备考CISSP，摸清脉络so easy！还能领取最高1000元京东卡

我的CISSP备考给大家做个分享。通过考试前后大概花了半年时间，因为“新冠”疫情影响广州的考点一直约不到考试时间，白白又拖了好几个月，约上后一次通过。回顾CISSP的备考过程，总体来讲收获很大。

网上评论CISSP的考察特点是“寸之深，亩之阔”，笔者在备考CISSP之前已经做了6年的网络安全软件产品开发和2年多安全运营，虽一直从事网络安全技术行业，但是对于领域知识一直没有系统的认识，与安全相关的知识点都是孤立的、烟囱似的，参与安全方案评审的时候发现还是经常遇到知识盲区。

CISSP属于知识性的考试，囊括了信息安全领域的方方面面，为了通过考试你往往不能指望某一本书能回答一切，一本好的教材可以帮你快速入门但是还不足以通过考试，比如《All in one》里讲到kerberos认证，里面大致描述了认证的交互过程，但是如果要了解详细的认证过程和安全威胁就需要查资料，因为《All in one》教材的内容也是第三方的作者根据ISC2的大纲编写的，没有办法保证100%覆盖，总之备考还是要在教材的知识基础上多扩展一些。通过学习CISSP可以对信息系统安全领域有一个非常全面的认识，完全可以达到扩充知识面的目的，再往后就看垂直领域缺啥补啥了。

备考选择合适的教材很重要，中文的话选择《CISSP认证考试指南》（俗称ALL IN ONE，下文简称AIO）就没错了，备考最重要的就是反复研读AIO的知识点，通常至少要把整本书研读个3-4遍。

善用思维导图，看书的时候不仅要在书上划重点，制作思维导图是一个非常好的方法，使用最简单的工具freemind即可。开始刷第二遍AIO的时候拿上了纸质版的AIO，因为对全书的结构已经有了初步的记忆，所以第二遍刷书的时候就可以一边看一遍做思维导图。做思维导图有两个好处，一是方便知识体系归纳，二是方便检索，经常碰到这样的场景，在做习题的时候碰到一个知识点没记住，但是又忘了在书上哪个章节，1000页的书找资源也不是那么好找的，这个场景用思维导图的检索就可以快速定位到书上了。当然也听说不少同学喜欢把厚厚的AIO按章节拆开成小册子，想想也许是个办法，但是笔者还是喜欢更完整的书。

选择培训机构，前面说了一大堆，也许选择一个合适培训机构才是最重要的方法，尤其是对于我们这种意志薄弱的上班族来说，就好像去健身房锻炼身体，虽然公司有免费健身房，但是假设不办一张5000块钱的健身年卡估计你一次都不会去健身。最近看公司也有统一组织参加培训班的，选的供应商是谷安天下，没错，我自己选的也是这家，只是没赶上公司这一波，自己掏了腰包orz。

说说考试，CISSP考试一共250道题（50个做调查的题不计分，具体哪些不知道），全是单选，6个小时，要答对70%才算过，题目有中英文对照，机考不用涂答题卡，考完试立马出成绩(所以点结束考试的时候手抖得狠厉害)，出考场小姐姐会递给你一张打印出来的纸，如果纸上写的是“恭喜您！你已初步通过CISSP”，那么它就是真的在恭喜你了。

考试时单人单桌，考场很专业，每个人头顶上都有一个摄像头监视着。考场连水都不让带进去，有提供带锁的储物柜放随身物品，要坐6个小时确实是对屁股的考验，好在笔者4个半小时就提前出来了。祝大家都轻松通过！

11月11日23:59分之前，谷安CISSP经典班、保障班、保障服务班，多种班型报名领取300元-1000元京东卡。

微信扫码报名，周末直播授课不耽误工作