隨著國(guó)家對(duì)信息系統(tǒng)安全的愈發(fā)重視，提高自身業(yè)務(wù)水平的要求也迫在眉睫。本人有4年相關(guān)工作經(jīng)驗(yàn)，一直從事信息安全項(xiàng)目經(jīng)理工作。有一定的信息安全方面的實(shí)戰(zhàn)經(jīng)驗(yàn)但對(duì)于這方面的知識(shí)并不系統(tǒng)結(jié)構(gòu)化性不強(qiáng)。在綜合評(píng)估了一些網(wǎng)站的信息，大致對(duì)CISSP有了簡(jiǎn)單的了解后，在2022年6月中旬我決定參加CISSP的學(xué)習(xí)和認(rèn)證。下面和大家分享一下CISSP國(guó)際注冊(cè)信息安全專業(yè)認(rèn)證備考經(jīng)驗(yàn)。

CISSP，全稱是Certified information System Security Professional，是目前世界上權(quán)威且全面國(guó)際化信息系統(tǒng)安全方面的認(rèn)證，由信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)²組織和管理 。CISSP覆蓋的八大知識(shí)領(lǐng)域，即安全與風(fēng)險(xiǎn)管理、資產(chǎn)工程、安全工程、通訊與網(wǎng)絡(luò)安全、身份與訪問(wèn)管理、安全評(píng)估與測(cè)試、安全運(yùn)營(yíng)，軟件開(kāi)發(fā)安全。

首先需要說(shuō)明的是：我是通過(guò)培訓(xùn)機(jī)構(gòu)報(bào)名參加的考試。雖然這個(gè)課程培訓(xùn)和考試費(fèi)用加起來(lái)有點(diǎn)高了，但是效果還是非常好的。在對(duì)比多家培訓(xùn)機(jī)構(gòu)后，很幸運(yùn)我選擇了中培偉業(yè)這個(gè)機(jī)構(gòu)，它具有14年IT培訓(xùn)經(jīng)驗(yàn)，先后為18家世界500強(qiáng)企業(yè)提供IT培訓(xùn)服務(wù)，教學(xué)經(jīng)驗(yàn)豐富。通5天每天6-7小時(shí)的強(qiáng)化學(xué)習(xí)，我對(duì)信息系統(tǒng)安全技術(shù)體系有了較為全面的認(rèn)識(shí)和知識(shí)水平的提高。

以下是我從2022年6月參加培訓(xùn)至2022年10月通過(guò)CISSP考試，4個(gè)月的些許心得體驗(yàn)。

考試教材：

《CISSP認(rèn)證考試指南》(第8版)簡(jiǎn)稱AIO

《CISSP官方學(xué)習(xí)指南》(第8版)簡(jiǎn)稱OSG

AIO這本書(shū)中會(huì)有很多詳細(xì)的解釋和說(shuō)明，即便是安全小白也能至少看懂七八成。但正因?yàn)楸容^詳細(xì)，所以看起來(lái)需要的時(shí)間會(huì)比較多。所以，如果基礎(chǔ)知識(shí)薄弱，想趁考試機(jī)會(huì)好好打打基礎(chǔ)，對(duì)安全整體概念和各個(gè)領(lǐng)域有更好的認(rèn)識(shí)，可以選擇All in one。

而OSG它相當(dāng)于是高度概括了安全領(lǐng)域的知識(shí)點(diǎn)，語(yǔ)言描述比較生硬，沒(méi)有太多解釋，看起來(lái)會(huì)相對(duì)乏味一點(diǎn)，但是。。。薄，快!如果遇到不懂的概念，最好還是配合《CISSP認(rèn)證考試指南》或者上網(wǎng)了解查看一下。

1、勤思考，多做筆記

打算考取認(rèn)證之前可以上網(wǎng)借鑒前輩的學(xué)習(xí)心得，看看他們的學(xué)習(xí)方法;上課一定要跟上老師的節(jié)奏，多做筆記，遇到有不理解的知識(shí)點(diǎn)，可以摘抄重點(diǎn)，課后再找老師咨詢;

學(xué)習(xí)過(guò)程中要理清CISSP知識(shí)體系的底層邏輯、建立常用術(shù)語(yǔ)表;

將CISSP學(xué)習(xí)到的新知識(shí)與自己以往學(xué)習(xí)工作中已掌握的知識(shí)融匯貫通，并結(jié)合實(shí)際工作加以鞏固。

2、多練習(xí)，持續(xù)改進(jìn)

練習(xí)題：分章節(jié)練習(xí)題+模擬試題+沖刺題

CISSP認(rèn)證是沒(méi)有所謂真題庫(kù)的，妄想通過(guò)背題來(lái)通過(guò)考試幾乎不可能。通過(guò)有計(jì)劃、持續(xù)習(xí)題練習(xí)，來(lái)檢驗(yàn)、修正與提升自己CISSP知識(shí)點(diǎn)的掌握。習(xí)題練習(xí)必須能做到知道問(wèn)題在考什么、習(xí)題和備選答案所涉及的知識(shí)點(diǎn)，遇到反復(fù)錯(cuò)誤的習(xí)題所涉及的知識(shí)點(diǎn)，要重點(diǎn)進(jìn)行檢討、強(qiáng)化，最終完全掌握。

3、復(fù)習(xí)備考階段

資料：日常筆記+知識(shí)腦圖+模擬試題+沖刺題復(fù)習(xí)備考階段，以模擬試題+沖刺題為主，輔以日常筆記和知識(shí)腦圖，要做到看到習(xí)題就能對(duì)應(yīng)到知識(shí)腦圖上的知識(shí)點(diǎn)、舉一反三延展至相關(guān)知識(shí)點(diǎn)。復(fù)習(xí)備考時(shí)間不易太久，建議2周為佳。

4、CISSP考試心得

考試時(shí)長(zhǎng)360分鐘，250道選擇題，其中25道調(diào)研題不計(jì)分，總分1000分，700分及以上通過(guò)。考試通過(guò)網(wǎng)上完成注冊(cè)、預(yù)約、繳費(fèi)，考試當(dāng)日需要攜帶本人身份證和有效信用卡(建議提前半小時(shí))到考試中心參加考試。CISSP的考試長(zhǎng)達(dá)6個(gè)小時(shí)，考前一天就放輕松吧，確保充足的精力才能有效應(yīng)對(duì)漫長(zhǎng)而又緊張的CISSP考試。

CISSP考試屬于”一英里寬、一英寸深”，考試涉及知識(shí)點(diǎn)非常寬泛但不是很深入。但是題目不會(huì)像國(guó)內(nèi)考試一樣直接問(wèn)名詞解釋，更多的是將知識(shí)點(diǎn)通過(guò)某一場(chǎng)景包裝后提出問(wèn)題，選項(xiàng)都非常有迷惑性，需要通過(guò)掌握的知識(shí)排除錯(cuò)誤選項(xiàng)在剩余選項(xiàng)中選擇最優(yōu)選項(xiàng)。

考試的答題節(jié)奏非常重要，建議1分鐘1題勻速答題，即使有時(shí)答案無(wú)從選擇，可以標(biāo)記待后，由于有250道考題，隨著答題增加回頭檢查這些標(biāo)記的考題往往會(huì)有意外驚喜。

CISSP報(bào)考有學(xué)歷和工作經(jīng)驗(yàn)的相關(guān)要求，建議要在安全領(lǐng)域謀發(fā)展的各位小伙伴報(bào)名前多向中培老師咨詢，測(cè)評(píng)一下自己適不適合報(bào)考CISSP!在這里，非常感謝中培專業(yè)認(rèn)真負(fù)責(zé)的課程顧問(wèn)、班主任、助教老師、授課老師在我CISSP學(xué)習(xí)備考期間的大力幫助，毫不夸張的說(shuō)，如果沒(méi)有這些老師的大力支持，我是不可能在短短數(shù)月內(nèi)通過(guò)認(rèn)證考試的。有需要的同學(xué)可以直接咨詢?cè)诰€客服。

信息系統(tǒng)安全技術(shù)體系是一個(gè)不斷完善的過(guò)程，活到老學(xué)到老，感謝中培引領(lǐng)我進(jìn)入信息系統(tǒng)安全技術(shù)這個(gè)領(lǐng)域，也希望未來(lái)繼續(xù)有中培的一路呵護(hù)與陪伴。