信息安全：2016 CISSP备考历程

原文链接：http://blog.csdn.net/ddk3001/article/details/53995111

引子

CISSP：Certified Information Systems Security Professional（注册信息系统安全专家）
CISSP由(ISC)2组织和管理，是全球范围内权威、专业、系统的信息安全认证。

CISSP的特点是“一英里宽，一英寸深”，它为信息安全行业从业者提供了全方位的视角，涉及了信息安全的各个方面，为具体工作提供一个很好的基础和平台。

我从事的是信息安全行业，一直在寻找学习的机会，希望能够全面了解这个行业。偶然听说了CISSP，网上查了一下，评价不错，就在2016.6.4报名参加培训，经过半年的学习，2016.12.19通过了考试。本文记录了我的CISSP备考历程。

我的 QQ 2957662084，欢迎交流。

本文使用的缩略语，请参考：
http://blog.csdn.net/ddk3001/article/details/52649665

备考过程

6月4日，报名XX公司的CISSP培训。但6月因为有其它杂事，基本没有看书。

6月底参加了CISSP培训（共五天），因为没做准备，只听了前两天，主要是想了解一下老师讲的什么、讲的如何。

7月，开始看书，看的是AIO6中/英文版，用了一个月飞快地扫了一遍，内容太多，各种标准、规范、模型、法律搞得我晕头转向，只是了解了CISSP的大概包含哪些内容。

7月底，参加了CISSP的五天完整培训，因为有了一些了解，所以听起来没那么困难了，但因为内容实在太多，老师只能概略地过一遍，所以实际只是加深了一些印象。当时已经有了AIO7和OSG7的英文版，老师说AIO7没有翻译计划，而OSG7会很快出中文翻译，但要等一等。

8月，我考虑一下怎么学，决定先看AIO7英文版，因为看过AIO6，再看AIO7可能容易一些，而且有AIO6中文版做参照；等OSG7中文翻译出来了再对照OSG7中/英文版进行学习。AIO7的很多内容与AIO6相同，所以看的也很快，感觉还是内容实在太多、太杂。

8月底，拿到了OSG7中文版，开始逐章仔细看。因为翻译问题有些不容易懂，所以是中英文对照看，边看边做笔记，到11月12日才完整地看了一遍，去掉国庆放假休息，总共看了两个月。

刚报名CISSP培训时，希望快点儿学完就考试，后来根据学习情况，感觉不行，最终在9月时预约了12月19日的考试。

11月12日学完OSG第一遍之后，距离考试还有5周，大概过程如下。

• 第1/2周：做练习题，培训的三套练习题、OPT练习题。做了大概三套，很多地方还是没把握，感觉这样不行。

• 第3/4周：把OSG的笔记仔细看了一遍，梳理了一下，对总体和细节的理解有了更大的把握。

• 第5周：做剩余练习题，做10道然后就看答案；又复习了之前做错的练习题；最后看了培训的知识重点梳理，复习了之前记录的一些要点。

• 12月18日：本想再过一下笔记，但笔记内容也很多，连着学了几天脑子有点儿转不动了，就不看了，行不行就这样了。

• 12月19日：参加考试。考试时间是6个小时，我做了5个小时，4个小时做题，1个小时检查。累死人了，实在坐不下去就交卷了，然后监考人员给了我一张打印的考试成绩单：考试通过。挺高兴的，今年收获不小！

12月27日在(ISC)2网站申请CISSP证书。
2017-2-1 收到(ISC)2邮件，告知证书申请被批准。
2017-3-15 收到证书。

CISSP Badge

备考总结

1、不参加培训也可考试，但建议参加培训，好处：

• 有老师指导，节省时间，少走弯路
• 有专门的微信群和QQ群可以讨论和交流
• 培训机构帮助申请和维持证书

2、学习下面的的资料就够了：

• 资料：
  
  • OSG7中/英文版（认真自学）
  • CBK4英文版（偶尔参考，不用全看）
  • OPT练习题
• 培训：
  
  • CISSP五天培训、考前辅导
  • CISSP知识重点梳理
  • 三套练习题

3、OSG写的非常好，它分为21章，每章长度合适，学习时容易把握进度；而AIO和CBK都只有8章，每一章的内容都很多，感觉吃不消。OSG写的也比AIO流畅一些，更容易理解。看OSG中/英文版就够了，偶尔参考CBK，AIO可以不用看。

4、要有足够的学习时间，不要贪快，因为对理解了内容之后会发现越来越快，不理解地话就总是原地转圈。

5、OSG的内容只需理解90%，不需要全部理解和记住，因为内容实在太多了，记住关键的要点，有些有印象即可（例如各种法律）。

6、练习题要做一下，多数题要理解，有些有争论的，或不易理解和记住的可以放弃，我估计有10%。