CISSP学习a考证心得

古人曰：念念不忘，必有回响。

跨越5年，2次出击，高强度学习3个月，历时300分钟，1ight叫兽终于赶在十一月的雨降临之前一举拿下CISSP！

一、应试

一大早伴着闹钟起床洗漱，泡了碗老坛酸菜面。剥了两根火腿就着朝霞灌了瓶Starbucks美式，一口气吃光了泡面。CISSP考试时间一般都是早上8点开始，提前半小时到场。所以前一晚的充足睡眠和当天的营养早餐非常重要。

进考场前拍照、刷掌纹，检查信用卡和身份证，全身口袋要掏光。手表、项链都不允许佩戴，眼镜要脱下检查。身份核对完后会分配一个小储物柜，用来存放所有个人物品。

CISSP考试时间长达360分钟（整整6个小时），中途可以申请休息、吃东西和上洗手间，所以强烈建议带点巧克力、士力架、阿胶糕等能够快速补充血糖和热量的食物；一瓶纯净水也是十分必要的。休息期间消耗的是你自己的考试时间。

题目全部机考，250道题，单项选择为主，有时候也会有些拖拽/连线题。做题过程中答案暂时不确定可以点击“标记”，等所有题目做完后再返回来检查所有“标记”过的题目。节省时间，提高效率。

这次由于进行了充足的考前学习，1ight叫兽在4小时内就已经答完所有题目并解决了“标记”题目，最后花半小时左右仔细将所有题目检查一遍，发现了几个忽略的题目坑点并修正答案。最后提交答案时还是比较有信心的。

出考场，出示证件给考官当场领取成绩单。当看到成绩单上“恭喜您！”三个字的时候，内心止不住老泪纵横，整个人也非常激动（....维持了几个小时）！

二、秘籍

根据1ight叫兽5年的经验教训，总结秘籍如下：

1、不要抱有侥幸心理

除非已经掌握了八大领域的全部知识点，否则不要去撞大运，不然迎接你的必定是成绩单的当头一棒！（1ight叫兽已经亲身实践过了）

CISSP 17年新大纲改版后从十大知识领域改为八大知识领域：

• 安全和风险管理

• 资产安全

• 安全工程

• 通信与网络安全

• 身份与访问管理

• 安全评估与测试

• 安全运营

• 软件开发安全

CISSP涵盖了信息安全的方方面面，如果工作中涉猎较少，会对很多知识摸不着头脑。比如安全技术岗的同学，一开始对安全模型、安全架构这些东西就会特别头疼。如果是安全管理岗的同学，看到缓冲器溢出、隐蔽信道，反射、存储、DOM的XSS这些概念也会云里雾里。

所以，其中不熟悉的领域一定要重点学习，看似熟悉的领域更要悉心学习，因为你的经验往往有很大局限。

个人感觉CISSP这个新的知识体系分类并不是非常科学，但对于学习而言并无影响，实在纠结的同学建议参照一下ISO27001的体系，可能在认知上会更加清晰。

另外好记性不如烂笔头，找个本子，不停的把知识点梳理梳理，写写画画，印象会深刻很多。

2、一鼓作气，至少保证三个月以上连续高强度学习

本人从14年开始学习CISSP，经历了AIO从第四版更新到第七版，谷安第七期保障班到第十九期保障班（后来保障班都过期了）……原因是每次学习都这是种状态：

一开始学习就会艺术灵感泉涌有木有！

1ight教授本人也一度身坚志残，意志力跟不上，只能眼看一批又一批新老同学斩获CISSP，心里又羡慕又着急。

所以想要考过，一定要拿出3~6个月持久战的决心，一鼓作气，一举成功！（少受折磨）

3、多做模拟题

刚开始接触CISSP模拟题的感觉：“看上去都是汉字，但这连起来不像人话啊！”。而看到题干从“洋人说的鬼话”到一眼读懂其考点和坑点，你还有1000道模拟题的距离。

举个例子：（来自百度）

问你PGP做数字签名使用的加密算法？学过CISSP就知道PGP使用的加密算法叫做IDEA，你下意识的选择IDEA加密就掉坑里了，因为题干问的是做数字签名的加密算法，所以最终会选择非对称加密算法RSA。

另外通过模拟题会发现CISSP考试中一个题目很多时候“正确答案”都有两个，要求你必须在当前题干场景中选择“最恰当”的那一个！这就非常考验经验和知识点的掌握程度。

三、尾声

引用V神的一句话，这句话也是我这次成功考过CISSP的重要指导精神：

“不要为了考试而考试！”

静下心来，学而时习之，融汇、贯通。

本来想在最后分享几份我个人总结的知识点文档，想了想，还是送大家一句话好了：

不是自己总结的知识点，对自己永远毫无用处！加油吧亲~

最后预祝所有备考CISSP和各类安全认证的小伙伴们都能取得理想的成绩！

【完】

本文始发于微信公众号（WhiteCellClub）：CISSP学习&考证心得