CISSP考试知识点

根据我的考试经验，题目并没有什么深度，概念性的题目占很大一部分。对于一道考题，要能够掌握每一个选项的概念：首先知道它是什么，其次判断它适不适合题目所说的场景。做到这两点，基本就能选出正确答案。

回想自己的复习过程，刚开始看书毫无头绪，AIO又讲得非常啰嗦，花了一个月看完一遍书，基本上就全忘了。后来看了一遍OSG，理清了大部分概念，又刷了一遍官方习题，才渐渐知道考点大概在哪。

由于CISSP是英文的关系，AIO和OSG两本书的翻译有些地方不一致，甚至有冲突，没有人指导会看得很纠结。所以我打算把我的笔记和我对于考试知识点的理解写下来，希望能够对参加考试的同学们有所帮助。

我的笔记会按照AIO中文第七版的顺序，结合OSG中文第八版的一些概念进行梳理。

如果你没有看过全书，那么这些知识点会给你一些提示，告诉你看书的时候要重点关注哪些内容。如果你已经掌握了书中大部分内容，那么我的笔记可以用作查漏补缺。

2018年7月上旬，开始参加汇哲科技为期5天的培训，由于工作上的原因，事实上主要听了3天课，由于上次有听课的经验，所以主要是了解一下老师对CISSP的重要态度和观点，尤其是对学习、复习、应考等方面的一些建议，另外就是拿到培训教材。对于具体的知识点，我知道5天是走马观花，如果不看书，只听课，也就听点大致概念。

听完课后，听老师建议，先定考试时间，给自己设定一个时限，避免惰性一拖再拖。参考老师观点和其他一些文章的建议，另外考虑年底会比较繁忙，就把时间定在了4个月后（即11月），实践证明，如果按照我的正常节奏，其实5个月会比较好。临考前2周，发现还有一些计划内的学习任务估计难以完成，就把考试时间又往后调了一周，同时向单位请了5天的年休假，做最后的冲刺。

关于学习策略，早先也考虑过以做题为主的策略，但最终考虑到我本人的一贯学习特点和希望通过这次机会系统梳理一下知识点的好处，还是采用了下苦功的方法，也即把书看熟看透后然后做题，目标是理解和记住书上几乎所有的知识点（除非老师明确说不考），记住所有OSG练习题上的知识点，做到只要考试时遇到这些知识点，都不会出现遗忘或者不知道的情况。

说到理解，其实还好，基本上没有不能理解的东西（可能也是自己工作时间较长几乎各领域都干过），OSG书写的比较清晰明白，整体深浅程度一致，兼具理论和实践，说实话，多次感觉这是一本不可多得的好书！个别地方实在理解不了的，要么上网查一下（比如Oauth、OpenID细节、DNS投毒具体细节等），要么就翻一下AIO（比如CPTED、System High那几种模式到底在说什么）。总体来说，关于对CISSP知识点的理解，我个人觉得不难，大多数知识点比较浅显，但如果说想要理解的很透彻，少一些不理解而死记硬背的，做题时候可以灵活而有信心地选择，最好还是能有3～5年的专职信息安全工作经验。