CISSP-RTK 经验分享

　　CISSP，作为国际信息系统安全从业人员的权威认证，为了维持证书的专业度，存在一个重考审查，即CISSP-RTK。简言之，即使第一次考过了，依旧存在一定的比例被选中重考。（打电话咨询过，两年内均有可能）

    简单描述一下我和CISSP-RTK的这段经历。2022年1月9号，成功通过CISSP的考试，然后花了几周的时间完成了CISSP准会员的注册(主要是经验不够5年)。

　　本想这件事就此完结，但是我于2023年5月16号凌晨4点收到 examadmin3的电子邮件，要求重考，一切解释权归ISC。心态瞬间不好，一宿没睡。

　　后来查阅了关于CISSP-RTK的信息，网上很少有公开的帖子，一时不知如何下手。偶然发现和我情况类似的人不在少数，我就发起建群，相互鼓励。

　　具体备考时间应该是从5月20号前后，历经两个月，终于于2023年7月28号再次考过。

　　福不双至，祸不单行。这段时间里，个人工作、感情、个人规划等全部出现了问题，具体一言难尽，对于毕业一年的我而言，似乎一切回到了生活的原点，或许比原点更难。

　　这里分享一下自己的CISSP-RTK的心得经验，望能够帮助大家的成长进步。

　　我的备考计划是这样的。首先分析了一下自己的情况，自己对于CISSP教材上面的知识点已经半年没有接触，考题和知识点基本忘记大半；然后我花了两天，收集到CISSP的OSG第9版教材，通过朋友得到了若干训练题库。

　　具体的备考任务安排是这样的。

PART

01  精读OSG教材，

由于有第一次考试的基础，这一次要轻松很多，也有了很多新的体悟。速度基本一天或两天一章，花了大半个月看完；

02 刷题

PART

我并不是每天刷题，而是每看完一个知识域，再去把相关知识域的训练题做一遍；

PART

03  知识总结

根据每一章、每个域的考试要点，总结知识，做思维导图，这个过程等于再看了一遍书;中间因为各种事情耽误，本来一天一个域的，结果弄了一个月；

04  冲刺

PART

训练冲刺题，我冲刺题做的不怎么好，每次差不多都是70%上下，但是重在感受知识点、审题，总的来说冲刺题一共500道，我大概才做300道前后，主要是自己状态不好。

　　下面是本人的知识点总结链接，可以给大家看看。

　　花一次钱，经历了两次CISSP考试，或许是上天的眷顾，让我对CISSP备考有了新的感悟。

　　CISSP非常贴近当前的安全热点，所以不要死读书。死读书的后果，就是知识点太多，复习没有重点，考试没有重点。当然，每一章节结尾，CISSP已经给出了考试要点，深入学习即可，但是也可适当延申。

　　另外，CISSP，绝不是光靠刷题就可以通过的。刷题，可以帮助理解知识点，更重要的是熟悉考试的逻辑，所以在于精而不在于多。之前一起重考的一位伙伴，刷了大量的题目，几乎覆盖各大机构的训练题、冲刺题，最后还是没有通过。

　　回归到CISSP考试，考试的题目大多与实际场景有关。据我了解，很多人喜欢考那种概念题，遇到这种实际场景的题目就头晕，不知道选什么。事实上，我觉得学习知识就是为了解决实际问题，往往这种结合实际场景的题目，才更容易得分。

　　讲一点精华部分，对于大多数人而言，CISSP只是一场考试。从考试难度来看，第一次考试和重考的难度相差不大。我觉得要通过CISSP考试，一定要满足这样几个条件。

　　在这个焦虑的时代，证书往往代表着具备某一种能力的标签，所以很多人趋之若鹜，寄希望借此实现升职加薪的目的。事实上，大多数情况下，并没有带来明显的收益。

　　考得CISSP的过程，对我来说，更像是一次修行。CISSP证书目前不仅并没有让我的工作有所改观，而且因为占据了我大量的休息时间导致我感情、工作都受到了很大的冲击，很多既定的未来规划不得不推迟，状态近乎崩溃。

　　但是也恰恰是这样的过程，让我对很多问题有了新的看法。个人事情这里不谈，就安全方面的职业规划而言，我更加坚定未来的走向。塞翁失马焉知非福，前一段时间的很多不好事情终于一件一件搞定，伴随CISSP-RTK的通过，我也即将迎来新的事业机遇。

　　CISSP，确实是一个不错的证书，但是也希望大家量力而为。