导航菜单
首页 >  CISSP 报名保姆级教程  > CPP备考指南

CPP备考指南

我是2021年9月27日考过CPP(注册安保专家Certified Protection Professional)的,225道题目,有25道不计分,总分是800分,合格分650,我的分数是704分,有同行说这个分数算是他见过的很高的分数,所以我想我的备考应该是有效的,我的经验想必可以给大家一点帮助和鼓励。

其实回过头来看,CPP的考试并不像想象中那么难,理清思路,分清步骤,一步一个脚印,一定可以通过CPP。下面我来逐步介绍下备考步骤以及我认为的最有效的备考方法:

1.资格评估:评估自己是否具有申请CPP认证考试的条件,ASIS网站上有详细的介绍,本科毕业需要在Security领域工作满7年,研究生需要5年,大专生应该是需要9年经验,在这些工作年限里,需要有至少3年是担任安全部门负责人的。

2.教材购买:如果满足报考条件,或者即将满足工作年限,可以考虑在ASIS网站上购买POA用以复习备考。以下的话划重点,不要买纸质档POA!我强烈地建议大家购买online POA。原因包括,第一,online POA在Ipad上是可以复制黏贴到翻译网站上看中文意思的(但是在笔记本电脑上不能复制),这一点非常重要,在Ipad上看POA会极大地提高复习效率。以我的自身经验,看纸本档POA,半天可能只能看几页,加上我自己有强迫症,不认识的单词,有时候我知道那个词不是复习重要词汇,我还是会忍不住查意思,标音标,浪费太多时间。而在平板上看POA,可以说是一顿操作猛如虎,一小时可以很轻松地看好几个chapter。而且当你复制到翻译网站上先看中文意思的时候,你会发现POA中的内容,绝大多数浅显易懂,会极大地激发自己的信心;第二,购买online POA,你可以随身携带教材,在任何有条件的时间,地点看书,只要有网络打开ASIS网站就行了。我自己经常在儿子上兴趣班的时候看书,找一个社区图书馆,或者书店,零碎时间一点不浪费。不建议去星巴克那样的咖啡店,太聒噪了。如果你不想花钱购买2021年新版online POA,你也可以想办法去拿到老版本2011版的POA,2021新版虽然有一些更新内容,但绝大部分考试内容老版本上都有,不购买新版POA也是可以的。

3.复习:倘若你用了我上面的方法,自身英文水平又是过关的话,我觉得备考POA,一两个月够了。我自己是在2020年过年疫情期间把老版POA过了一遍,然后在今年,也就是2021年的夏天新版POA上线之后又把新版POA过了一遍。2021版的POA比2011版,增加了一个独立的domain,business principles,这个domain,我自己感觉像是给security managers上了一堂浓缩版的MBA,介绍了企业的不同的战略,有的是通过差异化,有的是通过成本控制获取优势,还介绍了一些最简单的财务管理知识,资产负债表之类的。不过我感觉,这一个新的domain,考试完全没考到,也许是因为题库还没更新,也许是出题的security专家们认为这一部分内容跟安全管理关系不是特别相关。复习中我认为需要注意的事项包括:

a.调整心态:为什么我把这个放在第一点,因为我觉得这是最重要的部分。考证有如爬山,有时候你没爬上去,并不意味着你没有那个能力,而是心态出了问题,你在山脚下,听人家说山上风景不怎么样,何必费那么大力气,或者有人说你身体太单薄,不适合爬山,这时候你抬头看了一下眼前的路,你思想一放松,很容易就放弃了。世上无难事,只要肯放弃!放弃太简单了,而坚持需要很大的毅力。你做了备考CPP的决定,一定会遇到有人鼓励你,也会有人给你泄气。这时候你一定要问一下你的内心,你备考CPP的最深层次的动机是什么,你对它是否有真的渴望,如果你真的想拿到这个证,那请你排除万难,勇往直前。在备考的时候,你一定会有非常煎熬的时刻,你会怀疑自己的能力,你会质疑这个证书的含金量,你会重新思考这个证书的必要性,你的潜意识可能会给疲惫的你找理由,但是请你相信我,如果熬下去,把书看完,慢慢地,你的速度会原来越快,你也会越来越有信心。实在熬不下去,给自己唱首歌,唱最初的梦想,唱明天会更好,唱风雨彩虹,铿锵玫瑰,唱男儿当自强。多给自己一些鼓励,少受负能量因素影响。我的感受是,这个证书,你绝对值得拥有,特别对于大部分像我一样的行业半瓶水来说。在这个行业里,让人如雷贯耳,不需要再靠一纸证书为自己背书的大佬就那么几个。不是每个人都有军人或警察背景,或名校名企光环,我想大多数同行跟我一样,在没那么耀眼和重要的位置上,想要给自己挣一个前途,无论是在组织外还是组织内。如果当下还没有其他更好的提升途径,那何不好好学习,用知识武装自己,争取拿到这个行业里的golden certificate呢?

b.及时复盘。POA中的内容涉及的知识点非常多,单单看一遍是没有用的。如果你了解学习曲线的概念,你就知道,及时复盘的重要性,不可以一路看到底,看到最后,前面的内容已经忘差不多了,一定要在进行中及时回顾看过的知识。

c.注意总结知识点。POA的教材中有很多介绍背景知识,解释概念,举例的内容,挤掉这些内容,其实每个chapter核心的概念不是很多的。要善于总结关键词,比如在介绍风险管理的那篇里,在理解了意思之后,记住几个核心词就可以了,avoidance,Transfer,reduction等。

d.注意理解要多于死记硬背。因为考试内容,并不会考书上的原话,比如考到physical security的时候,会给你一个场景,问你如何挑选摄像头,或者如何设置灯光。

e.需不需要购买辅助教程,或者背市面上其他同行整理的flash card?我的感觉是,不需要。我手里有一些前人整理的flash card,我觉得有些过时了,不如抓住POA这个核心,自己看书整理知识点。而且新版本POA与老版本还是做了一些改动,比如,新员工背景调查的时候,多长时间的gap需要着重调查,这个老版和新版给出的时间段不一样。ASIS网站上也提供online course,我也买过,我认为没有太大的用处,似乎online course中提到的样题,考试也没有考到多少。总而言之,CPP的考试,毫无捷径可走,你必须踏踏实实地看完并且理解和记住POA中大部分的知识点,才有希望通过。国内的Kevin Sun老师在好几年前就开始组织CPP的备考培训,我虽然没有参加过,但是我建议有条件的朋友可以考虑,备考过程太过艰辛,而且再优秀的人也不可能熟悉Security的每个细分领域,这时候有优秀的前辈答疑解惑,学习小组相互探讨和鼓励,一定会是不错的体验。

f.保存体力,保持最佳应考状态。我在考前半个月买了一个运动手环,手机在晚上不带进卧室,用手环做闹钟,睡前不玩手机,保证每天足够的睡眠,绝对不要熬夜看书,得不偿失。

4.考试申请:ASIS的网站上有申请入口,申请材料中需要填写个人基本信息,工作经历,还有提供来自两个同行的推荐信(我是在Linkedin上直接截屏的前老板给我的推荐信)。我申请的是远程考试,考试申请费135美金,考试费200美金。从考试申请成功开始往后推算,你需要在两年内通过考试,总共有三次机会,如果第一次没通过,你可以在3个月后重新申请考试。所以请注意,一定要准备好了再申请考试,给自己留重新申请考试的时间,不要在两年有效期截止的时候申请考试,风险太大。

5.考试前一天的准备。因为我在苏州,没有考点,所以我申请的是远程考试,下面是几点远程考试的注意事项:

a.仔细阅读ASIS的通知邮件,里面有详细的注意事项,比如全程你的环境中不能有声音,桌面除了电脑不能有其他材料,4.5小时的考试,有两个break,每个break10分钟。

b.提前做好测试。远程考试需要提前下载一个app叫Protoctor,并且在ASIS发送给你的通知邮件里,你可以点击一个网站,测试自己的电脑是否符合考试条件,测试的内容包括,电脑上的耳机,麦克风,电脑需要是win10系统;你还可以提前把你的考试号在Protoctor上输入,连续点击下一步,这中间需要你点击Accept ASIS的保密协议之类,需要对着摄像头给自己拍照,以及给你的身份证件拍照。注意中国身份证没有用,因为监考的是外国人,所以你需要准备护照。我提前一天准备了两台电脑,公司电脑以及家里的电脑,前一天两台电脑测试全部都没有问题,但是考试当天我不知道哪里出问题了,我的家用电脑上登入Protoctor后,试了好几遍就是无法拍照,而拍照那一步过不去,就无法正式进入考试,幸亏我还准备了另外一台电脑。ASIS的tips里面有提醒说最好不要用公司电脑,防止考试app被block,但我考试当天正是公司的电脑拯救了我。

c.由于我在远程考试中遇到的这个不顺利的情况,我强烈地建议坐标大城市的同行去线下考试,远程考试中有很多不可控的因素,有一个地方出错导致考试fail,就得不偿失了。

6.考试当天的注意事项:

a.体力储备:我是预约的早上九点的考试,大概从八点四十五分开始登录Protoctor,接近下午一点半快到时间才点击屏幕上的finish exam,到最后饿到已经没有感觉。早上吃了早饭,加喝了一瓶红牛,还是饿。我建议大家可以买点士力架,巧克力之类的高能量食物,在break的时候补充一点能量,咖啡利尿不建议;

b.环境准备:桌子椅子,台面上下,在考试前,以及两个break之后,都需要通知监考人员,在他(或她,你的同性别考官)的指引下手举电脑摄像头接受scan,因此需要提前清理干净。确认当天家中不会断网断电,家中没有手机会突然发出声音。我考试当天,把我自己的手机拿到房间而且静音,没想到中间我儿子听故事的手机响了一下,其实是违规了,还好没有对考试有影响。空调温度调到合适的温度。这方面我也很失误,为了避免噪音,我当天把家中所有的门窗都关了,但是我忘记开空调了,中间一次break之后回到座位开始考试,感觉越来越热,难以忍受,我就在屏幕左上角点击chat键,跟监考人员说明了情况,我说我想去开空调,太热了,就几秒钟,也在摄像头内,好在考官同意了,这一点还是蛮人性化的。

c.心态准备:225道题,一定有你不会不熟悉的,千万不要考到一半心态失衡,而是要脚踏实地,一个题目一个题目看,不会的题目可以先空着,先做会的或者稍微有点把握的。你已经做过的题目和没做的题目,在屏幕的左边显示不同的颜色,不会的题目可以在最后回过头去慢慢看。我自己是大概最后留了一小时,把所有的题目又过了一遍,有把握的直接过,没有把握的稍微再想一下,改了好些个题目,而且我感觉应该改对了不少,所以做完了不要急着交卷,有时间再检查一遍。

7.考完点击了finish exam后,网站会提示你做个问卷,我不记得内容了,总之很简单,也不影响考试结果,大概十分钟之后你的邮箱会收到一封邮件,告诉你考试结果。如果通过,那么恭喜你,可以锣鼓喧天,鞭炮齐鸣地庆祝了。我们在中国考过CPP的同行有一个微信群,目前有四十几个人,有同行考过可以联系已经在群里的人把你拉进去。如果没通过,也不用灰心,这个考试需要考几次的人大有人在,可以选择三个月之后再考一次。

由于我前年还考过CFE,我知道有一些同行对CFE证书也有兴趣,我想对这两个证书的区别做个简单介绍:

1.CPP的内容更适合security从业人员,新版POA分6大模块,完全是security知识;CFE的内容会更偏舞弊和调查,

相关推荐: