学习进阶指南 助力CISSP考试

《Eleventh Hour CISSP》

《汇哲培训讲义》

《CISSP Official Security Professional》Eighth Edition

《官方习题集》

复  习

关于是否报班：这个看个人的实际情况，对于时间比较紧的人，建议报班。

因为之前CISA，CISM都是在汇哲学习的，都通过了认证，比较信任汇哲的教学水平。而且看到疫情期间汇哲提供线上学习计划，所以没有犹豫就报了汇哲的线上课程。

在上课前看了一遍《Eleventh Hour CISSP》，对CISSP知识体系有了整体的概念。上课时，老师拎出来的重点着重记忆。

听完一遍课程后，就开始啃《CISSP Official Security Professional》Eighth Edition，建议有条件的同学看英文版。对于知识点理解和考试都有较大帮助。

因为工作比较忙，只看了一遍书就去考试了，所示调整考试心态和时间安排很重要。平时工作就是做信息安全与风险合规的，所以也没有非常紧张。

考  试

预约了中文版考试（中文考试也可以看到英文原题），考试时长6小时，题目总数250道。前一天准备了两瓶矿泉水和三块士力架。快速补充水分和体力在考试过程中非常重要。

早上7:30到达亚洲大厦考试地点，一波体检（新冠期间特殊要求）和核实身份操作后，进入考场。

考试过程中，我都打开了英文原题，结合着一起看。英文题目的重点比较突出，遇到不熟悉的单词，再看中文。小技巧：英文题目开着的时候，可以在中文题目上选答案。而且不需要关闭英文题目窗口，就可以直接点下一题。

答题速度安排（因为只看了一遍书就去考试，答题速度比较保守，准备比较充分的同学可以适当调整答题速度）：

因为机考时，电脑右上角显示的是剩余时间，所以我把每个时间节点（含剩余分钟）写在可擦写板上，适当调整答题速度。

考试覆盖面很广，各个知识域都有涵盖。因为平时经常做客户的信息安全调查问卷，所以审题时也保持着仔细和谨慎的态度。

考题中出现了安全模型（BLP、Biba、Clark-Wilson等），区分各个模型的特定很重要。网络安全的各种协议和应用场景、加密算法也有考到。这类问题要记准确，否则考试时很容易拿不准。

考题中发现一个中文翻译错误，所以还是建议大家结合英文原题来看。

考试过程中，标记了一些自己想后续检查的题目，在最后1个小时内又把这类题目汇总看了一遍。检查时坚持一个原则：如果复核时，还是拿不准，就保持第一感觉，不贸然改答案。

最后祝大家也都能顺利通过考试！