CISSP 备考经验分享，零基础入门到精通，收藏这一篇就够了

历经大半年的备考，终于通过了考试。简单分享一些我个人的备考经历以及备考的经验分享。

声明：

我不是在推销培训，完全自学考CISSP是很有难度的。以下内容均是个人备考经验分享，仅作参考。

一、备考经历

年初的时候突然想考起了CISSP，当时想法很简单，就是想学点东西，以考促学。我一直看不上国内证书，那些花钱就能过的考试，之前就听说考CISSP有难度，然后报了某培训机构的41期CISSP培训班，开启了半年的备考生活。

第一轮复习

41期的课程是四月底开始的，在此之前应该是要把视频看一遍，上课时候跟着老师过一遍知识点。由于个人原因视频并没有刷完，由于内容太多，很难每周看完一个大知识域的内容，也很少按时完成作业。所以在4月至8月这段时间我基本上下班后就是有时间刷刷视频，跟着直播课，习题讲解。周末有两天有整块时间看书，用了四个月才把书看完一遍。

第二轮复习

到了8月底到九月这段时间，41期的很多同学都开始约考了。由于我模拟题正确率只有55%左右，所以就没有去考试。直接转到了43期，但是我并没有完全跟着43期的节奏走。8月底开始每天晚上下班后，9点开始看书，基本上都是看到半夜一两点钟，把书的每一句话都认真看一遍。由于已经看过一遍，也跟着老师过了一遍知识点和习题，第二遍看书很多东西都好理解了，看起来也快了很多，国庆前看完的第二遍。

第三轮复习

国庆后我的精力主要放在刷题上，把章节练习题，模拟题重新做一遍。看了两遍书后正确率提高了不少，章节练习题正确率在60%以上，四套模拟题，前三套正确率都是66% ，第四套正确率只有58% 。这个阶段我开始做笔记，结合直播习题讲解，把自己错题，没有复习到的知识点记录下来。然后在把书看一遍，第三遍看书感觉更加顺畅了，结合之前做的题，把重要的知识点，容易忘记的知识点记录下来。

考前准备

不想拖太久，在九月份预估了一下我的进度，约了11月21日考试。刚好在考前一周把书看完第三遍。我是考前一天到的上海，住的酒店离考点只有一百多米，前一天到在上海和同学大吃大喝了一顿，下午回到酒店再把自己的笔记看看。由于上海亚洲大厦考点附近在修路，整个夜晚都很吵，睡不着，就起床继续复习，临阵磨枪不快也光，把模拟题和知识点的思维导图刷一遍，到四点多困了，睡了两个小时，六点多就醒了，然后把模拟题看看。七点半出发去考场。

考试

实际上不必等到八点考试，我大概七点五十多就入座了，然后就直接进入系统开始考试了，考试时间360分钟没有改变。考试系统显示有些问题，有的题选项全是宋体xxx，我猜是系统汉字的字体类型，可以直接点击看英文原题。翻译上基本没什么问题。有很多题确实模棱两可，有些答案都正确，题目让选一个最佳选项，这个比较纠结。我不到三小时就做了230题，我怕答题太快被抓到重考，于是就出去休息了一下，考官说最多只能休息十分钟，吃了点东西，上个厕所，坐了两分钟又回去考试。就剩最后一题时候，我看刚好三个小时，又拖了二十分钟才把最后一题答了交卷。出门后前台什么话都没说，直接把成绩单给我。看到过了，瞬间就轻松很多，再也不用熬夜了。

以上备考复习仅供参考。

二、备考经验总结

没考之前都是忐忑不安，觉得知识点太多，很多都没有记住，考过之后觉得也就那样，只要我认真看书了，考过就是理所当然。结合考试题目对于CISSP考试，主要有以下几点感悟。

1)一定要认真看书。报班作用是听重点知识，疑难知识答疑解惑，帮助理解知识点，记住知识。回归课本，掌握安全相关知识才是重点。考试中也有不少书本上基本的概念性题，这些题不难，只要你看了书都会有印象，如果没看书，想破脑袋也没用，还是选不到正确答案。

2)习题一定要好好做。做题的目的是巩固知识点，辅助理解知识点，不要去背题。要弄明白错的选项为什么错，对的选项为什么对，这些题都对应了书上哪些知识点。

3)一定要好好听习题讲解。老师上课的习题讲解也会补充很多知识点，讲解习题很容易帮助理解知识点。

4)往前走还要回头看。CISSP内容很多，考试中也有些书上不曾出现的知识点，课上没讲到的，但是毕竟少数。结合老师讲的，对于做过的习题，一定要多看几遍加深印象，多做两遍，有问题要回过头重点看一下书上相关知识点。

5)不要为考证而考证，要以学习的态度去学习，考证是检验自己的学习成果。学习实际上是一件痛苦的事情，不断的学习新的东西对人来说是一种挑战。尤其是CISSP，有时候字都认识，题读不懂。OSG的书七百多页，由于是英文翻译的，遇到自己不熟悉的领域，你会觉得晦涩难懂，语言表述奇怪。考试时长6个小时，所以没有足够的信念支撑你去考试，书也是看不了几遍的。

三、真题回忆

重要事情强调三遍，一定要理解！理解！理解！

为了证明上述我说的，回忆几道今天遇到的真题。

1）概念理解类

关于GDPR 有一道题大意是这样的：

你是一个组织的安全负责人，你的供应商在欧洲，但你发现供应商没有遵守GDPR，供应商的解释是他的客户都是非欧盟国家，下一步你应该怎么做？

A、咨询组织法务相关人员

B、核实供应商客户是否是非欧盟国家，然后决定是否与供应商合作

C、收集相关材料，向欧盟提起诉讼，举报供应商

D、核实供应商客户是否是包含欧盟国家国民的个人信息，然后决定是否与供应商合作

关于GDPR书中的介绍是很简单的如下图所示一点介绍而已，这就需要理解知识，而不是简单记住知识。这种需要动动脑子的题目，在考试中是最多的。当然关于多少小时内通知官方机构，这个书本上基本东西今天也考到了。

2）考察书本上基本知识点

简单的定义概念也会考比如安全模型这个章节原题：

描述一个场景，然后问哪个模型关注保密性？

A、Bell-LePadula B、Biba C、Clark-Wilson D、Brewer and Nash

描述一个场景，然后问哪个模型与冲突域有关

B、Bell-LePadula B、Biba C、Clark-Wilson D、Brewer and Nash

3）书本之外的知识点，也有涉及。

比如虚拟机逃逸，云计算的我今天考了四五道题，都是书中没有的知识点。原题忘记了，选项都是很陌生。这种题比较少，大概也就十几道

除了上述我描述的题外还有不少四个选项看上去都正确，题目让选一个最佳、最合适的。实际还是偏向书中知识点的理解。

四、总结

学习没有捷径，有的只是技巧，实力不够再多的技巧对于CISSP考试来说，只是跳梁小丑罢了。考试中原题很少，见过的不会超过10道，有些题目在习题里面见过，但选项完全不一样，回归书本，理解知识点才能稳过CISSP。如有想考CISSP的，还是建议报个培训机构，培训机构会讲重要考点知识，补充书中没有的内容，加深理解，结合自己的复习更容易通过考试。

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

小白成长路线图

许多入门者转行网络安全，或者是有一定基础想进一步深化学习，却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为：

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供：

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术、

绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取哦~