· 全国
收起
考试时间:2021年3月27日上午8:00~中午14:00,总时长6小时
报名时间:2021年2月下旬
考试地点:上海,当时报名有北京、上海、广州、西安可以选择,报的时间比较近尽量看一下近期天气预报,还没进考场就乌云盖顶可不是什么好兆头啊~
考场必带:身份证、信用卡(有个人签名),也有带护照的,另外口罩也要求戴
提前到场时间:尽量保证30分钟,进去核对信息加拍照录指纹这些都要花时间的,而且得一个一个来,人多排队误了点就不划算了
是否需要打印准考证:不需要
考试内容印象比较深刻的有几个大块内容:首先,业务连续性的题铺天盖地,一道接着下一道,永远做不完,没一道见过的类似题目,花式问法,翻译又出错,尽管本人之前参与过业务连续性体系建设,复习的时候没看这章节,以为凭经验完全可以应付,结果这考试可真是遇强则强,你刚它更刚,BCM的定性题目极多,RPO/RTO这种基础性题目完全没出现,两个选项都正确的时候很多,有几道题看得我直接想原地放弃,真是不知道哪个选项会是对的,我也不知道和业务连续性搏斗了多少道题,难道是因为我正确率比较低,你就想通过这种方式不让我通过?当时在考场脑海里有个假设挥之不去:如果你发现某个领域太难了,你选个常识性就错误的答案,这个系统会不会给你推送其他领域简单的题目呢…
书接上文,一道攻击原理题没考,连线题没考,应对攻击的整改方案或者防控措施真不少,缓冲区溢出、XSS、CSRF、DDSO,基本是给个前提要你找合适的整改项,所以复习要全套啊,透彻理解,别忽略了怎么控制风险~
PPP、IPSEC、SSH、TLS、EAP、802.1x、SAML/OAUTH、XACML、S/MIME、RADIUS,结合加密一起考,这块我针对性下了大功夫去背(前人都说基本算是必考的),选项大部分是要绕过弯才做的对的,尤其注意审题,CISSP风格是喜欢给个前提让你选,不看前提的时候,两个选项很难区分的,没有一道题是看了就能知道选啥的。目前有印象的是,很多选项都有MPLS这个概念混响视听,EAP考了MD5和TLS两个相关的概念
