CISSP考试2

CISSP考试

关 于 学 习 策 略

为什么强调时间计划，原因是要确保知识点牢固掌握，这需要看书四、五遍，题做两遍。如果时间上保障不了，就得往后推考试时间（ISC2这方面考虑比较人性化，推迟考试时间的操作也比较容易）。

关于学习策略，早先也考虑过以做题为主的策略，但最终考虑到我本人的一贯学习特点和希望通过这次机会系统梳理一下知识点的好处，还是采用了下苦功的方法，也即把书看熟看透后然后做题，目标是理解和记住书上几乎所有的知识点（除非老师明确说不考），记住所有OSG练习题上的知识点，做到只要考试时遇到这些知识点，都不会出现遗忘或者不知道的情况。

说到理解，其实还好，基本上没有不能理解的东西（可能也是自己工作时间较长几乎各领域都干过），OSG书写的比较清晰明白，整体深浅程度一致，兼具理论和实践，说实话，多次感觉这是一本不可多得的好书！个别地方实在理解不了的，要么上网查一下（比如Oauth、OpenID细节、DNS投毒具体细节等），要么就翻一下AIO（比如CPTED、System High那几种模式到底在说什么）。总体来说，关于对CISSP知识点的理解，我个人觉得不难，大多数知识点比较浅显，但如果说想要理解的很透彻，少一些不理解而死记硬背的，做题时候可以灵活而有信心地选择，最好还是能有3～5年的专职信息安全工作经验。

这次学习CISSP，除了做纸质版的OSG练习题（没有电子版的），我首次实现了全程电子版学习，主要是嫌带着厚重的书不方便（有人说可以把书裁成一章一章的携带学习，倒也不错，这点我用在了OSG练习题上），第一遍看书的时候，用pdf阅读软件自带的标记功能划线、加着重底色、加标注等等，整本书被画的也几乎是密密麻麻。

我看书比较仔细，对自己的要求是每句话都看懂，看不懂觉得奇怪的地方就去看英文电子版，然后通常立刻就释然了（几乎都是翻译的问题），这时在中文版上把翻译错的地方修正过来。考虑到翻译总是会有不尽人意的地方，特别是考试的时候，如果看不懂中文的时候，必然要看英文版，所以绝大多数关键的概念词汇都看了英文，并把英文原文标注在书上便于后面记忆。顺便说一下，OSG第七版中文版绝大多数内容翻译的比较靠谱，但至少有接近100处翻译的不妥当、不准确或完全错误，这个时候必须要看英文，否则在逻辑的健康性上会出现问题。