CISSP考试总结

我是报了个CISSP三月份的班，之前考过CISA，四月份又参加了CISAW的培训，所以对部分安全的知识有一定的了解，从三月份到六月份，看了三遍书，做了一千道左右模拟题，开始是计划七月份考试，结果到了考场因为信用卡过期被拒考了（699美元的教训，任何考试前一定要提前两周去考点确认下，地点、考试要求）。向ISC申诉未果，又重新交了699美元约了个九月份的考试，终于考过了。
谈一下个人的学习体会，一看书、二梳理要点、三做题。CISSP总共八个章节，我第一遍一周看两个章节，花了一个月把书看了一遍，四月份五月份又重新看了两遍。
CISSP的知识点相对比较多，大概两千个知识点，其中必考的知识点有几十个，这几十个知识点一定要弄懂，其他的也要基本理解原理。自己梳理知识点，我从最开始的10页知识要点，到考前梳理到了35页，前前后后梳理了至少五遍，每遍都有新增修改。
这个考试考的广而不深，知识点理解原理，然后通过试题训练下知识点的应用。7月份后因为各种原因看不进书了，一直到9月份考试，这段时间主要是做题练下题感。基本上一千多道习题都做了两三遍，甚至部分习题做了10+遍，最终考完有惊无险过了。
CISSP最后几套模拟题一定要多做几遍，会很有好处。
因为我是做项目管理的，CISSP学习完之后，安全的知识点基本上都了解，跟同事和客户交流一些安全知识，至少不是一脸蒙蔽，知道是怎么回事，能沟通了。而不像之前项目中跟客户沟通时，碰到等级保护、TCP封堵、安全防护等都是说这个我找售前、安全服务人员跟你聊。
CISSP考试的题目，四个选项，明显有两个是不对的，可以马上排除，另外两个根据题目的关键词去排查。