CISSP考试经验

恭喜，当你看到这里，我想你已经对这个考试有点想法了。可能你在观望，可能你已经买了书籍开始啃，可能你已经在放弃的边缘。我想说的是，准备CISSP的确是一个漫长的过程，但是如果能有个伴或者有个前人在指导，这段路会好走得多。

正因为之前走了太多弯路，承受了太多烦恼，我想着，如果我可以分享出来，作为你备考过程中的伙伴，也许，可能，大概率地会避开更多弯路，不会像我那么费劲吧。

第一个想说的点是基础。

基础有分两个方面，一个是你自己的知识储备，另外一个是这个考试的基础，也可以说是整体架构。

考试要求你至少在一个领域中精通。审计，治理，网络，开发，渗透，运营，你能在自己的领域里如鱼得水，这样至少在看书的过程中能找到些许乐趣和动力。

每个人的基础不一样，所以准备的时间也是因人而异。不要去轻信两周准备就能过的，那么真的是大神。当然如果你已经是大神，带带小弟可否？

以我自己为例子吧，我的工作是做身份认证，过去一大段时间我也不能描述自己的工作职责。后来为了了解清楚，先去考了CISA，这才对信息安全和信息系统有点了解。CISA 大篇幅讲得都是BCP 和DRP，所以在后来的备考中我相当于拥有了三个域的储备知识，听起来还算不错吧。

可是我发现自己其他域的知识基本是空白的，所以我疯狂地恶补，在b站上看完整个系列的网络通信，理清CSMA/CD 和CSMA/CA的区别，理清SIEM 和SOAR 的关系和运作机制，还看了好几个不同的Kerberos视频。

因为不知道考试的深度去到哪里，所以我在准备中不断深入地寻找额外地资料，脱离了课本。（虽然这种学习的精神是对的，但对于这个寸之深亩之阔的考试来说，大可不必。）后来有段时间就直接崩溃了，直接就放弃了。

还好，有了室友的心理辅导，我收拾起了心情，重新出发，才有了这个结果。

说回这个寸之深亩之阔的考试吧，当你不知道考试的深度和自己的深度相差多少时，我可以告诉你，不要歇斯底里，就可以了。