准备考试将近半年。当我完成6个小时的考试，走出考场，从工作人员那里拿到成绩单时，我欣喜若狂。考试结束后的一周，我将在这里回顾我的学习过程，总结我走过的弯路，分享一些准备经验。

　　首先，我们来介绍一下CISP。全称为CertifinformationsystemsecurtyProfesional，是目前世界上最权威、最全面的国际信息系统安全认证，由信息系统安全认证协会(ISC)2组织管理。CISP覆盖的八个知识领域，即安全与风险管理.资产工程.安全工程.通信与网络安全.身份与访问管理.安全评估与测试.安全运行，软件开发安全。

　　截至2020年7月1日，ISC2官方最新统计数据显示，中国CISP持证人数为2821人。作为一名专业的安全工程师，我认为这个证书仍然值得挑战。

　　01.报考过程。

　　几年前，当我第一次毕业时，我偶然进入了一家安全公司，并被推广到了安全行业。我在我生命中的第一份实习报告中写习报告中写未来的想法：安全工程师，这是我最渴望的职业。在未来，也许几年后，我将获得CISSP认证，这也是对我自己的肯定。这样，当我第一次进入这个行业时，我对我的职业做了一些思考，并留在了我的心里。

　　工作两年后，有一个突如其来的想法，我开始了解CISSP考试认证的信息，并添加了一个小妹妹的微信进行培训和咨询。在了解了一些信息后，我遇到了两个问题：一个是工作经验，至少5年的工作经验，我仍然欠资格;另一个是考试费，699美元的考试费，对于一个普通的安全工程师来说，实际上是昂贵的。所以，我想还早，再等两三年。一直保留着小妹妹的微信，每次我看到她在朋友圈里推广安全小广告，我总是觉得有人在提醒我不要忘记研究。

　　2020年是我毕业工作的第五年。5月下旬，小妹妹来找我，希望我能帮她推广认证培训，但经过一段时间的思考，我决定向她报名参加CISSP培训课程。哈哈，毕竟，我们已经很熟悉了，不是吗。有时候，你只需要冲动。参加培训主要是为了提高效率，避免走弯路。毕竟，我们忙于工作，没有那么多时间慢慢准备。

　　02.备考经验。

　　1.多读书，多做笔记。

　　使用教材ISSP认证考试指南(第7版)Allinone。

　　我必须读更多的书。我读了三遍这本书，做笔记脑图，建立自己的知识体系。

　　阅读计划：第一次，以最快的速度阅读全文，共8章，以确保每周两章的效率，并确保在一个月内结束。第二次，我花了大约两个月的时间来放慢阅读速度，总结核心知识点，完善每章的笔记，绘制大脑地图知识系统。第三次，与阅读笔记相比，快速阅读练习中不熟悉的知识点大约需要一周的时间。

　　2.多练习，彻底了解知识点。

　　练习:课后练习+章节练习+模拟试题。

　　通过练习来测试你所掌握的知识点也是一项非常重要的任务。问题的数量不需要太多。根据练习分析每个问题的测试知识点，加强容易出错的知识点，努力打下坚实的基础。总结做错问题的经验，总结错误问题中使用的知识点和解决问题的技巧。看到问题，猜测问题的意图，试图先消除错误的选项，然后从剩下的选项中选择一个或继续排除。

　　3.复习阶段。

　　信息:阅读笔记+知识脑图+错题集。

　　在复习阶段，翻书并不容易，主要是知识脑图+阅读笔记，回忆相关的知识点内容，真的不记得查书。错误的问题和容易混淆的知识点是这一阶段的重点。为了缩短考试准备时间，最好提前报名预约考试，建议集中复习考试准备，避免复习周期太长，导致身心疲惫。

　　4.关于考试。

　　考试时间:360分钟。

　　试题量:250道选择题，其中25道研究题不计分。

　　总分:1000分，700分及以上通过。

　　网上报名参加考试，可以选择城市和日期预约，带身份证和信用卡参加考试。CISSP的考试持续6个小时，这也是对体力的一大考验，所以我们应该在考试前确保充分休息，以便有精力参加考试。

　　CISSP考试主要是在概念层面提出问题。这些问题可能没有绝对正确的答案。你只需要找到你认为最合适的答案。在考试中，基本上没有原始问题。所有的选择都应该基于你对知识点的理解，而不是死记硬背。

　　在考试中，学习的主动权仍然掌握在你手中，因为没有人会为你参加考试。运气只是计划之外的事情，力量是最重要的。通过CISSP认证只是一个阶段的终点。整理你的想法，然后开始。努力学习下一阶段的新起点。