【51CTO.com 綜合消息】CISSP是（Certification for Information System Security Professional信息系統(tǒng)安全認證專家）的縮寫。獲得CISSP證書就意味著證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗能力。CISSP認證目前已經(jīng)得到了全世界的廣泛認可。

近年來，參加CISSP培訓的人越來越多，無論是安全業(yè)界的從業(yè)人士，還是各公司的安全工作者，都在追逐著這樣一種榮譽。參加培訓的學員來自各行各業(yè)，也正表明，安全正在得到眾多行業(yè)越來越多的重視。

其實，CISSP的魅力不僅在于最終得到的那張證明自己能力和在業(yè)界席位的燙金證書，更在于學習CISSP的過程中，所獲得的對于安全知識系統(tǒng)的學習與了解，和能夠提升的理論廣度和安全視界。

在CISSP培訓過程中，學員們的往往困惑于CISSP知識點的龐大和內容的零散。如何攻克這些困難呢？

這可以從我們的培訓過程說起，培訓的第一點當然是知識講解，在給學員講解知識的過程中，獲取學員的反饋信息。依據(jù)這些反饋，調整我們的授課速度和講解重點。并在之后的授課中，告訴學員遇到問題時，從哪個角度入手，如何解決問題。老子說“授人與魚不如授人與漁”，而在我們的培訓中，我們遵循的卻是“授人與魚重要，授人與漁亦重要”。

在我的培訓中宣揚一點，就是“your imagination, your success”。

如何才能記住CISSP凌雜的知識？用“想象”把知識點串起來，再不斷的擴大外延。

舉個例子來說吧，物理環(huán)境安全知識域。物理環(huán)境安全是“想象”方法運用中，最如魚得水的一個域。想象一個建筑從無到有，而你據(jù)它由遠而近，最終進入建筑。

在這個過程中，建筑從無到有，需要建設。建設的過程首先需要為建筑進行選址，選址應該考慮可見性、周邊區(qū)域、交通條件和自然災害等因素。選址之后要進行建筑物的選材，選材需要考慮的因素有燃燒性、耐火性和承重能力等，即考慮是否選用高耐火性的建筑材料，是否鋪設阻燃地板和墻壁，地板應設計多少的承重能力等等。

現(xiàn)在默認建筑建成了，遠處看，柱子可以抵抗一定的非法侵入；走近些，可以看到建筑的柵欄有3米高，思索下，這么高的柵欄可以抵抗那些試圖翻越的入侵者；抬頭看下，照明燈的部署是否已經(jīng)符合安全要求。進門，會發(fā)現(xiàn)man-trap的存在，想下，這樣可以防止尾隨的人，周圍看下，是否有監(jiān)控措施。再進入，可以看看電源措施，有沒有UPS，哪類UPS，去機房看是否有機房專用空調，溫濕度是多少，是否有防火措施，用的哪類滅火器，哪類噴水裝置等等。

想象這個過程后，來擴大下外延。比如，進門時，想象都有哪些鎖的措施，有哪些門卡類型；看電源措施時，能否想出電壓波動的種類，還有噪聲種類等。

再比如，業(yè)務連續(xù)性和災難恢復計劃中。如果把BCP/DRP看作一個實體，遠看他們有什么區(qū)別，近看他們都有哪些元素，這樣就能將業(yè)務連續(xù)性的四大要素融入其中。再仔細分析下這個實體，它有幾種，什么情況下使用哪種。然后考慮如何制作這個實體，即該怎么建立一個災難恢復計劃。

然后可以擴大外延，比如制訂好災難恢復計劃后，有哪些方法可以測試它；備份數(shù)據(jù)的時候，能夠應用多少備份措施等等。
通過如上這些，籠統(tǒng)的說了下物理環(huán)境安全、業(yè)務連續(xù)性和災難恢復計劃的學習，其實各個域的內容都是相通的。想象加外延可以用于每個域的學習中，使所有的知識點就串起來，這樣學習起來就不會覺得那么難以掌握，難以記憶了。

準備攻克和正在攻克CISSP的朋友們，可以試一下想象加外延的方式。正如我前文所說，CISSP的魅力更在于它能夠幫你系統(tǒng)的梳理信息安全的知識，因此現(xiàn)在該用你的想象把所有知識串起來。

那就把思想插上翅膀，去飛吧！

【編輯推薦】

1. CISSP安全認證考試流程與再認證問題(1)
2. CISSP安全認證分析與就業(yè)職位展望
3. CISSP:助你成為信息安全的中堅力量