隨著國家對信息系統(tǒng)安全的愈發(fā)重視，提高自身業(yè)務水平的要求也迫在眉睫。本人有4年相關工作經(jīng)驗，一直從事信息安全項目經(jīng)理工作。有一定的信息安全方面的實戰(zhàn)經(jīng)驗但對于這方面的知識并不系統(tǒng)結構化性不強。在綜合評估了一些網(wǎng)站的信息，大致對CISSP有了簡單的了解后，在2022年6月中旬我決定參加CISSP的學習和認證。下面和大家分享一下CISSP國際注冊信息安全專業(yè)認證備考經(jīng)驗。

CISSP，全稱是Certified information System Security Professional，是目前世界上權威且全面國際化信息系統(tǒng)安全方面的認證，由信息系統(tǒng)安全認證協(xié)會(ISC)²組織和管理 。CISSP覆蓋的八大知識領域，即安全與風險管理、資產(chǎn)工程、安全工程、通訊與網(wǎng)絡安全、身份與訪問管理、安全評估與測試、安全運營，軟件開發(fā)安全。

首先需要說明的是：我是通過培訓機構報名參加的考試。雖然這個課程培訓和考試費用加起來有點高了，但是效果還是非常好的。在對比多家培訓機構后，很幸運我選擇了中培偉業(yè)這個機構，它具有14年IT培訓經(jīng)驗，先后為18家世界500強企業(yè)提供IT培訓服務，教學經(jīng)驗豐富。通5天每天6-7小時的強化學習，我對信息系統(tǒng)安全技術體系有了較為全面的認識和知識水平的提高。

以下是我從2022年6月參加培訓至2022年10月通過CISSP考試，4個月的些許心得體驗。

考試教材：

《CISSP認證考試指南》(第8版)簡稱AIO

《CISSP官方學習指南》(第8版)簡稱OSG

AIO這本書中會有很多詳細的解釋和說明，即便是安全小白也能至少看懂七八成。但正因為比較詳細，所以看起來需要的時間會比較多。所以，如果基礎知識薄弱，想趁考試機會好好打打基礎，對安全整體概念和各個領域有更好的認識，可以選擇All in one。

而OSG它相當于是高度概括了安全領域的知識點，語言描述比較生硬，沒有太多解釋，看起來會相對乏味一點，但是。。。薄，快!如果遇到不懂的概念，最好還是配合《CISSP認證考試指南》或者上網(wǎng)了解查看一下。

1、勤思考，多做筆記

打算考取認證之前可以上網(wǎng)借鑒前輩的學習心得，看看他們的學習方法;上課一定要跟上老師的節(jié)奏，多做筆記，遇到有不理解的知識點，可以摘抄重點，課后再找老師咨詢;

學習過程中要理清CISSP知識體系的底層邏輯、建立常用術語表;

將CISSP學習到的新知識與自己以往學習工作中已掌握的知識融匯貫通，并結合實際工作加以鞏固。

2、多練習，持續(xù)改進

練習題：分章節(jié)練習題+模擬試題+沖刺題

CISSP認證是沒有所謂真題庫的，妄想通過背題來通過考試幾乎不可能。通過有計劃、持續(xù)習題練習，來檢驗、修正與提升自己CISSP知識點的掌握。習題練習必須能做到知道問題在考什么、習題和備選答案所涉及的知識點，遇到反復錯誤的習題所涉及的知識點，要重點進行檢討、強化，最終完全掌握。

3、復習備考階段

資料：日常筆記+知識腦圖+模擬試題+沖刺題復習備考階段，以模擬試題+沖刺題為主，輔以日常筆記和知識腦圖，要做到看到習題就能對應到知識腦圖上的知識點、舉一反三延展至相關知識點。復習備考時間不易太久，建議2周為佳。

4、CISSP考試心得

考試時長360分鐘，250道選擇題，其中25道調研題不計分，總分1000分，700分及以上通過。考試通過網(wǎng)上完成注冊、預約、繳費，考試當日需要攜帶本人身份證和有效信用卡(建議提前半小時)到考試中心參加考試。CISSP的考試長達6個小時，考前一天就放輕松吧，確保充足的精力才能有效應對漫長而又緊張的CISSP考試。

CISSP考試屬于”一英里寬、一英寸深”，考試涉及知識點非常寬泛但不是很深入。但是題目不會像國內考試一樣直接問名詞解釋，更多的是將知識點通過某一場景包裝后提出問題，選項都非常有迷惑性，需要通過掌握的知識排除錯誤選項在剩余選項中選擇最優(yōu)選項。

考試的答題節(jié)奏非常重要，建議1分鐘1題勻速答題，即使有時答案無從選擇，可以標記待后，由于有250道考題，隨著答題增加回頭檢查這些標記的考題往往會有意外驚喜。

CISSP報考有學歷和工作經(jīng)驗的相關要求，建議要在安全領域謀發(fā)展的各位小伙伴報名前多向中培老師咨詢，測評一下自己適不適合報考CISSP!在這里，非常感謝中培專業(yè)認真負責的課程顧問、班主任、助教老師、授課老師在我CISSP學習備考期間的大力幫助，毫不夸張的說，如果沒有這些老師的大力支持，我是不可能在短短數(shù)月內通過認證考試的。有需要的同學可以直接咨詢在線客服。

信息系統(tǒng)安全技術體系是一個不斷完善的過程，活到老學到老，感謝中培引領我進入信息系統(tǒng)安全技術這個領域，也希望未來繼續(xù)有中培的一路呵護與陪伴。