个人背景

　　我在大学里学的是非信息技术专业，但是因为我一直喜欢信息技术，所以我在大学里通过了CCIE RS证书，进入了能源国有企业从事相关的专业工作。现在他是单位的信息主管，负责所有与信息技术相关的工作。这次CISP培训是我第一次参加信息安全培训。第一次接触时，我感到不自在，但幸运的是，赛虎的教务老师安排得很好，解释得很仔细，这使我在学习很多知识的同时顺利通过了考试。

　　这次我非常匆忙地参加了CISP的训练。我在周五完成了注册，下周二开始上课，周日参加了考试。所以上课前没有时间预习。因此，我在这里分享的经验可以称为“快速通过”的经验。

　　2、学习过程

　　众所周知，CISP实行的是集中培训和统一考试。CISP考试的知识特征是“一英里宽一英寸深”。换句话说，知识的范围极其广泛，而知识的深度却非常浅薄。因此，老师将在5天的培训期间解释大量的知识，其中许多只需要理解。对于信息技术从业者来说，这些知识点的技术部分相对简单，因为它们中的大部分都用在了日常工作中。管理的知识点是不同的。他们从完全不同的角度看待问题，这对学生来说是一个全新的世界。

　　因为知识量巨大，每天课后复习非常重要。

　　每天完成课程后，我将组织PPT架构。就个人而言，官方PPT的整体结构层次不够明显，有时两个不同层次的知识点不断出现，让人理解错误的隶属关系。因此，为了有效地记忆知识点，我采用了组织思维导图的方式，将知识点分成层次化和平行化的关系，以便一目了然。

　　CISP思维导图

　　仅仅依靠PPT显然是不够的，因为PPT只是一些知识点，详细的描述还在教材中。只有根据知识点阅读教材，我们才能深入理解知识点。因此，我们必须阅读随附的教科书，在教科书和PPT中找到相应的段落，并反复阅读，以确保知识点会在我们的脑海中留下印象。对于已经工作了几年的学生来说，他们的学习能力和记忆力不可避免地会下降，我也是。我用这个公式来帮助我记忆。例如，IATF模型有三个核心要素：人类、技术、操作;四个重点领域：区域边界、计算环境、网络基础设施、支持基础设施。可以编译成一首顺口溜：三个核心、四个焦点。人类技术和操作。区域边缘，计算环境，网络基础，保障性。

　　对于管理知识点，我们应该关注两个核心。首先，所有的思想都应该集中在“为主业服务”的理念上，避免把技术作为管理的核心。第二，管理问题不会有“绝对”的情况。一般来说，不会有“当然、必须确保、”这样的词语。

　　关于准备考试的三个、

　　整个训练期为五天。前三天是关于管理知识，后两天是关于技术知识。因此，在培训的第三天，应该进入考试准备阶段。

　　现在是开始海上战术的时候了。首先，做大量的练习来测试你的知识点是否牢固。当做一个话题时，不要只看你是否能做对，也就是说，你不仅要知道它是什么，还要知道它为什么会这样。通过这种方式，我们可以对所有的变化做出无变化的反应，无论将来问题类型如何变化，我们都可以相当清楚地知道。

　　当然，一个人必须记录并反复研究自己的错误，知道错误的原因，并在书中找到依据。如果你找不到，你可以咨询你的老师或者第二天和你的同学讨论。

　　运动量很大，所以我们必须坚持下去。如果你有时间，多做几次。

　　四、关于检查

　　经过学习和准备考试，考试很容易。所有的知识点都不超出PPT的范围，只要你做好练习，你就可以覆盖它们。问题的数量也很少，有100个选择和1个主观问题。大多数学生提前交了论文。考试时放松你的思想，相信你自己。与赛虎学院相比，你肯定能顺利通过考试。