备考近半年，当完成长达6个小时的考试，走出考场从工作人员手中接过成绩单，看到已通过的那一刻，我欣喜若狂。考试结束后的一周，在这里对自己的学习过程做个复盘，总结一下自己走过的弯路，分享一点备考经验。

首先介绍一下CISSP，全称是Certified information System Security Professional，是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域，即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营，软件开发安全。

截止至2020年7月1日，ISC²官方最新的统计数据，目前中国的CISSP持证人数为：2821人。作为一个专业的安全工程师，我想，这个证书还是值得挑战一下的。

01、报考过程

早几年，刚毕业的时候，一个机缘巧合进入安全公司实习，一把被推进了安全这一行。我在人生的第一份实习报告上写下对未来的一点思考：安全工程师，这就是我最向往的职业。未来，或许过几年，我会去考取CISSP认证，也算是对自己的一个肯定。就这样，在初入行时，对自己所从事的职业做了一些思考，在我的心中便驻留了这样的想法。

工作了两年以后，一次突如其来的想法，我开始去了解关于CISSP考试认证的信息，加了一个做培训咨询的小姐姐的微信。通过沟通了解到一些信息后，我遇到了两个困扰：一个是工作经验，至少5年工作经验，而我目前资历尚欠；另一个是考试费，699美元的考试费，对于一个普通的安全工程师来说，实则价格不菲。于是，心想着还早，再等两三年再来吧。一直保留着那个小姐姐的微信，每次看到她在朋友圈推安全小广告的时候，总觉得有人在提醒我别忘了考证这事。

2020年，今年是我毕业工作的第5年了。5月下旬，那个小姐姐找到我，希望我可以帮助她推广一下认证培训，而我却在思考了一会以后，决定向她报名CISSP培训课程。哈哈，毕竟我们之间已经很熟悉了，不是嘛。有时候，就是需要冲动这么一下。参加培训，主要是为了提升效率，少走弯路，毕竟忙于工作的我们，其实并没有那么多时间可以慢慢去准备了。

02、备考经验

1、多看书，多做笔记

使用教材：CISSP认证考试指南(第7版) All in One

书本一定要多看，这本书我一共看了3遍，看书做笔记画脑图，构建自己的知识体系。

阅读计划：第一遍，以最快的速度阅读全文，全书共8章，保证每周两章的效率，就可以保证在一个月内结束。第二遍，放慢阅读速度，归纳核心知识点，完善每一章的笔记，画脑图构建知识体系，这个过程我大约花了两个月时间。第三遍，对比看书笔记，对习题中出现的比较陌生的知识点进行快速翻阅，大约需要一周左右。

2、多练习，吃透知识点

练习题：课后习题+章节练习题+模拟试题

通过习题来检验自己掌握的知识点，也是一项很重要的任务。题量不需要太多，根据习题分析一下每道题的测试知识点，遇到不懂的易错的知识点，进行强化，争取把基础打牢。总结做错题的经验，归纳出错题里所用的知识点和解题技巧。看清题目，揣测出题者的意图，试图先排除错误选项，再从剩下的选定一个或者继续排除。

3、复习阶段

资料：看书笔记+知识脑图+错题集

复习阶段，便不轻易去翻书了，主要以知识脑图+看书笔记为主，回忆相关的知识点内容，实在记不住的再去查书。错题和容易混淆的知识点，是这个阶段的重点。缩短备考时间，最好提前进行报名预约考试，建议集中复习备考，避免把复习周期拉的太长，导致身心俱惫。

4、关于考试

考试时长：360分钟
考试题量：250道选择题，其中25道调研题不计分
分数线说明：总分：1000分，700分及以上通过

考试网上报名，可以自己选择城市和日期预约，带上身份证和信用卡去考试就可以。CISSP的考试长达6个小时，对体力也是极大的考验，所以考前要保证充分的休息才能有精力参加考试。

CISSP考试主要是在概念层次提出问题，这些问题可能没有绝对正确的答案，只需要寻找你认为最合适的答案就可以了。考试里，基本没有原题，所有的选择，都应该建立在你对知识点的理解上，而不是死记硬背。

考试这事，学习的主动权还是掌握在你手里，因为不会有人替你去考试，运气只是计划之外的东西，实力才是最重要的。通过CISSP认证，只不过是一个阶段终点，整理一下思绪，再出发吧，往下一个阶段学习的新起点，努力吧。

关注公众号，回复“CISSP”，可获取由我整理的CISSP备考的学习资料。