CISSP是信息系統(tǒng)安全性的專業(yè)認(rèn)證。該證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威證書。 CISSP認(rèn)證計(jì)劃針對從事商業(yè)環(huán)境安全系統(tǒng)的構(gòu)建，設(shè)計(jì)，管理或控制的專業(yè)人員進(jìn)行測試。信息網(wǎng)絡(luò)安全在網(wǎng)絡(luò)帝國中的普及正在急劇上升，其能力幾乎控制著整個(gè)行業(yè)的發(fā)展方向。今天就來分享一篇CISSP認(rèn)證考試經(jīng)驗(yàn)的信息，希望可以幫助到大家。

　　一、學(xué)習(xí)

　　1、教材的選擇：

我用的教材也就是大家討論最多的兩本教材，Prep Guide和All in One。All in One的英文版我沒有，是吃了大虧的，考的時(shí)候我就在想如果我考不過的話，一定是因?yàn)槲覜]有All in One英文版。中文版段海新等翻譯的還不錯(cuò)，但看中文的覺得太容易了，又不愿意花時(shí)間去深讀。主要精力花在Prep Guide上了，

實(shí)際上從考試看來，Prep Guide基本上對我沒起到作用。

考題做到80道左右時(shí)，我就覺得AIO是最好的教材了。

還有一個(gè)Official Guide因?yàn)槲覜]看過，所以不敢妄加評論，不過聽別人說比較不錯(cuò)。

　　2、學(xué)習(xí)過程：

我99年開始從事IT工作，大部分時(shí)間作技術(shù)支持和售前的工作，是MCSE、CCNA、OCP、ITSM、ITSS做了三年telecom領(lǐng)域的工作，當(dāng)了一年的ORACLE老師，實(shí)際上跟安全還是挺遠(yuǎn)的，03年才開始正式在網(wǎng)絡(luò)安全公司做事，所以實(shí)際上是將近兩年的信息安全經(jīng)驗(yàn)。好在我主要做售前，從事的多是前瞻性、理論性的東西，這個(gè)和CISSP風(fēng)格相近。

本來我有很多認(rèn)證，所以對CISSP不太感興趣，但老板比較認(rèn)可CISSP，有一次聊天時(shí)說現(xiàn)在CCIE失業(yè)的多，但沒聽說CISSP失業(yè)的，呵呵，這就成了最大的動(dòng)力了。6月25日打算考，記得很清楚，因?yàn)閷懺贑ISSP復(fù)習(xí)筆記本上了。7月份上網(wǎng)查資料，看別人的經(jīng)驗(yàn)，中旬買了本AIO中文版，一周看完后束之高閣沒再理了，覺得容易，只是將知識(shí)理了一遍。8月份忘記這件事了，只到近月末知道上海有考試，才開始準(zhǔn)備，將Prep Guide打印出來到外面裝訂了一下，跟一本書似的，才花15塊，當(dāng)然不計(jì)公司打印的錢。呵呵。8月、9月出奇的忙，不停的出差，本來打算來參加培訓(xùn)的(其實(shí)目的是想認(rèn)識(shí)Cola以及一批參加培訓(xùn)的牛人的)，但因?yàn)槌霾顩]來。

15號(hào)左右時(shí)才真正將Prep Guide熟讀了兩遍，然后對照練習(xí)題作，結(jié)果成績一直不理想，從60%上升到考前一天的70%，從來沒超過73%過。

　　一共用時(shí)：

AIO中文版的1個(gè)星期是真的花時(shí)間看了，基本每天8小時(shí)左右，5*8=40學(xué)時(shí)，那周特閑，一直呆在公司看書；

PG英文版，最后兩周每天2小時(shí)，5*2*2 = 20小時(shí)左右；

作題：最后一個(gè)周六日兩天20個(gè)小時(shí)左右，cccure的題做的有1000道，沒做別的；

　　小插曲：

8月份時(shí)公司為了服務(wù)資質(zhì)，我參加了兩周的CISP培訓(xùn)，培訓(xùn)時(shí)基本沒聽，我當(dāng)是休假。不過在那期間我抽時(shí)間研究了一下CC、SSE-CMM、BS7799，都沒深入，只是以前沒時(shí)間看，這段時(shí)間想利用一下。本來想在CISSP考試中有用的，結(jié)果也沒啥用。

二、考試

1、考試時(shí)您可以不帶紅牛、可以不帶巧克力，但考前您一定得吃個(gè)早點(diǎn)；

2、不必要按“答題-標(biāo)記-檢查-填涂”這個(gè)標(biāo)準(zhǔn)流程去做，實(shí)際上我用這個(gè)方法做，一點(diǎn)好處都沒有，6個(gè)小時(shí)間的考試被我搞成4個(gè)小時(shí)，因?yàn)楹竺娑荚谔钔俊?/p>

我計(jì)劃是12:00前作完200道，但實(shí)際上只做到180道。我先按順序作題，但越做越?jīng)]信心，感覺題偏，其實(shí)也不是偏，主要是我遇到了好幾個(gè)以前未聽過的詞匯，這一點(diǎn)必然，CISSP考試肯定或多或少有您以前沒見過的，但在實(shí)際的考試中如果有連續(xù)兩三道出現(xiàn)，那您會(huì)感覺是頻頻出現(xiàn)了！我就是這樣！到100道時(shí)我迫不得已轉(zhuǎn)到第200道上做，結(jié)果后50道還一樣！我FAINT啊!早知多看書了！

峰回路轉(zhuǎn)，從101道開始，基本上沒有我不確定的問題了，有一些甚至是簡單的概念題，我狂暈啊!早知道我從101做起啊！要是都是這樣的題就好了！

其實(shí)后來總結(jié)了一下：可能是心理的原因。

我第1遍（也是僅有的1遍）用時(shí)4個(gè)小時(shí)，完后本來準(zhǔn)備檢查的，但檢查到不到10道我都檢查不下去了：1）檢查沒用，因?yàn)樽鲞@題時(shí)的頭腦比您檢查時(shí)的頭腦要清醒；2）已經(jīng)通覽一下全題了，該對的都對了，這時(shí)即使修改也左右不了您通過通不過了；3）此時(shí)已有人交卷，您有心理壓力了。

于是我就一邊檢查一邊填涂，越檢查越煩躁，后來干脆就填涂，也不檢查了！

不過填涂完了我還是對了一下考卷號(hào)，這個(gè)要是錯(cuò)了，您就白填了。

　　三、總結(jié)

1、CISSP在眾多的考試當(dāng)時(shí)還是比較難的，其實(shí)難在它在市面上找不到題；這對這個(gè)行業(yè)有好處，否則做得像MCSE一樣您難受不？

2、CISSP不是傳說中的和CCIE媲美的高級(jí)認(rèn)證；

3、（ISC）2不讓透露題，咱也不敢，但也要說兩句：

1）Penetration Testing：偶考了至少30道題，以前聽別人說過PT是重點(diǎn)，但書上都沒有怎么寫，后來才知道，原來都是考您的經(jīng)驗(yàn)！

2）Compartmentalization：您聽說過嗎?我之前只是偶爾見到這個(gè)詞，真沒注意。這次考試時(shí)至少5%的有遇到。

3）考完后和考友交流，說我的題有點(diǎn)偏，所以您就當(dāng)沒看見上兩條。

以上就是CISSP認(rèn)證考試經(jīng)驗(yàn)的全部內(nèi)容，想了解更多CISSP認(rèn)證的信息，請繼續(xù)關(guān)注中培偉業(yè)。