CISSP 自考指南

絮叨一下

CISSP的证书是今年1月份拿到的，现在才写自考指南是因为有最近很多人在问怎么备考。而我当时确实也是看了很多人的备考思路觉得还是很有用的。现在大家有这样的需求，就大概写一下备考的方法，希望有帮助。我是去年12月份考试的。9月开始看书的（书是6月买的😂，一直没看），总共花费3个月。中间也经历了一些波折，比如考试被取消，更换CAT考试等。但最终还是考完拿证了。总体来说这个证书不难，当然也不算很容易。基本上只要投入三个月的时间就差不多(每天2小时，周末学一天)，如果是甲方安全建设相关工作的话应该会更少时间通过。我最终考的是CAT版本，125道题就通过了，应该算很稳的通过了。好了啰嗦太多了，下面正式开始介绍。

CISSP考试新版CAT介绍

考试时间：4小时

考试题目：考题数量125-175道

考试模式：现在都是CAT自适应

考试语言：中英对照，英语

考试费用：749美元

考试结果：考完后，会现场打印一张纸，会告诉你通过或者不通过，没有具体的分数

学习路径

书本知识

我买了CISSP官方学习手册第9版(也就是OSG)，ALL IN ONE听说了但是一点没看，因为那本书太厚了，考完我也觉得有一本教材就可以。我推荐OSG，因为我只看了这个，也通过了。看书流程如下：

9-10月：  第一遍通读，没做笔记，读的也很慢。每章都做课后题，如果错的超过30%，就再看一遍。

10-11月： 第二遍通读，做笔记，因为有了第一遍的通读和做题，大概知道了一些重点（当然也漏掉很多），一些不懂的重点就做了笔记。然后做了某平台的对应官方习题集的知识域测试题。每看完一个域就去做一个，错题超过30%就再看一遍。

11-12月： 第三遍通读，再次做精简笔记，通过第二次通读我们几乎已经了解了每个域的知识，但是我们通过做题仍发现我们会漏掉书上的一些内容，第三遍就是再次通读并记录一份精简的笔记，供考前查阅。第三遍通读时会再次读完一个域重新做第二遍涉及到的知识域的测试题，不过这时应该保证正确率在90%以上了。同时我在第三遍通读时每个域结束后会去看下别人的笔记防止有遗漏的地方。cissp-notes。不过现在好像考纲有变化了，也不能完全只看他的笔记，还是要回归课本，交叉看。

12月-考试前： 回看所有错题、笔记、网上的一些讲解视频随便看了下，然后做了三套综合题。又做了cissp的官方APP的题目(纯英文，没做完)，苹果应用商城可以直接下载。

最终：三个小时直接125道题目通过。

刷题

做了某平台的一些题目，我做的时候还是免费的现在好像要1分钱，可以买一个做一下，我做了其中的OSG的所有官方习题集和综合测试题，不得不说这个平台省的自己去找题了，还不错。（没有广告费😂）。

官方APP的题库：CISSP Test 苹果可直接下载，图标如下：

说实话题目我没做多少，主要都在看书。我觉得OSG 9版课后题+OSG官方知识域习题+CISSP Test APP+OSG官方综合测试题+AIO的综合题 基本上就够了。

视频资料

我知道有很多人报了补习班，如果你报了补习班就跟着补习班的视频学习吧，那些老师应该都不错的，但是我没有报补习班，所以也没拿到视频资料，整个三个月就是看了两遍一个台湾人的总结视频，油管的视频，就不贴链接了，直接搜：CISSP两百分钟大悲咒即可。

然后也看了一些考过cissp的人分享，教学意义不大，缓解压力作用极强（😂）。，因为看到别人也能自学考过就不会怀疑自己不报班能不能行。

错题

整体错题很关键，可以让你发现一些你遗漏的重点。而且在最后复习阶段比较节约时间，如果你不知道怎么整体，可以参考我的这种方式：

思维导图

看了一些同事分享的八个域的思维导图，也可以去淘宝或者咸鱼买一点思维导图，日期越新越好，对于梳理知识还是蛮有用的。

重点

1、书本是最重要的，考试没有原题、没有原题、没有原题。没见过任何原题。刷题没用。

2、要理解概念，站在公司利益角度看待问题，不要站在工程师角度看问题。要考虑收益，不要干花100万去保护50万的设备这种事。

3、题目很多时候都有很多正确答案，选一个最正确的。

4、错题和笔记蛮重要，最后几天比较有用，一定要做好笔记和错题的管理。

5、要相信自己，报班的就不用说了相信老师，没有报班的就告诉自己很多人都是自学通过的，3个月，没问题的。

6、如果你已经拖了很久，就直接报名三个月后的考试，钱会倒逼你学习。

心路历程

考试还是蛮波折的，6月就买完书了，但是去年一直有事情，要结婚、拍婚纱照，还有家里的一些事情，总之就是无限期推迟。最终在9月启动看书，第一遍看书是最折磨人的，很多都不懂也不懂重点在哪儿。就结合课后题大概硬看。然后看第二遍的时候，考试被无缘无故取消，想死的心都有了，一个半月的沉没成本，遥遥无期的开考通知。紧接着没半个月就又有CAT版本的新版考试，试点考试，直接就盲约了。当时也不确定新版的考试会怎么样，只是不想成本沉默掉。约了考试学习就更有压力了，时间投入也大了起来。其实考试蛮简单的，但是不确定性蛮大，由于没有报班，所以一直不知道学到位没有，这时最内耗的。考试当天，到125道题目时就退出考试了，我还是懵逼的，因为每个题目都不知道答对没有，以为是分数太低直接挂了。幸好结局是不错的。

最后的最后

CISSP只是一个锦上添花的东西，很多时候并不能升职加薪或者改变什么，平常心去看待它吧。Enjoy the process!

为了更好的支持并服务广大备考同学，提供第一手资讯，便于NISP、CISP、CISSP、PTE、PTS、IRE、IRS、DSG等学员及持证者、网络安全伙伴一起学习和相互交流，建立了微信学习群，欢迎添加微信，拉您入群（备注：cissp），一起学习和交流。

原文始发于微信公众号（CISSP）：CISSP 自考指南