CISSP备考心得-2021最新

考试过程

考试时间是早上8点到下午2点，但提前10分钟就已经可以开考了。只要进去点考试，考试时间就会进入倒计时状态。
考试的第一道题，我盯了足足有6分钟，此时貌似状态还没到，努力调整状态。（第一道就花了6分钟，感觉时间有点长，但听考过的大神讲，时间是相当富裕的，不要慌，心里顿时很稳。）
考试时，在界面上会有一个翻译键，当需要看英语题目时，可以点这个按键。然后界面左上角会有一个计算器按键，如果需要计算，可以点开使用，不用自己带计算器。我考试的时候，有一个姐姐自己还带了计算器。总之，在考试时尽量少带东西，免得检查起来麻烦。
就这样一道道慢慢过，做到117道的时候，一看时间就只剩2个半小时了。算了一下，如果每道题花2分钟完成，还需要200多分钟，顿时感觉有点小慌，加快了进度，后面每道题，如果确定了答案，就不再纠结了，直接过。
比较幸运，后面的考题还不太算太难（感觉难度高的都放前面了），到考试还剩余30分钟的时候，顺利做完。
最后再强调一点，现在的考试系统不能再回看了，只能一杆子撑到底，所以大家做题时一定要认真。
考虑到ISC道德准则，考题就不一个个去回顾了。况且出考场，就忘记的差不多了。哈哈。。。

考试知识点总结

管理类

• 安全评估和测试很重要，需要搞清楚原理，不然你各种懵
• 保留策略，包括数据保留、介质保留策略，为啥要做这件事，目的是啥，需要搞清楚
• BCP和DRP的区别、步骤是啥，涉及到BIA的两个任务、恢复策略的内容，得搞清楚
• CC评估准则，能力成熟度模型，这些得重点看看，免得失分
• 划定责任的点很重要，所以安全策略中涉及到的几个角色和职责得搞清楚
• 审计策略，包含内部审计、外部审计必须搞清楚目的
• SDLC生命周期必须得搞清楚，不然你会很纠结，纠结到人格分裂
• 访问控制模型MAC、DAC、RBAC得搞清楚原理
• 之前有考过的小伙伴说建议看看ISO15408，这心态有点不对，看这玩意儿真有点过了。。。

技术类

• 协议及密码应用类，包括各种安全协议，如IPsec、SSH，安全应用，比邮件加密、VPN类
• 攻击类，包括常见的一些攻击，最好能搞清楚原理，而不停留在知道名词的表层

比较幸运，最终通过了信息安全领域目前最权威的认证考试。撒花。。。。
上图：

考前准备

考前必须要有双证，我用的是身份证+VISA信用卡，护照也是可以的。然后过去以后需要录手纹和拍照，最好提前20分钟到达考场。
我考时有一小姐姐就拿了一个身份证，在那磨叽了老半天，还有就是必须要证件原件！
所以提前准备好证件，免得费那些口舌，毕竟考试费够买一个华为Mate40了，最好还是认真对待吧。

考前不需要准备这些

我准备了两瓶+两条，都没有动，也不允许带进考场，只能放柜子里，早餐吃了两个肉包子，喝了一碗粥，考试时，基本是感觉不到饿和渴，不过你可以拿一个杯子，考场有热水，喝点热水比较好。考试时出去的次数最好控制在三次，不要太频繁。每出去一次，回来时还需要重新刷手纹，比较麻烦。但如果你有低血糖，那还是建议带一些比较好。

备考历程

• 因为我本人一直从事网络安全这个方向，所以对D4和D5大部分内容是比较熟悉的。整个备考环节，对这两个知识域的准备时间就比较短。
• 建议的备考流程：

1. 我的备考时间4个半月时间，时间还算富裕，报了一个线上班。
2. 首先，跟着老师的通读班走了一遍，说实话，课程结束就只知道有8个知识域，除了自己会的那点，其它的内容概念相当模糊。
3. 通读OSG或AIO一遍，对各知识域建立初始印象，我看的是OSG
4. 看精讲视频一遍，对每个知识域的各个知识点有初步的理解，再结合单元测试，加深对各单元的理解
5. 精读OSG或AIO一遍，对每个知识域不明白的，或在精讲材料中，缺失的部分进行补充，此时，一定要对辅助的学习材料做自己的笔记
6. 开始做综合测试题，此时分数基本在70%左右，如果在70上下，偏差不大，那问题不大，但如果在60以下，那就有问题了。你就要想想，你是不是有点着急。
7. 所有测试题做完以后，再做仿真练习题，仿真练习题风格与考试相近，此时分数基本在60%左右，在这个环节，是最痛苦的，因为仿真练习题与综合或单元测试题的风格有很大差异，所以此时大部分人是焦虑的、心慌的，无助的。这些感觉我都有过，所以把心放肚里，这都是正常状态。
8. 接着就重点对仿真练习题的题干进行分析，然后对相关知识查书，查资料，查视频，提问老师，组成学习小组讨论。总之，就是搞清楚每道题的知识逻辑，为什么这样解，为什么它是最优的、最快的、最适合的（考试时，几乎每道题都是这么问的）。直到把练习题的分数提升到90%。
9. 做练习题时，建议两次测试间隔在2周或20天，效果最好，即不要太长，也不要太短。另外，一定要多复习错题。

考前两周安排

考前一周时，心是慌乱，看书觉得太慢，做题感觉答案都已经记住了。这时，建议把精讲视频拿出来再过一遍。然后对自己的薄弱点，再过一遍书。我就是考前把D1和D6过了一遍书。说实话，考前这一遍视频，直接打通了我的那啥二脉，有一通串通的感觉。

考前两天安排

最后再过一遍仿真练习题，正确率在95%以上。再过一遍错题。基本上就没问题了。

临考前

到了考场时，我还在心里算了一笔帐，考试250道，70%就能过，那相当于自己能错75道题，那这还怕啥，一个字，“干”。

总结

考CISSP，不说考试通过后的喜悦，这个过程是我收获最大的，以前认识的安全就是防火墙、IPS、AV，现在认识的安全是一个体系，一个框架，一个模型，再部署各种控制措施，然后测试、评估，并持续改进，它涉及到了企业安全的方方面面，让自己对安全有了重新的认识。
再说考试不要想着刷题就能过，还是那句话，建议得先将知识点内化，内化后，对相似的题目才能有自己的理解，理解后，对题目才能进行分析，才可能得出正确的答案。
最后，祝所有的小伙伴在备考的路上，都能学有所获，并顺利通过考试。

愿景

我认为考试通过并不是学习的终点，终身学习才是我们的目标。让我们在后面的工作和学习中，继续交流，一起前行吧。加油！伙伴们。