CISSP CAT考试经验分享

CISSP CAT考试经验分享

23年下半年ISC官方切换了CISSP考试方式为CAT考试，我预约的考试时间是在12月份，不出意外的我将成为实验的小白鼠，而十一月份左右又出现CISSP试题泄露情况，当时的我对于这次考试的心里状态是“就那样吧，无所谓了”。不过好在历经3个小时侥幸通过了CISSP CAT考试，目前在等待纸质证书，现在将我整个考试过程分享给大家，希望对大家有所帮助。

整体上从前期的学习备考到后期的证书申请，大概流程如下：学习备考->预约考试->考试->证书申请->付费->发放证书。

一、备考过程

备考过程就看官方教材、做些官方的题目就行。CISSP官方提供了两套教材，一个是OSG，一个是ALL IN ONE，因为CISSP涉及到8个知识域，内容比较多所以课本也比较厚，个人建议是两套教材至少都要看一遍，对于里面的知识点、名词、流程要熟练掌握（非常重要），因为在考试过程中题目、选项里会有很多干扰信息，这个时候就考验你对于这些专业名词的理解程度了。

教材知识点掌握后可以做一些模拟题、书本自带题目来检查对于知识点的理解程度，做题是为了检验对知识点的掌握程度，不用刻意背题，我在考试中做了近200道题，只碰到了3个原题。

在备考过程中建议个人要对每个域的知识点进行梳理，可以通过思维导图的方式记录每个域的重要知识点及错题记录，在备考后期重点看思维导图上的知识即可。谨记，知识点一定要记录完整，就算是自己很熟悉的知识点也要记录下来，因为在做题的时候你会对自己产生怀疑的，这个时候有笔记可以直接拿来用。下面是我自己整理的思维导图，因为知识点太多无法在这里全面展示，有需要这份笔记的可以后台私信。    

最后就是如果有培训机构提供一些做题平台，一定要提前问清楚平台上题目的准确度、质量如何，如果质量很差或者准确度很低，那就不要用这个平台了，明明你选择的是对的，但是平台说你是错的，这种就会影响自己对知识的判断，错题太多甚至会影响自己的信心。

二、CAT考试

CAT考试不同于以往的线性考试，不需要在6小时里做250道题，3小时基本上就结束了（可能更快）。CAT考试会在一开始给你一些难度很低的题目，然后系统根据你前面的答题情况动态调整题目难度，最后基于整个过程的答题情况来判定考核是否通过。

CAT考试大纲跟线性考试大纲是一致的，所以备考过程不用特殊对待，可以把考试大纲打印出来定期检查下自己对于知识点是否都已掌握。

ISC官方提供的大纲如下：

https://www.isc2.org/certifications/cissp/cissp-certification-exam-outline    

ISC官方对于CAT和线性考试解释如下：https://www.isc2.org/certifications/cissp/cissp-cat/cissp-cat-chinese?queryID=317969ac4b96483b7ddc1b9c847eaabc

三、考试过程

第一步首先要预约考试，可以自己在ISC官网预约，也可以找培训机构帮忙预约，需要提交个人信息、工作信息、ISC账号密码、考试日期、考试城市等。预约通过后会给你发邮件通知一些考试细节，包括考试时间、考试地点等。

第二步就是考试当天要准备好以下物品，身份证+信用卡/护照/驾驶证，考试前30分钟到考试地点，需要配合考试机构做一些认证、检查工作，检查都通过后就静等考试开始。考试时是不允许带任何电子设备的，机构一般会提供一个密码柜，你可以把附带物品放到柜子里。

第三步就是考试，考试整个过程都是机考，工作人员会把你带到一个格子间，工作人员检查电脑没问题后就会开机并帮你配置确认一些考试信息，工作人员说可以开始后你就可以开始答题了。

考试过程都是选择题，默认显示的是中文题目，你可以选择查看英文来确认题目的意思，因为翻译的问题，有些题目读起来非常拗口，所以在碰到一些模棱两可或不知道题目是啥意思的时候建议选择查看英文原文。另外就是系统不允许回看题目和调整之前的答案，所以要确保每个题目都要选择好最佳选项。

考试题目数量虽然比之前有所降低，但是题目数量依然还是很有挑战，做完一百多道题仍然需要好几个小时，所以在考试过程中如果觉得累了就出去休息休息，调整下自己的状态。    

整个过程工作人员会通过摄像头监控你的任何动作，如有任何问题、不适需举手联系工作人员处理，包括考试结束也需要举手通知工作人员对电脑进行检查、关机，所以在这个过程中千万不要有一些特殊想法。

最后就是获取考试结果。考完试就可以去前台打印考试成绩了，考试成绩会明确说明你考试通过还是失败，如果考试通过，ISC官方会给你发邮件提醒你做后续的背书工作，考试失败则只能等30天后再次报考。

四、证书申请

考试通过后ISC官方发送的邮件中会有一个链接，这个链接就是证书申请的链接，按照官方的过程一步步往下走就行。需要注意的是工作经验一定要满5年，如果是跳槽比较频繁的需要准备好之前单位的合同或离职证明，否则审核通过不了，另外就是在填写工作经验的时候一定要填写2个以上的知识域，最后就是背书人选择可以选择官方也可以选择找个人(有CISSP证书)，建议直接选择官方，比较简单。

证书申请通过后ISC官方会给你发一个付费链接，需要通过VISA、PAYPAL、信用卡支付125$费用，信用卡需要选择支持外币支付的否则会支付失败，支付成功后就静静等待官方给你寄证书就行。

有需要详细了解整个申请过程和注意事项的可在后台私信，有个申请指南PDF可供参考。

五、思考

通过CISSP认证拿到证书只是一个结果，重要的是享受这个过程。    

在这个过程中要学习接受新的知识领域、知识点，不断突破自己的知识范畴，提高个人的认知和思考能力。

结果不一定是最重要的，但是目标不能丢，要以通过的标准去要求、督促自己。

共勉！！！    

原文始发于微信公众号（企业安全实践）：CISSP CAT考试经验分享