【51CTO.com 綜合消息】CISSP是（Certification for Information System Security Professional信息系統(tǒng)安全認(rèn)證專家）的縮寫。獲得CISSP證書就意味著證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰ΑISSP認(rèn)證目前已經(jīng)得到了全世界的廣泛認(rèn)可。

近年來，參加CISSP培訓(xùn)的人越來越多，無論是安全業(yè)界的從業(yè)人士，還是各公司的安全工作者，都在追逐著這樣一種榮譽(yù)。參加培訓(xùn)的學(xué)員來自各行各業(yè)，也正表明，安全正在得到眾多行業(yè)越來越多的重視。

其實(shí)，CISSP的魅力不僅在于最終得到的那張證明自己能力和在業(yè)界席位的燙金證書，更在于學(xué)習(xí)CISSP的過程中，所獲得的對(duì)于安全知識(shí)系統(tǒng)的學(xué)習(xí)與了解，和能夠提升的理論廣度和安全視界。

在CISSP培訓(xùn)過程中，學(xué)員們的往往困惑于CISSP知識(shí)點(diǎn)的龐大和內(nèi)容的零散。如何攻克這些困難呢？

這可以從我們的培訓(xùn)過程說起，培訓(xùn)的第一點(diǎn)當(dāng)然是知識(shí)講解，在給學(xué)員講解知識(shí)的過程中，獲取學(xué)員的反饋信息。依據(jù)這些反饋，調(diào)整我們的授課速度和講解重點(diǎn)。并在之后的授課中，告訴學(xué)員遇到問題時(shí)，從哪個(gè)角度入手，如何解決問題。老子說“授人與魚不如授人與漁”，而在我們的培訓(xùn)中，我們遵循的卻是“授人與魚重要，授人與漁亦重要”。

在我的培訓(xùn)中宣揚(yáng)一點(diǎn)，就是“your imagination, your success”。

如何才能記住CISSP凌雜的知識(shí)？用“想象”把知識(shí)點(diǎn)串起來，再不斷的擴(kuò)大外延。

舉個(gè)例子來說吧，物理環(huán)境安全知識(shí)域。物理環(huán)境安全是“想象”方法運(yùn)用中，最如魚得水的一個(gè)域。想象一個(gè)建筑從無到有，而你據(jù)它由遠(yuǎn)而近，最終進(jìn)入建筑。

在這個(gè)過程中，建筑從無到有，需要建設(shè)。建設(shè)的過程首先需要為建筑進(jìn)行選址，選址應(yīng)該考慮可見性、周邊區(qū)域、交通條件和自然災(zāi)害等因素。選址之后要進(jìn)行建筑物的選材，選材需要考慮的因素有燃燒性、耐火性和承重能力等，即考慮是否選用高耐火性的建筑材料，是否鋪設(shè)阻燃地板和墻壁，地板應(yīng)設(shè)計(jì)多少的承重能力等等。

現(xiàn)在默認(rèn)建筑建成了，遠(yuǎn)處看，柱子可以抵抗一定的非法侵入；走近些，可以看到建筑的柵欄有3米高，思索下，這么高的柵欄可以抵抗那些試圖翻越的入侵者；抬頭看下，照明燈的部署是否已經(jīng)符合安全要求。進(jìn)門，會(huì)發(fā)現(xiàn)man-trap的存在，想下，這樣可以防止尾隨的人，周圍看下，是否有監(jiān)控措施。再進(jìn)入，可以看看電源措施，有沒有UPS，哪類UPS，去機(jī)房看是否有機(jī)房專用空調(diào)，溫濕度是多少，是否有防火措施，用的哪類滅火器，哪類噴水裝置等等。

想象這個(gè)過程后，來擴(kuò)大下外延。比如，進(jìn)門時(shí)，想象都有哪些鎖的措施，有哪些門卡類型；看電源措施時(shí)，能否想出電壓波動(dòng)的種類，還有噪聲種類等。

再比如，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃中。如果把BCP/DRP看作一個(gè)實(shí)體，遠(yuǎn)看他們有什么區(qū)別，近看他們都有哪些元素，這樣就能將業(yè)務(wù)連續(xù)性的四大要素融入其中。再仔細(xì)分析下這個(gè)實(shí)體，它有幾種，什么情況下使用哪種。然后考慮如何制作這個(gè)實(shí)體，即該怎么建立一個(gè)災(zāi)難恢復(fù)計(jì)劃。

然后可以擴(kuò)大外延，比如制訂好災(zāi)難恢復(fù)計(jì)劃后，有哪些方法可以測試它；備份數(shù)據(jù)的時(shí)候，能夠應(yīng)用多少備份措施等等。
通過如上這些，籠統(tǒng)的說了下物理環(huán)境安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的學(xué)習(xí)，其實(shí)各個(gè)域的內(nèi)容都是相通的。想象加外延可以用于每個(gè)域的學(xué)習(xí)中，使所有的知識(shí)點(diǎn)就串起來，這樣學(xué)習(xí)起來就不會(huì)覺得那么難以掌握，難以記憶了。

準(zhǔn)備攻克和正在攻克CISSP的朋友們，可以試一下想象加外延的方式。正如我前文所說，CISSP的魅力更在于它能夠幫你系統(tǒng)的梳理信息安全的知識(shí)，因此現(xiàn)在該用你的想象把所有知識(shí)串起來。

那就把思想插上翅膀，去飛吧！

【編輯推薦】

1. CISSP安全認(rèn)證考試流程與再認(rèn)證問題(1)
2. CISSP安全認(rèn)證分析與就業(yè)職位展望
3. CISSP:助你成為信息安全的中堅(jiān)力量