本人做了十年企業信息化，陸陸續續做了些安全的工作，2018年在中培參加CISP培訓，一口氣拿下了CISP證書。之后，憑借CISP轉型，跳槽成功，進入某央企單位，薪資翻倍，工作順心。最近比較輕松，于是想寫一篇CISP考試心得，總結經驗，希望對準備入行或正在備戰的朋友有所幫助。

一、國家重視、行業上行，網安人才受熱捧

網絡安全已經上升到國家戰略層面，從國家到企業，網絡安全都成為一把手工程。2020年的疫情黑天鵝促使遠程辦公時代提前到來，網絡攻擊事件也隨之激增，網絡安全人才受到熱捧。

根據賽迪公布的數據，“2019年網絡安全人才需求約70萬，2020年預計達140萬”。但是每年的網絡安全畢業生只有16萬，各大企業紛紛開出30萬年薪，卻一才難求。

二、為什么選擇CISP？

目前主流認證有兩個：CISP和CISSP，CISP是中國信息安全測評中心推出的“注冊信息安全專業人員”認證；CISSP是由(ISC)2推出的“國際信息系統安全專家”。兩個認證的知識體系都是一樣的，只是法律法規不太一樣，一個面向國內一個面向國際。

個人推薦考CISP，原因有兩點：

一、符合國情，廣泛認可。CISP是中國信息安全測評中心推出的認證，屬于國內的頂級安全認證，符合中國的國情，在國內的認可度也非常高，特別是國有企業；而CISSP更偏重于外企，如果有出國打算的可以考慮這個證書。

二、難度不大，盡早入手。CISP相比較CISSP，其考試難度不大，個人認為一是因為CISP剛推出沒幾年，還在推廣期，二是國家現在需要大量持證的網絡安全人才，所以有意放松。這也是我極力推薦盡早取證的原因，因為隨著后續取證人數增加，取證難度必然會提升。

三、考試須知

CISP考試有幾個硬性要求：碩、博1年，本科2年或專科4年的工作經歷；1年以上信息安全相關的工作經歷；參CISP專業培訓課程。題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

四、應試攻略

簡單講，取證=輔導班+每日課后復習+強化練習+考前突擊

（1）輔導班

聽課是根本，是提升學習效率的最好辦法。

課程輔導班是規定動作，中培偉業培訓期為五天，前三天講管理知識，后兩天講技術知識，上完課就可約考試，不允許請假（請大家做好準備）。

很多年沒進課堂，突然每天8個小時的連續課程，讓我有點不適應，單位時常會有各種事務電話騷擾，我索性把手機調成飛行模式，又在朋友圈發了個勿擾圖片，領導和同事也都非常善意地理解我。

CISP考試的知識特點是“一英里寬，一英寸深”，知識面會非常廣但并不深，很多知識只要老師“點撥”就能明白，所以，認真聽課是學習效率最高的辦法。老師會在5天的培訓時間內講解大量的知識，這些知識了解即可，對于做過相關工作的人員來講并不難，都是日常用到的知識。

（2）課后復習

復習要趁熱打鐵，盡快把短期記憶變為長期記憶。

因為備考時間很緊張，所以在培訓的第三天，就應該進入備考階段。即使再累，我也堅持每天至少要把當天課程復習一遍，因為課堂上老師講課飛快，每天晚上復習一遍，把“大腦內存區”中的短期記憶寫入“大腦硬盤區”變成長期記憶。

方法主要是對照課堂筆記復習知識點，遇到不太清楚的第二天跟老師溝通，就一個星期，關鍵時候對自己狠一點，那幾天我都是晚上12點以后睡覺。

（3）強化練習

圍繞試卷強化練習，人要在題上“磨”。

強化練習的核心就是練習卷，輔導班發了5套練習卷，我從頭到尾做了3遍，重點考點要再回到課本進行強化和擴展，把試卷上的知識點徹底搞通。

CISP的知識點不難，像下面這個題，平時工作中一定會遇到P2DR模型，我們會編制安全策略（策略）、部署安全設備（保護）、發現報警（檢測）、并處理報警內容（響應），結合實際去理解，就很容易記憶。

（4）考前突擊

敲黑板！一定要建立共同作戰的思想，考完試我才發現，考前交流是多么重要！

我們這一期輔導班的同學特別團結，大家在群里非常活躍，經?；ハ喑鲱}，感情很好。

我們班考試分為上下午四個場次，我被分在下午第一場13：30考試。上午11點，我早早到了考場門口，遇到上午考完的同學，趁機和他們進行交流，大家都非常熱心地靠著記憶把遇到的考試題告訴我。

臨陣磨槍不快也光，我趁著有限的時間，快速把這些知識點又看了一遍，結果在下午的考試中，大概有10分左右的原題，太興奮了。

（5）獲取CISP考試證書

15天后，就可以在中國測評中心網站上查詢成績，再過2個月，通過的同學就可以獲得CISP證書了！

五、結束語

有心人，天不負；有志者，事竟成！

所謂堅持，無非是把事情做完而已。我們人與人之間的差距就是在這樣一次次的個人努力和突破中被拉開的。

祝大家考試順利！