CISSP考试分享

说说考试的准备方法吧。

第一阶段 略读

略读一遍OSG ，OSG，AIO 课后练习。

时间：一个月

略读的意义是让你知道整个考试的框架，整体结构，对八个域有一个整体的认知。要知道，安全是一个整体，环环相扣。纵深防御是一个很好的概括，即便你防火墙有多高级，但是你的公司大门随便敞开，也是白搭。

每读完一个章节看看考试要点和章节小结，这些，就是考试的重点。

当然你在这阶段就开始做思维导图，就事半功倍了。

第二阶段 精读

充分理解，总结归纳重点内容 ，写自己的笔记

时间：一个月

充分理解的意思是把整体架构的东西理解通透，不仅限于以下过程类知识点：BIA，BCP，DRP，变更管理，SDLC等。理解的程度就是可以在考场的稿纸中默写出来，就万无一失了。

推荐用康奈尔笔记法，这里就不展开了。

第三阶段

做题，做题我觉得可以在第一第二阶段都可以穿插 ，并做好错题的记录（记录包括哪个章节哪个知识点，题目解析，还有理解，）

随着错题的积累，你会发现自己在哪个章节特别薄弱，就可以多看几次书。

这里建议在AIO和OSG两本电子版的书搜知识点，搜到的内容连着看一遍，你会发现新大陆的。

题目： OSG 官方练习，EXAMTOPIC ，AIO的练习题太偏门了不太建议，容易搞崩心态。

时间：一个月

冲刺阶段

笔记和错题交替着看，考试前一周抽整段时间做个250模拟题。这时能否记住知识点还是次要，250道题不要求面面俱到，最重要的是考试的节奏和信心。

注意：

新版的考纲已经出了，OSG也更新到第9版，书本资源该更新了。

还有最重要的，不要迷恋真题，不会有的，不会有的，不会有的。(在一个通篇讲安全的考试，能让你发现漏洞？岂不是自打嘴巴。)

感谢看到这里的你，我可以笃定，你已经成功了90%，剩下的就是执行了。

附上OSG的一个开篇建议，打打气吧。
开始阅读本书之前先进行一次评估测验。这会让你了解哪些方面需要自己投入更多学习时间，以及哪些方面只需要简单复习一下即可。. 读完每一章后回答复习题；每当你的答案有误时，都应回到该章重读相关主题，若还需要更多信息，则可从其他资源找出相关内容深入学习。把速记卡下载到你的移动设备上，白天有空闲时间时就看几分钟。
抓住每个机会测试自己。除了评估测验和复习题以外，附带的学习工具还有附加练习考试。
在不参考相关章节的情况下进行这些考试，看看自己做到什么程度，然后回头复习与丢分相关的主题，直到你完全掌握所有内容并能灵活应用这些概念为止。
最后，如果可能，找一个伙伴。有个人陪伴你一起复习备考，当你遇到有困难的主题时伸手帮你一把，这会使整个过程变得轻松愉快。你还可在伙伴的薄弱环节帮助他，以此来巩固自己学过的知识。