說起這次考試，我感到慚愧，因為18年就已經(jīng)報名了，像大多數(shù)已經(jīng)報名的學(xué)生一樣，以忙于工作為借口，總是各種理由推脫考試。每當(dāng)我翻幾頁教學(xué)指南時，都會將其放回書架。我想許多考生都和我一樣，畢業(yè)之后就很難再看書了，從內(nèi)心就會有抵觸感。我之所以決定今年參加考試，主要是因為疫情的出現(xiàn)，在家里無聊，出門又不方便，于是便開始備考CISSP。

手里唯一的教材是CISSP官方學(xué)習(xí)指南(第7版)，因為之前聽過老師面授，講解的很透徹、很到位，所以一直把這本書當(dāng)做寶典。老師說過，CISSP國際認(rèn)證考試與國內(nèi)最大的不同，就是沒有真題參考，每年的考題都不一樣，注重場景的理解，也就是說，傳統(tǒng)的應(yīng)試方法，僅靠考前刷題是沒用的，所以一開始，我在給自己制定考試計劃的時候，就定下一個小目標(biāo)，至少要把這本看兩遍。

我是4月27日底決定參加考試，報名的是5月28日考試，滿打滿算是一個月的時間，拋去日常工作時間，一共是兩周的時間備考，我做這樣的決定有以下兩點理由：

　　首先，我自己在安全這個行業(yè)混跡了將近6年，有一定的工作經(jīng)驗；

其次，我很了解自己，時間越緊，緊迫感越強(qiáng)，專注力越高，時間越久，就能把自己拖到放棄，所以自律性不是很強(qiáng)的人，建議狠狠的逼自己一把。

該來點干貨了，講講我是如何應(yīng)對考試的：

首先在戰(zhàn)略上，我分為三步走：

第一步：看第一遍書，根據(jù)書中的提綱自己按照筆記和思維導(dǎo)圖的方式梳理一遍，知道整本書講什么，每章節(jié)講的是什么，章節(jié)之間的關(guān)系是什；

第二步：是通讀，有不懂的地方做標(biāo)注，然后跳過，每看完一章，做一遍課后習(xí)題，針對錯題，對照答案，返回章節(jié)中找內(nèi)容；

第三步：是細(xì)讀，攻克之前不懂的地方，請教老師和同事(這點是工作優(yōu)勢，身邊有一些安全技術(shù)大牛可以咨詢，如果你身邊沒有這樣的人，一定要多問老師，盡量不自己瞎琢磨，主要也是能節(jié)省時間，站在巨人肩膀上就是捷徑)。

然后是在戰(zhàn)術(shù)上，一定要講究方法，既然時間上不充裕，就要想辦法提高效率：

第一，在硬件上，我是犧牲了一定的money來爭取時間，買了掃描筆，比起抄書、打字，掃一下的效率實在是太高了，而且以后工作上也會用的到，寫方案時不時也要從一些書籍、雜志上做摘抄，我覺得買的值，這個根據(jù)個人情況而定。

第二，在軟件，我習(xí)慣使用印象筆記和Xmind，雖然不如抄書記得牢，但節(jié)省了很多時間。

第三，稍稍占了點公司的便宜，在公司打印了一些每章課后的答題表，這樣總體上也能節(jié)省一些時間，而且能在后面做對比，為什么做錯，能增加印象。

通過這次考試，給我最大的感觸，特別像學(xué)習(xí)一門新的技能，先要放棄之前學(xué)的，放棄應(yīng)試的想法，刷題是沒用的，不要偷懶，一定要看書、一定要看書、一定要看書，重要的說三遍，把書看明白，CISSP十分注重場景的拷問，只要把書看明白，縱使它千般變，照樣能應(yīng)對，因為同一題，不同的問法，答案就是不一樣，只有融入場景的思考，才是CISSP的精髓。想了解更多CISSP考試的相關(guān)信息，請繼續(xù)關(guān)注中培偉業(yè)吧。