第一，个人背景

　　本人大学时学的是非IT专业，但是因为一直喜欢IT方面的东西，在大学时获得了CCIER&S证书，毕业后进入能源国企从事相关专业的工作。现为公司信息部主管，全面负责IT相关工作。这次CISP培训是我第一次参加信息安全课程。初见时，心中不免忐忑不安，但幸好赛虎学院的教务老师安排得当，任课老师认真讲解，让我在学到很多知识的同时顺利通过考试。

　　这次参加了CISP的培训，很匆忙，周五报了名，第二个星期第二节开始上课，星期天考试。因此课前根本没有预习时间。所以，我在这里所分享的经验也许可以叫做“考试过速”经验。

　　第二，学习的过程。

　　众所周知，CISP是集中训练，统一考试的。CISP考试的知识特点是“宽一寸，深一寸”。这就是说，知识的范围非常广泛，但知识点的深度非常浅。因此，教师会在5天的培训时间内讲解大量的知识，这些知识很多只是需要了解的。对IT从业人员来说，这些知识点中的技术部分比较简单，因为大部分都会用在日常工作中;而管理方面的知识点则有所不同，是用完全不同的角度来看问题，对同学来说是一个全新的世界。

　　由于知识实在太多，课后的日常复习就显得非常重要了。

　　在每一天的课程结束后，我将整理PPT的架构。本人认为，官方PPT整体结构层次不够清晰，有时会出现两个不同层次的知识点连续出现，让人理解错位隶属的情况。因此，为了能够有效地记忆知识点，我采用了整理思维导图的方法，将知识点分成层次和并列两部分，一目了然。

　　思维导图CISP。

　　很明显，光靠PPT是不够的，因为PPT中只有一些知识要点，详细的描述还在教材中。要深入理解知识点，必须从教材的知识要点入手。因此课下一定要阅读指定的教材，找出教材中与PPT相对应的段落，多读几遍，确保知识点在大脑中留下印象。

　　对一些已经工作了一段时间的同学来说，不可避免的是学习能力下降，记忆力衰退，我也一样。为了帮助自己记忆，我采用了口诀。例如，IATF模型有三个核心要素：人员、技术、运营;四个重点领域：地区边界、计算环境、网络基础设施、支持性基础设施。能组成顺口溜：三核，四焦点。人工技术，人工操作区端，算环境，网基，支撑。

　　对管理类知识点，应围绕两个核心，一是一切思想都应围绕“服务于主营”的思想，避免以技术为核心做管理;二是管理类题目不应出现“绝对”的情况，一般不会出现“肯定、肯定、肯定、保证”等字眼。

　　第三，关于备考。

　　全期共5天，前3天讲授管理知识，后2天讲授技术知识。因此第三天的训练，就要进入准备阶段了。

　　此时就要开始题海战术了，首先要做大量的练习题，用练习题检验自己的知识点是否牢固。不要在做题的时候只看能否做对，也就是说，不能只知道它的然而更要知道它的所以然。那样，才能以不变万变，以后无论题型怎么变，都能心中有数。

　　当然，一定要把自己的错误记录下来并反复研究，知道自己错误的原因并找出依据。确实找不到的，第二天可以向老师或同学请教。

　　这是一道数量庞大的练习题，必须坚持完成。还有时间再讲几遍吧。

　　第四，关于考试。

　　通过学习和准备阶段，考试变得非常容易。全部知识点都没有超出PPT的范畴，只要做好练习题就可以涵盖了。题目数量也不大，100道选择题和1道主观题，大部分同学提前交卷。在考试时放松心情，相信自己，一定会顺利通过。感谢赛虎学院。