CISSP 认证过程分享

最近跟风考了个 CISSP ，前后花了大概20多天，分享下过程。

报名

直接在 ISC 官网找 CISSP，单次考试 $749，补考需要再交 $749。

最近 ISC 有 “考试安心保障” 活动， +$199 可以多一次补考的机会，怕一次过不去，我买了这个总价 $948。

• https://www.isc2.org/landing/exam-peace-of-mind

虽然最后我没用到补考，但还是建议没信心的同学可以考虑下这个。

学习资源

• 《CISSP官方学习指南（第8版）》，也称 OSG，为什么不是最新第9版？因为这本书自20年到我手上，已经在某个箱子底下压了2年。

• https://firmianay.gitbook.io/cissp-notes/ firmianay大佬的总结归纳，虽然不是百分百全，但也很好用了，有几个域我没来得及看纸质书，直接看的这个学的。

• 铭学在线 https://exam.maxstu.com/h5/100000/ ，这是用来刷题的，题目质量还可以，看完一章拿来巩固下，还自带错题集。

学习心得

OSG 能看完就尽量看完，一定要看，推荐纸质书，方便笔记。

书后面的练习要做，并且能完全理解。

书刷完以后，可以考虑二刷下 firmianay 的笔记，看完一个域做对应的铭学里的题。

铭学的题质量不错，还带有解析，务必理解。

然后就可以考虑刷模拟题了，模拟题网上资源应该不少，各位自己想办法。

可能你会找到翻译很烂的模拟题，做下来正确率也不高。不用怀疑，考试的题目就这水平，就刷题吧，遇到无法理解的 google 搜一下英文原题，一般都能搜到解释，可以 google hack 一下 examtopics.com，里面有不少 CISSP 的考题。

据说模拟题刷到正确率 60% 就能去考试了，我感觉是差不多。

因为我给自己排的时间比较紧，在考试前的最后两天才把所有域的知识刷完，然后刷了一天的题，就匆匆忙忙的就去考试了。

模拟题大概做了 100 多题，发现正确率很低，可能就 50% 左右，主要原因是翻译的题目看的很难受，题意很难理解，还特地问了下朋友考试是不是就这样子，得到肯定的答案后，考试前一晚都没睡好，一直刷题刷到2点。

关于题目

书后的习题以及铭学的题是非常友好的，题目题意选项都是能比较容易就理解的。

真实考题比较糟心，有不少翻译很难理解，需要自己看英语原题的，平时做题尽量对照着看下英语锻炼下。

我看到不少题是有争议的，因为在不同场景下的最佳实践是不一样的，可能多个选项都是对的。当然，也有可能考点藏的比较深，多思考一下。

遇到中英文都无法理解的题，就机选吧，不要在考试的时候搞自己心态（这很重要）。

有些题目可能有多个正确答案，选你觉得最合适的就行，也不用太纠结。

考试当天

我选的考场是上海徐汇区的腾飞大厦。

本来准备住考场附近，关注了下酒店价格有点小离谱，决定还是住家里，考试当天打个车。

6点从松江的家里出发，7点到腾飞大厦。上2楼，闸机刷脸上楼，来太早了工作人员都没来，在门外等了半个小时。

7点半开始入场，做考前讲解，寄存物品（一人一柜），身份验证。

接近8点进入考场，坐下以后就可以开始考试。

考场备了隔音耳机，效果不错。

考试过程可以离场喝水吃东西，跟监考的工作人员说一声就行。

考试的时间非常充裕，所以我做到150题的时候离场休息了，实在是坐太久了屁股疼 Orz。

估摸着休息了有20分钟，又回去战斗了。

我出考场的时候大概 11:30 ，快得有点超预期了。

跟着指引在门口打印了成绩单，看到单子上恭喜两个字小小激动了一下。

总结

我平时的工作是挖洞搞研究，对安全风向管理、资产管理、运营这种和技术关联不大的领域接触的少，了解的少，通过 CISSP 的认证，填补了这块知识的空缺，以后也许可能会用到吧。