cissp考试心得分享

关于范围：

All in One 里面有一句非常贴切，“an inch deep and a mile wide”（捂脸哭）。第七版8个domain，覆盖信息安全方方面面，但是每个点都讲解一点皮毛，不会很深入。所以知识点真的真的真的非常多，这也是CISSP考试的难点，同时也是含金量所在。

对于这个问题，不用很担心。既然决定要考，认证复习即可，何况5年工作经验（CISSP认证要求5年安全工作经验）多少都会接触到2-3个域。比如我，在应用安全、渗透、代码比较熟悉，已经覆盖到安全工程架构、安全评估和测试、安全开发等多个域，在配合教材学习，基本可以很快掌握。另外，总共250题8个域，平均每个域也就30题左右（具体比例参考考试大纲，虽然大纲给的比例也不一定准确）。

另外，教材中有些比较老的东西，确实如培训时讲师所说，不会考。比如Kerbose、桔皮书、彩虹系列、Safe Habour等，我考试中没遇到相关题目。但是，对于GDPR、CC，的确是遇到了。鉴于操守，就不具体说遇到哪些题了。

强烈推荐

二刷3. 看错题解释，手写笔记，主要是错题中比较模糊的知识点，方便考前针对性的复习。比如加密协议、AAA协议、远程认证、无线协议等，这种对比起来学习便于记忆。

个人觉得，这个还是比较有必要，否则考前在翻那么厚的书（电子版好几百页），效果不会太好。第一遍考，就没有做笔记，考前发现没啥可看的，也没得看。汗~~~

二刷4. 看完错题，准备约考试（9月中旬）。结果登录官网，发现最早的也要10月中了，本来计划9月底考完。没办法，约了10月中，中间有个国庆、中秋，刚好利用起来复习一下。

这一遍复习，对照脑图、大纲结构、错题笔记等，重点查漏补缺，对相似的知识点、概念进行对比记忆，反复翻书中对应讲解，甚至有些内容百度一些材料学习。

国庆假期后，最后几天翻了翻笔记，翻了翻错题。确实也看的烦了，一方面拖了比较久有点厌倦，一方面又担心再次考不过。

终于到了考试时间，考前一天请假，连着周末3天，认认真真复习了一遍。就这样了。

个人建议，仅供参考

准备充分，提前约考，毕竟考场有限，不那么容易约。

材料OSG中英文还是不错，配合官方习题有奇效。

多做题，做笔记是有必要的，“好记性不如烂笔头”，做了笔记然后有的放矢。

考试中做的不顺，可以考虑中场休息、吃吃喝喝一下，再继续奋战。

考试一定要带证件，两种（身份证、护照、信用卡好像都可以）。

考试中，遇到比较难懂的题，务必点开英文看一下，对做题非常有帮助。

考试时间绰绰有余，完全不用担心，花点时间思考是值得的。