSP

Name:  Junqi Wang
BeijingBeijing
CHINA
Certification(s):  CISSP

Name:  Mr. Juntao Wang
BeijingBeijing
China
Certification(s):  CISSP

j打头的就这些了,没看到你们经理的名字?还有,把你们经理名字屏蔽掉吧,暴露不太好这里

此贴由 xuanren 在 2007-08-25 21:47:55 最后编辑

作者: joe021 时间: 2007-8-25 22:36
Name:  John Wang
MississaugaOntario
CANADA
Certification(s):  CISSP

Name:  John Wang
FreemontCA
UNITED STATES
Certification(s):  CISSP

哈哈~~叫JOHN WANG  不过好像没有他么

此贴由 joe021 在 2007-08-25 22:39:19 最后编辑

作者: xuanren 时间: 2007-8-25 22:45
是啊,没看到,呵呵

贵公司主营啥业务的,怎么也会倾向这种资质?

作者: joe021 时间: 2007-8-25 23:14
飞利浦照明....他现在管中国所有的SITE..

作者: xuanren 时间: 2007-8-26 09:20
恩,外企比较看重这个资质

这次他过没?

作者: 根本英俊 时间: 2007-8-26 14:01
xuanren 牛叉....该请客....

作者: joe021 时间: 2007-8-26 14:44

应该过了~~不然这么高调的拖我们也下水

作者: xuanren 时间: 2007-8-26 15:45
因，有机会没问题啊

joe021 ：呵呵，有机会一起探讨一下．你现在复习的如何了，贵公司应该考试有的报销的吧，呵呵，那考也无所谓了

作者: joe021 时间: 2007-8-26 16:31
刚开始呢~~~啃材料...

作者: xuanren 时间: 2007-8-26 21:33
呵呵,加油啊...
多去去bbs.chinacissp.net吧,看看别人的经验
多去去www.itpub.net,www.51cissp.com可以多下点资料

如果说那连接上没你经理的名字,照例说应该他没过,过了上面才会有id.除非他是老外或外籍国人...

作者: joe021 时间: 2007-8-27 18:47
确认了~~是出来了...呵呵

作者: xuanren 时间: 2012-3-22 21:57
不知不觉已经5年过去了.

5年如逆旅,吾亦是行人.

作者: watano 时间: 2012-3-29 16:11

xuanren 发表于 2007-7-4 16:15
楼上的这个单词，我还特地查了下词霸

其实没那么严重，我只是想说明有志者事竟成的道理。

非常仰慕楼主，我
只过了MCSE & CCNA的，有点水分，因为大部分是靠题库的
现在我想试试 ITIL, 请楼主达人给些意见，谢谢

作者: xuanren 时间: 2012-3-30 12:59

watano 发表于 2012-3-29 16:11
非常仰慕楼主，我
只过了MCSE & CCNA的，有点水分，因为大部分是靠题库的
现在我想试试 ITIL, 请楼主 ...

ITIL 必须与实际的业务流程相结合，如果光看看理论的东西，没有实际意义。

如果你在这种合规上市的外资公司，建议可以去看看。然后根据公司的流程，可以更深入的体会ci,配置管理，配置变更之类。如果不是，个人理解没有意义。

公司当时规定要考，我花了1天时间，题库作了下， 100分 itil v2 fundation. Just fyi.

欢迎光临嘉定都市网 (http://www.jiading.com.cn/)