自学通过CISSP备考心得

网络安全技术库

已于 2023-11-11 14:52:39 修改

阅读量359

点赞数 9

文章标签： web安全网络安全安全架构安全系统安全计算机网络安全威胁分析

于 2023-11-08 19:35:55 首次发布

本文链接：https://blog.csdn.net/jennycisp/article/details/134296838

版权

本人体制内工作，一次机缘巧合到Brazil参加培训，一位上课的教员就是CISSP会员，后来查了查，感觉很牛逼的样子，就有了考CISSP这样一个目标。最主要的原因是本人现在的工作涉及到各种各样的事情，不可能一门心思的搞技术，不自己设一个目标一年两年很快就过去了，结果会发现自己什么收获都没有……

考前准备

看到一些培训机构也提供CISSP的培训，但是有点小贵，没舍得报。自己从网上下了一些电子版的学习材料自学，主要看CISSP AIO第七版的英文版。AIO我看了2遍，中文版的OSG粗略对照的看了一遍。

首先认认真真地从头到尾看一遍AIO，刚开始看比较痛苦，特别是“安全和风险管理”这块，讲的都是一些概念上的东西，如果没有此方面的工作经验，经常看了就忘了。一定要把整本书看完，这个时间会比较长，我花了3、4个月，主要是靠每天晚上去单位学习。虽然看完后很多都忘记了，并且你尝试做题会发现错误率很高，这都不要紧，现在虽然很多知识点都忘了，但是你脑海里已经有了整个知识体系的骨架，对于你熟悉的地方由骨架延伸出去的细枝末节你也还清楚，但还存在大量空白需要你去重新学习，这个时候就可以看第二遍AIO了。

看第二遍和第一遍不一样，第一遍很多地方可以不太懂或者一知半解也就过去了，但是这一遍要适当的查阅资料，不要留知识的盲点。但是也不要陷入太深，比如提到的这个框架、那个标准你不可能都去查看它的手册，这时候就要做到知道有这个框架、标准，并且知道是干什么的就行。这一遍一定要记笔记，我是用思维导图的方式，把知识架构和要点记下来。毕竟等你看完第二遍，很多知识点又会忘，你可以通过查看思维导图很快了解到某一章节的知识内容，方便自己记忆。每看完一章，可以去做章节后面的习题，并把错误的习题记录下来，方便后面复习。

等两遍AIO看完，再对照CISSP网站上提供的CISSP考试大纲，看看自己知识点还有那些欠缺。需要说明的时，AIO每个章节中的知识点与大纲中的知识点有些对不上，但AIO其实已经基本涵盖了。我有些担心，就买了OSG的书再对照大纲粗略看了看。

到这时，对CISSP知识体系的8大块内容应该都比较熟悉了。现在可以做一做CISSP Practice Test和CISSP Exam Prep,CISSP Practice Test针对每章都有测试题，最后还有两套综合测试题，做下来正确率在80%以上通过应该不成问题了。感觉CISSP Exam Prep难度大一点，可以适当做一做，我就做了不到200题吧。一定要把错题汇总，并把答案对应给出来，便于考前随手翻阅。