CISSP考试过程

CISSP考试过程

考试过程：

考试时间是早上8点到下午2点，然后过去以后需要录手纹和拍照，最好提前20分钟到达考场。提前10分钟就已经可以开考了。只要进去点考试，考试时间就会进入倒计时状态。

考试的第一道题，我盯了足足有6分钟，此时貌似状态还没到，努力调整状态。（第一道就花了6分钟，感觉时间有点长，但听考过的大神讲，时间是相当富裕的，不要慌，心里顿时很稳。）

考试界面会有一个翻译键，当需要看英语题目时，可以点这个按键。然后界面左上角会有一个计算器按键，如果需要计算，可以点开使用，不用自己带计算器。我考试的时候，有一个姐姐自己还带了计算器。

总之，在考试时尽量少带东西，免得检查起来麻烦。就这样一道道慢慢过，做到117道的时候，一看时间就只剩2个半小时了。算了一下，如果每道题花2分钟完成，还需要200多分钟，顿时感觉有点小慌，加快了进度，后面每道题，如果确定了答案，就不再纠结了，直接过。比较幸运，后面的考题还不太算太难（感觉难度高的都放前面了），到考试还剩余40分钟的时候，顺利做完。 考虑到ISC道德准则，考题就不一个个去回顾了。况且出考场，就忘记的差不多了。哈哈。。。

总结一下考试相关的知识点：

管理类：

• 安全评估和测试很重要，需要搞清楚原理，不然你各种懵

2. 保留策略，包括数据保留、介质保留策略，为啥要做这件事，目的是啥，需要搞清楚

3. BCP和DRP的区别、步骤是啥，涉及到BIA的两个任务、恢复策略的内容，得搞清楚

4. 美国和欧盟的法律一道都没有考到，所以不用准备小本本去记了，说实话，这些法律考前也没记住

5. 问到了CC评估准则，问到了能力成熟度模型，这些得重点看看，免得失分

6. 划定责任的点很重要，所以安全策略中涉及到的几个角色和职责得搞清楚

7. 审计策略，包含内部审计、外部审计必须搞清楚目的

8. SDLC生命周期必须得搞清楚，不然你会很纠结

9. 访问控制模型MAC、DAC、RBAC得搞清楚原理

技术类：

协议及密码应用类，包括各种安全协议，如IPsec、SSH，安全应用，比邮件加密、VPN类、攻击类，包括常见的一些攻击，最好能搞清楚原理，而不停留在知道名词的表层。