自学通过CISSP备考心得

本人体制内工作，一次机缘巧合到Brazil参加培训，一位上课的教员就是CISSP会员，后来查了查，感觉很牛逼的样子，就有了考CISSP这样一个目标。最主要的原因是本人现在的工作涉及到各种各样的事情，不可能一门心思的搞技术，不自己设一个目标一年两年很快就过去了，结果会发现自己什么收获都没有……

考前准备

看到一些培训机构也提供CISSP的培训，但是有点小贵，没舍得报。自己从网上下了一些电子版的学习材料自学，主要看CISSP AIO第七版的英文版。AIO我看了2遍，中文版的OSG粗略对照的看了一遍。

首先认认真真地从头到尾看一遍AIO，刚开始看比较痛苦，特别是“安全和风险管理”这块，讲的都是一些概念上的东西，如果没有此方面的工作经验，经常看了就忘了。一定要把整本书看完，这个时间会比较长，我花了3、4个月，主要是靠每天晚上去单位学习。虽然看完后很多都忘记了，并且你尝试做题会发现错误率很高，这都不要紧，现在虽然很多知识点都忘了，但是你脑海里已经有了整个知识体系的骨架，对于你熟悉的地方由骨架延伸出去的细枝末节你也还清楚，但还存在大量空白需要你去重新学习，这个时候就可以看第二遍AIO了。

看第二遍和第一遍不一样，第一遍很多地方可以不太懂或者一知半解也就过去了，但是这一遍要适当的查阅资料，不要留知识的盲点。但是也不要陷入太深，比如提到的这个框架、那个标准你不可能都去查看它的手册，这时候就要做到知道有这个框架、标准，并且知道是干什么的就行。这一遍一定要记笔记，我是用思维导图的方式，把知识架构和要点记下来。毕竟等你看完第二遍，很多知识点又会忘，你可以通过查看思维导图很快了解到某一章节的知识内容，方便自己记忆。每看完一章，可以去做章节后面的习题，并把错误的习题记录下来，方便后面复习。

等两遍AIO看完，再对照CISSP网站上提供的CISSP考试大纲，看看自己知识点还有那些欠缺。需要说明的时，AIO每个章节中的知识点与大纲中的知识点有些对不上，但AIO其实已经基本涵盖了。我有些担心，就买了OSG的书再对照大纲粗略看了看。

到这时，对CISSP知识体系的8大块内容应该都比较熟悉了。现在可以做一做CISSP Practice Test和CISSP Exam Prep,CISSP Practice Test针对每章都有测试题，最后还有两套综合测试题，做下来正确率在80%以上通过应该不成问题了。感觉CISSP Exam Prep难度大一点，可以适当做一做，我就做了不到200题吧。一定要把错题汇总，并把答案对应给出来，便于考前随手翻阅。

网上预约报考

我大概是18年十一过后在网上报名预约的，约在11月底，还给自己留了点时间，毕竟当时离看完AIO第二遍还差3个章节。在预约后就基本是有空就去加班看书做题，毕竟谁也不想接近5000元的报名费打水漂啊。

现场考试

考试在北京培生考试中心考的，前一天晚上就到了，住的西郊宾馆6号楼，就挨着考试的新世纪饭店，走路去考场5分钟不要吧。
考试不用担心时间不够，认真仔细做题就行，考试提交试卷后现场打印成绩。如果前面认真准备复习了，辛苦是会有回报的的。

写在最后

从2018年11月底通过CISSP考试已经接近4个月了，趁现在手头空闲，分享一下考试准备的经验，希望对后面考试的同志们起到帮助作用。
也希望各位准备考试的同仁坚持下去……