CISSP 证书怎么考？一位Cybersecurity从业者的备考经验与考试分享 作者——鹿文公

最近考了个认证 CISSP（Certified Information Systems Security Professional ) , 在这里记录并分享一下自己的考试心得, 希望能帮助到有缘人。 首先自己也算是 Cybersecurity这个行业的从业人员, 干了也有十几年了, 于是就想考个认证, 算是一个阶段性的总结吧. 上百度一搜, 就看到了艾威培训，在咨询了工作人员一些考证的资质要求, 以及后续证书维护的相关事项后, 就决定选择参加艾威的培训. 一来是艾威不单单提供培训, 还有模拟题库, 再而考试通过后, 他们还能帮助申请证书, 后续还提供维护证书的相关服务, 这真是一条龙服务了。 CISSP一年有4次考试机会, 最近的一次是在9月. 8月中旬开通网校后, 我先做了2套艾威培训的讲师整理的综合试卷, 想看看是不是有可能在9月就把证给考出来. 2套模拟题的正确率都在50%左右, 但自己心里清楚有些题都是蒙的. 这点艾威做的不错, 每道题不管对错, 都会有讲解. 个人心得是把自己不清楚的地方都记录下来, 整理成一个笔记. 再者CISSP是ISC2的认证, 所以记笔记的时候建议最好把英文给记下来, 更能帮助你理解。 知道自己有几斤几两, 薄弱处在哪后, 就开始听老师的培训了. 首先艾威提供的讲义是讲师自己制作的, 可以从网校下载, 艾威也会把纸质版快递给你. 讲课是直播的形式, 时间放在周末两天, 一共5次. 由于时间上的冲突, 我选择的都是看回放. 讲师吴老师的课讲得很好, 都是从实际出发, 这点尤为重要, 因为后面考试时, 几乎每道题都是情景题, 由现实场景引出问题, 从选项中选择最好的处理方式. 吴老师经验丰富, 理论结合实际, 使我很容易就理解了整个安全体系. 个人心得, 不管学习什么内容, 最好先认识到整个体系, 或者说框架, 先要清楚最基本的原理\原则, 然后知道基于这些原则而产生的知识体系是什么样的, 有哪些部分组成. 再一点点的往里面填充细节, 这样能很清楚的知道, 目前学习的是哪一块内容, 上下文是什么, 以及为什么要这么做. CISSP有10个domain, 看上去内容很多, 涉及面很广, 其实很多都是相通的, 尤其是思想方法上. 边听课的同时, 一边继续刷题, 我是从综合试题开始刷的, 听过老师关于前3个domain的讲解之后, 成绩到70%左右了, 每次做完题还是都看一遍每道题的讲解, 做好笔记。 听完5次的直播培训, 以及做完讲师整理的综合题后, 差不多到了9月初, 个人觉得有希望能在9月就把证给拿下. 于是就咨询艾威的老师, 关于考试的情况, 老师讲解的很详细, 每一步操作都有保姆级的教程, 我也顺利预约了9月中旬的考试. 确定了考试时间后, 接下来学习重点就是刷题和整理笔记, 综合题刷第二遍的时候基本都在90%的正确率了, 之前没有刷的各个domain的题目, 在第一遍做的时候有些章节也能到80%的正确率, 而那些正确率比较低的章节, 就是补缺的重点, 会再看一遍相关章节的课件, 要做到理解, 理解原理,以及其思维方式。 到了考试前两天, 艾威的老师也会有细致的讲解, 把考试的每一步都会交代清楚. 按照老师的建议提前到达了考点, 大概花了15-20分钟时间, 期间有检查证件, 采集掌纹, 宣读考试章程等事项, 然后就进入考场开始正式考试. 选择的是中文考试, 但也可以看英文的原题. 说实话, 考试开始后才觉得考题比想象中的"难", 但事后回过头来想了想, 这"难"不是考题本身难, 而是自己不习惯这考试的"翻译", 导致前期花了很多时间在读懂题目, 以及问题和选项. 所幸前期的适应没有白费, 非常幸运的在100题时就结束并通过了考试。 认证是给别人看的, 获得的知识是自己的. 通过这次考试, 也把自己这十几年的从业经验给整理归纳了一遍, 对信息安全行业也有了更进一步的认识. 而对想从事信息安全行业的人, 我想说的是这一行涉及面很广, 而且还与时俱进, 新技术的运用就带来了新的风险, 也就需要有对应的措施, 甚至更新的原理及思想体系. 这是挑战也是机遇。

以上内容来自艾威CISSP优秀老学友：鹿文公