CISSP备考时间安排

CISSP备考时间安排

关于CISSP是什么，可以参考下官方网站，这里不做过多介绍。

对我自己而言，最开始决定考CISSP是因为公司提供了免费的培训机会，并且在通过考试后可以报销报名费用（699刀还是有点心疼的）。另外，因为入行信息安全时间也不长，对很多概念并不是十分了解，CISSP考试“一英里宽，一英尺深”的特点正好适合帮助我建立对行业的整体认知，于是趁着毕业时间还不长，考试技能尚未退化，决定挑战下自己。

建议想要从事信息安全行业的朋友们至少拥有CISSP或CISP证书中的一张，往高了说，安全行业具有系统性，安全不是只看一点，而是环环相扣，一环出了差错，其他环节的努力可能都成徒劳，而CISSP的八大知识域有助于你建立一个全局视野，往现实了说，大多数公司的安全审计、安全架构师都在职位描述中注明了拥有CISSP/CISP认证优先，持有这张证书，职业机会也更多。

备考时间安排

下面说说备考时间的安排。

从我最开始参加CISSP培训（2020年7月）到实际考试（2021年4月），时间跨度有10个月之多，但其中真正投入准备考试的时间可能也就4个月左右，中间还因为准备不充分以及工作原因推迟了三次考试（推迟一次就50刀，都是泪）。

总的来说备考时间安排在半年左右是比较合适的，时间太短的话不够准备，时间太长也不行，反而容易因为战线太长而产生懈怠。至于是不是要提前半年报名，我建议可以先等等，等到还剩一个月左右报名就行，我不知道是不是很多名额系统不会提前放出来，通常一个月范围内的考试都能约到，反而是半年后的很难约，这样也可以根据自己的复习进度适当调整，免得像我一样推迟好几次，白白损失。

对CISSP考试而言，不建议大家以刷题为主要的备考手段，做题只能作为一种辅助的抽样手段，用来检验对知识的覆盖程度和掌握程度，还是要以看书为主，原因有以下几点：

• CISSP知识点实在太多（一个知识域的广度可能相当于大学一门课程），考点也很细，不可能通过做题覆盖所有知识点。
• 刷题无法帮助建立一个完整的知识架构，很多真题考的是具体场景下的理解和判断，如果对考试的取向没有把握的话容易迷茫。
• 做过的题很少会在真题里出现，至少对我而言是这样，无论教材上的、培训材料里的还是淘宝买的资料，真题里看到过的也不超过10题（总共250题）。

复习备考节奏以周为单位，按半年来说，就是大约27周，在这期间可以安排起码两轮复习：

• 第一轮复习（16-18周）的目的是把教材过一遍，每个章节课后习题做一遍，完成一轮复习后脑中要建立起一张轮廓清晰的知识地图，看到题目能马上想到知识点在哪个章节哪一块。
• 第二轮复习（8周）的目的是查漏补缺，可以围绕每个章节不熟悉的重难点再梳理加强一遍，这里每个人的知识盲区可能都不同，对我来说，网络这块会相对不怎么熟悉，因为平时从事的工作和网络相关的不多，需要仔细看，但第八章软件开发安全梳理起来就比较快。