备考cissp(1)

一、引子

大约是在2016年下半年，听朋友提起CISSP：一个信息安全的认证，特点是“一英里宽，一英寸深。”—— 这是个什么鬼？CISSP激起了我的兴趣。经过网上搜索资料和学习，结合近些年来信息安全的发展趋势，我越发觉得应该给自己充充电了。

随后的2017，由于工作变动关系，竟没有抽出时间来认真学习。到了2018年上半年，在我老板的鼓励下，赶在PMP改版之前通过考试，觉得重拾放下多年的自学习惯好像也没那么痛苦。于是又花3个多月时间继续学习，终于在9月3日这天顺利通过CISSP考试。趁自己懒癌还没发作，赶紧记录下整个过程，希望能给仍在备战的各位考友一点帮助。

二、备考过程

· 教材

官方教材：CISSP CBK英文第四版。覆盖面没得说，1600多页的内容，看的时候感觉像是听老和尚在念经，枯燥乏味，昏昏欲睡，以至于好几次都想放弃。最终强迫自己完整地看了一遍，后面用它作其它教材的参考资料。

推荐教材：CISSP All-in-One Exam Guide英文第7版。著名的AIO，1300多页，CISSP考友中圣经一般的存在。我在某宝上花100多块买了一套影印版，认认真真地看了3遍，按照书中的知识体系结构画了思维导图帮助自己理解和记忆。跟CBK相比，AIO的作者行文朴实，生僻词汇不多，略微有一丢丢啰嗦，感觉像是一位老大妈恨不得把CBK里的东西挑有用的出来，掰开嚼碎再仔细梳理。估计由于篇幅限制，AIO并没有覆盖CBK里全部的内容，而且有些物理安全手段讲得很细，但其实无论是练习还是考试我都没有遇到。

简明教材：CISSP Study Guide英文第3版。这其实是我最早收集CISSP资料时找到的一本书，应该出版于2015年之后，也是它让我对CISSP产生了兴趣。该书以不足600页的篇幅，讲述了现在CISSP的8个知识域，覆盖范围可想而之。不过，每个知识域的重点在这本书中都有照顾到。所以此书可以作为回顾重点知识的快速指南使用。

· 学习计划

因为平常在办公室有工作任务需要完成，回家还有各种家务和辅导孩子作业，所以我并没有列出书面计划，只在心里对时间做了大致安排，例如：6月底看完CBK和AIO，7月底看完剩下两遍AIO和Study Guide，8月通过密集的练习查缺补漏。