cissp自学考试心得

2019年9月中旬的一天自学的我经过6小时奋战一次通过了cissp考试。一块石头落地。想想自己一年3个月自习和复习走过来的过程，经过几个坑严重拖累我的进度，在经历过很多个图书馆努力学习夜晚之后，我分享一下个人经验抛砖引玉给大家。

我自学没有去参加培训班通过考试，感谢周围考过的朋友分享他们的经验 ，感谢网上几位前辈分享自己经验的帖子 ，以及amazon上在cissp各种参考书的评论区分享心得的外国战友。这里表示感谢。感谢鼓励帮助我一路走来的同仁和朋友们。

推荐书和工具：

1） all in one (7th) 中文版纸质书和电子英文版 PDF，纸质我裁为一章一章便于通勤路上携带，后面简称all in one ；

2） all in one (7th) 英文书随书附送光盘里的考试模拟软件和英文习题集 （ 中文版没随书送光盘只是书封面二维码 链接到网盘 ，其就是光盘内容1600道电子习题和答案）其模拟软件和真实考试相同模式强烈推荐；

3） 开源的思维导图软件Freemind （ 用来画思维导图，方便我归纳整理知识点）有Mac和PC的版本。

不推荐的书和资料 ：

1）考纲cbk 书：我对照看过 其中Security Assessment and Testing这章 ，知识点完全没有体系结构，知识堆叠，以我个人观点非常不适合我用来学习。只适合查询下有的习题遇到疑惑查考纲里怎么说；

2） Official （ISC)2 Cissp Study Cuide ---7th Edition 此书封面党，名字上和封面很忽悠人，所谓“官方指导书”，虽也有附录链接中有位前辈推荐过，按照美亚amzon 评论区按此书努力备考兄弟没有通过考试吐槽，经过我自己阅读验证此书一个章节：内容超过cbk考纲。 我对照这本书Security Assessment and Testing一章 和 cbk 书这一章节内容对照 ，内容超CBK范围，至少耽误我一周进度。（security Assessment and Testing 是我按章节做习题发现分数最低，最后我重点复习章节之一） 。

有缺陷但能有些用的资料：

1） Cissp offical（isc)2 practice Test （2015版 英文版pdf） 全部都是测试题目，题目考的题目细节超过考试真题目，比如会考目录服务用到各个端口号，以及流行开源渗透测试各工具的使用细节内容，同样原版考试我没有遇到类似题目，个人感觉其题目难度超过真题，Style也有些不同。若复习时间多可以拿来验证自己，我个人更推荐all-in-one 附录光盘中软件考试习题。我备考最后阶段一开始无知，看到有人推荐就拿这套习题前面800多题目分章节内容我做最后章节练习，发现我正确率各章节大部分在70%正确率以下，严重打击我自信心。亏的我后面放弃后面练习题，以all-in-one 英文光盘附录里英文电子版题目习题为主。

all in one (7th) 阅读方法：

1）推荐中文为主导对照看英文版，即保证学习进展速度又兼顾英文原文质量（强烈推荐把主要名词 对应英文在中文书上自己都标上，英文各个名称至少要看熟）

2）中文版翻译质量很一般（我自学过程对照发现中文书有超过20处翻译不当的地方），但是中文毕竟我阅读速度快，我一上来先只看英文版，进展非常慢，耽搁我开头几个月进度，后有达人建议我改为以中文书为主遇到中文有异议或者不明白不明就找对应英文原文，对照英文版内容。

3）兼顾速度和英文原版本的表达的完整性。比如，讲计算机原理和架构之类我之前就懂的内容快速只看中文就pass。有我之前不太懂内容，需要中文再英文对照读，中文版讲的模糊的明显不知所云的，就以英文版为主。

英文问题：

考试考题中文翻译比我预计的要好（前辈吐槽翻译很差有的看不懂）但质量不够好，还是要拼英文。 我考试时候也遇到部分题目/选项 的中文翻译很差，点击链接看英文题目才搞明白什么意思。而且很多专业词汇推荐掌握对应英文。对考试和专业很有帮助。

关于复习：

1） 推荐思维导图： all-in-one 推荐每一章节我最终都做思维导图，便于把各个知识点链接起来，便于记忆。此考试知识点太杂，反复看书效果其实不好，不如用思维导图画出来，也是自己大脑整理过程，我一开始偷懒，只有几个章节做思维导图，按章节练习发现，没有做思维导图的几乎是我错误率最高的几个章节，最后我每章几乎都做思维导图；

2）学习一遍，复习一遍早些开始做章节练习题。 推荐全书看过一遍，再复习一遍之后马上按章节做习题，反馈给自己（习题用另外角度看一个知识点，便于提高理解度） ，我自己教训：错误拿学习外语记忆曲线方法间隔1，3，7，15，30天间隔反复看书看对应章节方法效果不好（惭愧我用了半年），其效果不佳效率太差，延误我至少3个月进度。 事后我反思：完全可以把整个学习准备时间控制在8个月内。

报名考试：

1）中文版考试只在中国大陆有。 其他比如韩国，台湾，香港区虽然在考试pv考试网站里能找到中文版考试，但是我跟亚太区负责人电话和邮件确认过，只有大陆有中文版考试（原本我看到韩国大邱很多考试机会，还打算去韩国去考，和亚太区工作人员确认了，只有大陆才有）。

2）我是复习到有信心去考试，再预约考试，发现最近1个月大陆今年特别难预约到考试，最近都在11月以后了。最后考试中心工作人员建议我，每天方便时候就上网刷新下，看看是否有人延期考试，有空位，可以预约。我这样刷了1个多月刷到合适的考试日期的考点。

坑：

1） Official （ISC)2 Cissp Study Cuide ---7th Edition 上面说过不重复叙述；

2） 不要过多反复看书（我错用记忆曲线方法看了8遍效果差），要配合针对性习题的反馈，再针对性带走疑问和知道自己哪些是薄弱再看书针对复习；

3） all-in-one里比如rsa加密算法的原理细节考试其实不考。看其加密算法的详细原理欧拉公式之类若吃力 ，不必焦虑，跳过都可以。另外书各种锁的细节和围墙等物理安全比如： 各种锁的内容考试里我没有遇到相关内容，书里却有大量篇幅；

4) 有一段时间工作项目太忙 ，中断过一阵，影响我进度。