CISM体会

network

CISM体会
不好意思，版主，发完才发现发到CISA的讨论帖里了，单独希望成为一个题目，有CISM的考友或感兴趣的朋友讨论一下吧，谢谢！ ------------------- 自去年12月攻下CISA之后，凭着一股冲劲就报了6月份的CISM。 转眼间考试已经成为过去，虽然由于是在职，复习时间永远是矛盾重重，不过考完试的感觉总是要很好，最终还是没能把想复习的点和想完成的模拟题都做完，但是经过考试的洗礼，觉得对一些晦涩的题目一下子有了清晰的理解。 我的主要复习的资料如下，跟各位考友们分享（根据考试时签署的保密协议，考试内容是不可以说的，见谅！那就从自己的复习感受说起吧）： 【注：都是英文版】 1.《CISM Review Manual 2007》 感觉一点儿都不像CISA的手册那么的实在，可能是因为一到“M”这个词就多了许多和科学想并列的管理艺术了吧，描述性的内容和概况性的内容为主，很是晦涩。 自己直到考试前两周左右才算粗粗地过完一遍，虽然自己不是专职做安全，但是确实感到在IT领域的实践是真正帮助理解内容的不可或缺的保障，对于全靠定性去理解真是很有难度。 总体觉得内容不错，至少足够全面，细粒度从CISM的角度上来说应该把握得适度，更细致与实践性的东东从做题上就能体会啦。 2. 《CISM Review Questions, Answers & Explanations Manual 2007》 从考试角度来说，这是最有用的啦，不做题就直接拼考试的惨痛后果在CISA时自己就领教过了，所以过完“教材”后的时间就是尽量（呵呵，还是做不完）做题啦。 题目的权重分布与练习题数： - Information Security Governance: 23%（共63题，练习100%） - Information Risk Management: 22%（共63题，练习100%） - Information Security Program Development: 17%（共63题，练习100%） - Information Security Program Management: 24%（共72题，练习100%） - Incicent Management and Response: 14%（共39题，练习100%） 另外有一套200题的模拟题，不过没来得及做。（遗憾） 3. 《CISM Review Questions, Answers & Explanations Manual 2007 Supplement》 相当于补充练习册，不过自己连这里边的练习题都没来得及做，找时间要对得起自己，还是都做完了好，至少心里踏实。呵呵。 各个章节题目分布： T1（23）；T2（22）；T3（17）；T4（24）；T5（14）； 外加一套200题的模拟题，还是挺物超所值的，建议比俺认真复习的考友们真的要安排时间多做做题。