记一次完整的CISSP备考全过程！ – 作者:Andy0828

2020年随着国家对信息系统安全的愈发重视，提高自身业务水平的要求也迫在眉睫。本人多年服务于一家预付费卡公司，属于非金融第三方支付行业，一直接受中国人民银行监管，每年还要应对中金国盛对系统的信息安全合规检查和再认证，虽然我有多年信息系统安全技术的实际经验但都属于较为肤浅、非系统非结构化的。在综合评估了CSDN、知乎等网站的信息后，在2020年6月初我决定参加CISSP的学习和认证。

CISSP，全称是Certified information System Security Professional，是目前世界上权威且全面国际化信息系统安全方面的认证，由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域，即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营，软件开发安全。

对比多家培训机构后，很幸运我选择了谷安的30期CISSP保障班，虽然培训和考试费用不菲，但是谷安是中国信息安全技术咨询、培训领域的翘楚，通过保障班5天经典班加15周保障班的强化学习，我对信息系统安全技术体系有了较为全面的认识和知识水平的提高。

以下是我从2020年6月参加培训至2020年10月24日通过CISSP考试，5个月的些许心得体验。

1、勤思考，多做笔记

• 使用教材：《CISSP认证考试指南(第7版) All in One》
• 辅助教材：《Eleventh Hour CISSP》
• 上网借鉴前辈的学习心得；
• 上课一定要跟上老师的节奏，多做笔记，即使有不理解的知识点，也要摘抄重点事后查证、理解;
• 厘清CISSP知识体系的底层逻辑、建立常用术语表；
• 将CISSP学习到的新知识与自己以往学习工作中已掌握的知识融汇贯通，并结合实际工作加以巩固。

2、多练习，持续改进

练习题：分章节练习题+模拟试题+冲刺题CISSP认证是没有所谓真题库的，妄想通过背题来通过考试几乎不可能。借用PDCA戴明环，既通过有计划、持续习题练习，来检验、修正与提升自己CISSP知识点的掌握。习题练习必须能做到知道问题在考什么、习题和备选答案所涉及的知识点，遇到反复错误的习题所涉及的知识点，要重点进行检讨、强化，最终完全掌握。

3、复习备考阶段

资料：日常笔记+知识脑图+模拟试题+冲刺题复习备考阶段，以模拟试题+冲刺题为主，辅以日常笔记和知识脑图，要做到看到习题就能对应到知识脑图上的知识点、举一反三延展至相关知识点。复习备考时间不易太久，建议2周为佳。

4、CISSP考试心得

考试时长360分钟，250道选择题，其中25道调研题不计分，总分1000分，700分及以上通过。考试通过网上完成注册、预约、缴费，考试当日需要携带本人身fen证和有效信yong卡（建议提前半小时）到考试中心参加考试。CISSP的考试长达6个小时，考前一天就放轻松吧，确保充足的精力才能有效应对漫长而又紧张的CISSP考试。CISSP考试属于”一英里宽、一英寸深”，考试涉及知识点非常宽泛但不是很深入。但是题目不会像国内考试一样直接问名词解释，更多的是将知识点通过某一场景包装后提出问题，选项都非常有迷惑性，需要通过掌握的知识排除错误选项在剩余选项中选择最优选项。考试的答题节奏非常重要，建议1分钟1题匀速答题，即使有时答案无从选择，可以标记待后，由于有250道考题，随着答题增加回头检查这些标记的考题往往会有意外惊喜。

写在结尾

CISSP报考有学历和工作经验的相关要求，建议要在安全领域谋发展的各位小伙伴报名前多向谷安老师咨询，测评一下自己适不适合报考CISSP！在这里，非常感谢谷安专业认真负责的课程顾问、班主任、助教老师、授课老师在我CISSP学习备考期间的大力帮助，毫不夸张的说，如果没有这些老师的大力支持，我是不可能在短短数月内通过认证考试的。信息系统安全技术体系是一个不断完善的过程，活到老学到老，感谢谷安引领我进入信息系统安全技术这个领域，也希望未来继续有谷安的一路呵护与陪伴。

微信扫码了解适合自己的安全证书

免费获取课程大纲

考不考先不说，了解很必要

来源：freebuf.com 2020-12-14 17:23:34 by: Andy0828