cissp是什么 (4)

刚开始打算报名CISSP考试，我也犹豫了很久是否要报个培训班。但是小伙伴说没有必要，还能省不少钱。于是通过大半年时间自学，在2021年5月通过了CISSP考试。期间我也走了一些弯路，在此分享下我的心得体会。

先说下我的自身情况，我有差不多4年信息安全工作经验，干过安全测试、半吊子前端开发、做过sdl，所以对8个域中的安全评估与测试和软件开发安全还算了解。

本文分为以下几个部分

• 复习资料看哪些
• 学习周期需要多久
• 掌握到什么程度能够参加考试
• 新版大纲区别有多大
• 考试体验

一、复习资料看哪些

我一开始以AIO（All In One 中文第七版）为主，OSG（Official Study Guide 中文第八版）为辅，两本书各看了两遍（CBK电子版也有，但是全英文看着太累就放弃了）。后来觉得OSG条理更加清晰，就主看OSG。上某宝买了份电子资料，里面的思维导图对梳理知识点有一定帮助。

习题主要是书后习题，配合官方的CISSP Official Practice Tests。后来借了同事的某机构账号刷了3套综合练习题，其实大部分题目也都是Official Practice Tests里的。由于5月启用了新的考试大纲，考试前又根据大纲的知识点查漏补缺。

二、学习周期需要多久

我自己花了7个月的准备时间，但是回顾我的复习过程，个人感觉4个月左右为宜。为什么这么说呢？我是12月预约的次年5月的考试（因为其他都约满了），相信很多人都和我一样，时间太长就会没有动力，平时工作也很累，经常三天打鱼两天晒网。只有到临近了考试了，想想$699大洋，咬咬牙开始认真复习，这个时候才是效率最高的。而我的有效复习时长也差不多是4个月。我的复习时间是早上提早到公司学习1小时，下班后学习1小时，周末每天4-5小时，最后冲刺期周末每天7-8小时。

如何利用这4个月呢？我觉得较为合理的安排是这样的：

• 通读一遍OSG，知道考试的8个域大概在讲些什么。做完课后习题，也对哪些是考点有了模糊的概念（3周）
• 精读一边OSG，边读边做笔记（笔记非常重要，最后知识点的梳理全靠看笔记）（4周）
• 读一遍AIO，将AIO中的内容补充进笔记里。因为有些内容AIO有，但是OSG没有（3周）
• 开始疯狂刷题吧！通过刷题，一方面查漏补缺，一方面巩固已有的知识点（4周）
• 考前准备：复习错题、复习笔记、过一遍思维导图、过一遍考试大纲（1-2周）

虽然我本人并不是按照这个方案来的，我一开始看的是AIO，笔记也是针对AIO来做的，看了2遍也有很多内容记不住。后来发现OSG条理更顺，而且AIO中有很多内容太过细节和繁琐，考试也不太会考，反而增加自己的负担。所以更推荐以OSG为主的复习方案。

笔记记些什么呢？

• 书上的所有粗体字，记下它的概念
• 自己不知道的知识点
• 认为有可能要考的知识点
• 做题时遇到的不会的知识点