那些年的考证-备考CISSP一把过

真的真的非常幸运，2020年12月6号的CISSP考试第一次考试就顺利通过了。

我很开心也很感激，这是自己人生中的第一个国际专业认证资格证书。

古话说得好，功夫不负有心人。我深信这一句话。

2018年年底报名时，我当时就想能用工作的富余时间考取几个证，

毕竟面对竞争激烈的社会，往往不是“看脸”就是“拼证”，得拿出几个含金量高的证书，

一是加强自身对行业趋势、政策和最新技术的了解，二也是“打铁还得自身硬”。因此报名的时候也踌躇满志，脑子一热就报了名。

我报的是谷安天下的线上培训课程，5次授课，保障班还有15堂加强版的课程，每周二晚上长达3个半小时的课程，我大多时候都在听，

但出差频繁的我，往往疲惫不堪，因此前半年的学习效果并不好。

结果6月份第一期培训结束，我由于没有准时参与综合考试和模拟考试而没有资格考试。

这对我还是有一定的打击的，辛辛苦苦半年听课和做题，结果到最后“功亏一篑”，当时真的不甘心。我决定要在年底把这个艰难的考试通过。

于是我就参与到第24期培训班（前面是22期培训班），剩下的半年我依然准时接入每周二的线上直播培训，

由于之前跟着老师听过一次，所以这一次老师一边讲脑图分析知识点，我一边翻书一边理解。

最后的2套综合题和2套模拟题，我保证有3次做题的准确率达到80%以上，最后获得了参加考试的资格。

我入职深信服已经是第四个年头了，真正做安全产品经理也就是半年多，以后就一直在区域做云计算这块业务的拓展和管理。

我深知自己的安全基础不是太好，这次的CISSP学习、复习和考试对我来说是个比较大的挑战，我该如何复习呢？

在距离复习考试还有1个月的时间里，我定了一个冲刺计划，一个月分为3个阶段：

_第一个10天，11.6-11.16，四套CISSP过一遍；_

_第二个10天，11.17-11.26，把《ALL IN ONE》书再翻一遍，再把后面的课后习题做一遍；_

_第三个10天，11.27-12.5，最后把知识点串一边，不断的巩固和加强。_

我是怎么看书的，首先声明一下，这本书叫作《ALL IN ONE》，是清华大学出版社印刷初版的，很厚很厚，有952页。我想到自己要经常出差，带这么厚的书也不方便，怎么办呢？

把书撕了，变成单独的一章一章，这样我每次出差，会根据出差时间的长短评估，放几本在行李箱里。

比如出差1周，那就带1章出去，如果出差15天以上，那就带上2-3章。

总之，书要撕了才能“吃”到肚子里。

我在这里推荐一个我用的还不错的学习方法，就是使用xmind等脑图软件，

第一次看书时就使用脑图来归纳总结知识点，不仅简单方便，还能有助于系统化自己的知识体系。

我经常给深信服的新人说，一定要学会建立自己的知识体系图谱。

不用的时候可以收纳在大脑的小抽屉里，使用的时候就拿出来一层一层的展开，有点像LDAP的层次性数据库。

用不断的学习和工作经验来丰富自己的知识体系，这样整个知识体系大树就更加枝繁叶茂了。

第一遍研读的目的是熟悉书本里的知识点，我基本是逐句逐段的看，带着黑笔和红笔进行不同风格的标记，

重点概念就用红笔标记，概念性的大段描述就用黑笔画出来，我非常享受用黑笔在段落里穿行无阻的酣畅淋漓。

一般第一遍会读得比较慢，我当时给自己定的目标是2-3天读完一章，一共8章，预估至少得2周的时间才能啃完第一遍。

虽然时间会久一些，过程也会比较无聊，但这个过程一定不能马虎，也不能囫囵吞枣，耐下性子啃下去。

第二遍读书的目的很明确，第一遍读完了别马不停蹄的读第二遍，开始做课后习题。

每一章后面都有习题，这些习题的初衷就是熟悉前面书本里的各种概念，

每读完一章，就趁着热乎劲做一章习题，这样很多抽象且难懂的概念就逐渐渗入了脑子里。

而且，这些习题也不难，会让你做着做着就上瘾了，你内心会有“久旱逢甘雨”的那种喜悦感，前期看书是很枯燥的，题目带来了评价和变化。

这本书好就好在每章习题后面均有答案，做完习题就能核对答案，是检验知识点掌握情况的好方法。

第三遍看书，是在距离考试的最后3-5天里，不会像第一次那样逐字逐段了，而是需要快速的温习知识点。

已经很熟悉的知识点其实不必花太多时间，而是需要重点关注在做题过程中遇到的一些容易混淆、经常出错的知识点。

我当时对XSS（跨站脚本攻击）的几种攻击模式感觉到不清楚，第一次做题我没有太在意，第二次又遇到了这个知识点，我觉得必须单独拿出来好好温习下了。

于是就单独对XSS的反射型、存储型、基于DOM文件型的做了详细的对比和记忆，就算消化了这个知识点。

其他的知识点也一样，务必对经常出现且你自己不清楚的要重点对待，因此你经常看得到的，一定是历史上考试经常提到的，

而你对它假装视而不不见，最终吃亏的还是自己。

接下来是做题《综合考试+模拟考试》，一共4套题目，前2套题目是综合考试，后2套是模拟考试。

我自己做题目的时候，还是很费劲的，一共200道题目，我一般得抽出2-3个晚上来分阶段做，

首先一次性做完200道题起码得4个小时，其次题目还是有难度的，所以你还得不断翻书和上网查询。

这个时代大家都很忙，但如果一个事情真的很重要，那一定会有时间去准备的。

我觉得任何学科的复习，有一块内容是极其重要的。那就是基本概念。

我在复习的过程中，我把《ALL IN ONE》每一章的“快速提示”全部撕了下来，单独订成了一个小册子，一共8章知识点集锦和最后的名词解释。

这对我的帮助非常巨大。你想一想，这个小册子不过20页，却浓缩了每一章最精华和最重要的概念和知识点。

比如什么是“脆弱性”、什么是“威胁”、什么是“CMMI”、什么是“业务影响分析BIA”等等。

我为什么说这本小册子如此重要？在考试的当天，我的书包里，除了吃的，我就带了这本自制的小册子。

最后的一个月，我尽量安排不出差，因为出差会有时间上的不确定性，往往我白天在工作，晚上才可以复习，

但出差一般都是晚上坐飞机，其次出差的身体都很疲惫，到了晚上也没精力看书了。

在公司的这将近一个月里，我准时会在7点开始复习，戴着耳机听着粤语歌曲（听不太懂，不会分散注意力，而且粤语经典歌曲的旋律都很好听），一直看书到10:30以后，最后打车回家。

这一个月是相当充实的，让我好像又回到了高考复习的那个时光里。

我报名考试选的是离深圳最近的广州某一个考点，我提前一天去的广州，到了宾馆以后，就赶紧去看了看考场，为第二天提前踩踩点。

回到宾馆就8点了，因为是第二天早晨8点开始考试，我决定当天晚上必须早点休息，于是我只有2个小时再看看书，再温习温习知识点。

而且，考虑到考试时长是6个小时，我就提前备了面包片、士力架、红牛和咖啡，这样在考试中途可以出来补充点能量。

我的CISSP备考复习经验（其实谈不上经验）就分享到这里。

复习考试是挺枯燥无味的，但最终可以得到一个满意的结果，再回看前面的辛苦甚至泪水都是非常值得的。

有志者，事竟成，破釜沉舟，百二秦关终归楚；

苦心人，天不负，卧薪尝胆，三千越甲可吞吴。

准备考CISSP证书的小伙伴，我可以把我整理的超详细CISP考试大纲和学习文档 分享给你，扫描下方二维码限时免费领取，过了这个村就没有这个店了，千万不要错过~