CISSP半年备考经历总结

2019年3月，经过半年的准备，CISSP考试终于顺利通过，这里回顾下这半年的学习经历，一来做个总结，二来希望可以帮到其他备考CISSP的同学。

TLDR：
此次CISSP考试准备历时半年多，未报培训班，所有的学习时间加起来应该在250小时以上。
主要的学习内容：

• OSG 总共读了三遍
• AIO 浏览了一遍
• 总结的笔记读了n遍
• 官方习题集 细细的做了两遍
• 看了一遍cybrary的培训视频

建议：多搜集资料、多看书、多做题、有条件的可以考虑报班。

学习资料

• 考试大纲
  • 备考应当以考试大纲为复习中心，其他的书、视频、习题什么的都是途径（当初失误的地方，以书为中心。）。

• 书

  • All in one，中文 7th（以下简称为AIO）
    • “CISSP考试圣经”，讲的比较细，适合工作经验比较短或者基础不是特别好的同学（比如我这样的），翻译质量还算可以，有些超纲的知识比如物理安全那块的各种锁等知识点可以忽略不看。
  • CISSP官方学习指南，中文 7th（以下简称为OSG）
    • 这本书讲解没有AIO讲解的细，适合工作经验比较多，基础不错的同学。官方出版的，和大纲更接近，翻译质量欠佳，感觉正文、习题和习题详解不是同一个人翻译的。
  • 其他参考书籍：OSG（英文 8th），AIO（英文 5th,7th,8th），CBK（英文 4th）

• 习题：

  • CISSP Official ISC2 Practice Tests，以下简称为官方习题集（绿皮）
    • 整理在线版:https://zhuanlan.zhihu.com/p/50328161
  • OSG课后习题
  • CBK课后习题
  • 其他习题推荐：AIO课后练习题、AIO配套练习光盘、AIO配套练习题（CISSP Practice Exams-Shon Harris）等等
• 视频：
  • 公开课：CISSP认证介绍与如何学习-唐俊飞
    • 对CISSP考试和如何准备的介绍，可以快速的了解CISSP考试和备考（2020年3月更新：该公开课已经下线了…）
  • ~cybrary CISSP培训视频-Kelly Handerhan ~~
    • (良心视频，强烈推荐，英文无字幕，注册后免费观看，课程总时长13小时，需要梯子) (2020年3月更新，登录看了下，现在这套教程改成收费的了…..后续我整理下当时的听课笔记吧。)
  • 考前指导视频（可以在正式考试的前几天看看）：
    • Larry Greenblatt - CISSP 2018 Exam Tips (英文，可开启字幕)
    • Kelly Handerhan的考前指导视频 Why you WILL pass the CISSP - CyberTrain.IT 10-min Series （英文，可开启字幕）

• 其他信息资料：
  • 搜集别人的考试经验，寻找有用的信息（这也算是side channel攻击了吧…）
  • Amazon上OSG、AIO、官方习题集的书籍评论。可以找到一些有用的信息和资源，比如上面cybrary的视频就是在AIO的评论里看到的。

流水账篇

OSG第一遍（18年8月-18年10月中旬）

在正式备考前，手上正好有一本精装版的《All in One 5th》，虽然版本比较旧，但是语言读起来真是一种享受，不过只看了前三章，考虑到第5版的AIO对应的是CISSP旧版10个知识域，而且英文原版读起来比较费时间，决定以中文教材为主要复习材料。

8月份，开始正式备考，每天至少抽出一个多小时来看书。当时买了官方指导学习指南（OSG）中文第7版，开始第一遍啃书。第一遍读书的目的很简单，先知道有什么，了解下大概每章都有哪些知识点。

OSG的作者根据自己的理解把CISSP考试的8个知识域分成了21章。这样的好处是章节不长，读起来压力小些。不方便的是本来8个知识域分成21章，感觉有点散，我第一遍读的时候都有点分不清哪章是哪个知识域的。读书模式基本是读完一章，接着做书后练习题，对答案。然后在书里正文部分找到错题对应的知识点，标记出来，方便记忆。
有的章节比较难理解，比如第八章安全模型那章，当时第一遍看完之后一脸懵逼，各种安全模型完全不知所云，所以这一章的课后习题就先搁置了。

10月13日，OSG第一遍终于看完，总共花了两个月的时间。

OSG第二遍+整理读书笔记（18年10月中旬-18年12月中旬）

读完第一遍，对每一章的内容有了大概的了解。第二遍的主要目的就是搞清楚“是什么”，理解记忆不同的知识点，并把每章的主要内容列出来，整理成笔记，方便后期复习。
第二遍看的相对仔细些，尽量的去尝试理解和记忆。比如再次看第8章时，就努力思考为什么Bell-LaPadula模型不能向上读，为什么Biba模型不能向下读等等。（AIO里对Biba模型的举例很生动。）

看完每章的正文部分，开始整理对应章节的主要知识点。我整理的方法是：把所有子标题都列出来，把每个子章节或片段里感觉重要的知识点、语句都敲到笔记里。同时根据OSG英文版本，把重要术语的英文也都附在中文后面。（后来发现这样在后期做题寻找对应知识点时很方便查找。）
整理笔记花费的时间要比想象的长很多。到了11月份发现进度非常慢，有点沮丧，感觉得加把劲了。

为了激励自己，在11月初预约了19年2月份的考试。699美刀！！！预约完毕，把订单信息打印出来贴到了自己桌子上，这样只要一坐下就能看到：“USD 699”！。就是为了这699美刀，也得好好备考啊（捂脸哭）！从11月初开始，每天晚上下班后至少抽出2个半小时以上的时间来学习。所有的周末时间也基本都安排给了学习CISSP，其它各种活动、聚餐能推的都推了，安心到公司看书。

12月15日，第二遍看书+整理笔记终于结束，花费时间两个月。

官方习题集(第一遍)（18年12月中旬-19年1月底）

第二遍读书结束后，心态出奇的好，不知道哪来的自信，感觉自己都可以直接去参加考试了。
进入刷题阶段。那么问题来了，做哪些习题？

可以选择的习题有很多，除了官方出的官方习题集（绿皮的）之外，还有AIO配套的习题集（红皮）、AIO随书光盘里有一千七百多道习题，其他的还有网上流传的某培训机构的1000道习题。最后经过各种信息搜集，决定先做官方习题册（CISSP Official ISC2 Practice Tests）！
网上可以找到的官方习题集是第一版的，然而最新的第二版官方习题集已经在出售了，当时犹豫要不要买最新版的。最后看了下Amazon上对第二版的评价，吐槽的有点多，决定还是专心的做第一版。

官方习题集，总共有10章。Ch09和Ch10是两套模拟题，Ch01-Ch08对应8个知识域，总计1300道题。做题顺序按照作者的建议，先做的模拟一：Ch09，然后Ch01-Ch08，最后模拟二Ch10。

第一次做题结果：

ch09	ch01	ch02	ch03	ch04	ch05	ch06	ch07	ch08	ch10
58.8%	84%	81%	71%	57%	53%	57%	73%	68%	67.6%

做完第一份模拟题ch09就是赤裸裸的一次打击啊！250道题，错了快一半，心情极度不好。做到ch04、ch05、ch06的时候，想撕书的心都有了！正确率只有一半多一点。心情极度沮丧！书看了这么久还做成个这样子，真是崩溃！！！无奈…..调整心态，继续乖乖的核对错题，找对应知识点，然后补充到整理的笔记中，一些感觉重要的题目直接复制到笔记里对应的知识点下。后来分析了下这些错题，发现正确率低是有原因的，题目里有些知识点OSG上是没有的，而且有些没见过的知识点还好几次的出现，所以如果有同学做了ch04、ch05、ch06成绩不佳，不要太沮丧，是题目的问题！！

1月底春节放假前，终于做完了官方习题册的所有题目，整理核对了所有错题，并把OSG上11章到21章的内容又看了一遍。

春节放假期间，暂停cissp备考，专心陪家人过年。

冲刺复习阶段（2月中旬-3月）

过完春节后梳理了下还需要学习的内容，感觉任务有点多，所以进一步延长了晚上的学习时间，而且把上下班地铁的时间全都留给CISSP复习。这个阶段完成的内容如下：

1. cybrary上Kelly Handerhan的培训视频看了一遍，并把上课的PPT截图和重点整理成笔记方便二次观看。这个培训视频真是良心之作，很多知识点都讲的很透彻。
2. 把OSG的第1章到第10章看了一遍。（至此，OSG第三遍看书完毕）
3. 开始快速的浏览AIO中文第7版，并把重要的部分补充到之前整理的OSG笔记中。
4. 把CBK的课后习题做了一遍，核对错题。
5. 感觉时间有点不够用，把考试日期从2月22日延迟到两周之后（延迟费50美刀）。
6. 零碎地复习之前整理的笔记。
7. 开始第二次做官方习题集并核对答案。
   第二次做题结果：

ch09	ch01	ch02	ch03	ch04	ch05	ch06	ch07	ch08	ch10
74%	92%	81%	81%	84%	73%	72%	90%	83%	78.4%

虽然没有达到预期的全都80%+，但是相比于第一次做题的结果，都提升了不少，也算欣慰。两份综合测试题的正确率都在70%，感觉还是差点，心里有点没底。后来看到有人说他模拟考试也只有70%多，但是考试通过了，借此来安慰自己。然后继续核对错题，整理到笔记中。
需要说明下，这里的正确率只是参考，重要的不是分数，而是对应错题背后的知识点。（有个外国小哥说他官方习题集正确率90%+结果考试没通过。）

考前最后一天

官方习题集第二遍做完之后，距离考试只剩两天了！果断请了两天年假，在家里抓紧冲刺。
考前最后一天：AIO课后习题没来得及做，网上推荐的《Eleven Hour CISSP Study Guide》也还没浏览一遍…….没有那么多时间了！！！
最后决定把整理的笔记拿出来，仔细的看一遍，如果看完后剩的时间还多，就再安排其他的事情。
不曾想……..等看完笔记，已是晚上7点（笔记最终版达到了408页，捂脸哭！！）。
吃过晚饭，看了下youtube的两个考前指导：

1. Larry Greenblatt - CISSP 2018 Exam Tips ，时长三十多分钟，里面主要讲的是CISSP考试里在相似答案里找最精确答案的一些方法和示例，推荐考前看一遍。
2. Kelly的考前视频 Why you WILL pass the CISSP - CyberTrain.IT 10-min Series ，时长16分钟。
   建议大家在正式考试前看一下这两个视频，很有帮助。

看完后，整理了下第二天要带的证件和吃的，然后就早早的休息了。

考试当天

预约的是8点的考试，考试预约信息里建议提前半个小时抵达考场。早上5点半起床，7点半准时到达考场：

1. 出示两个证件（我带的是身份证+签字的信用卡，证件都必须得在有效期之内）。
2. 录掌纹，将带的包锁到柜子里，检查衣服口袋后，等待安排进考场。

大概不到8点，就进入考场开始考试。
考试打开后第一项显示的是保密协议，我记得OSG上好像有说，如果这份协议阅读时间少于5分钟会取消考试资格。所以看完一遍后先赶紧点击“我同意”，然后等倒计时差不多了，再点击下一步，开始正式做题。
刚开始的几道题有点不适应，考虑的时间比较长。后来慢慢进入状态。
考试总时间360分钟，250道题目，其中25题目是测试题，不计入成绩，但是不会告知是哪些题。我的策略是：前五个小时做完所有的题目，剩下的时间留给检查不确定的题目。做完一半题目后，申请休息了几分钟，吃了几块巧克力，然后继续回考场做题。
做完题目，数了下总共有45个打了检查标记的题目。重新检查了这些题目，只改动了两个答案。还剩9分钟的时候，交卷！这时候心里还是很忐忑的，没有十足的把握可以考过。

出考场收拾东西，监考老师拿过来刚打印好的成绩单，看到上面的“恭喜”，长舒一口气。Finally！！！

其他建议

1.建议多看看CISSP官方的大纲（CISSP Certification Exam Outline），归根到底考试是根据大纲上的知识点来出题的。如果一些知识点教材书上没有讲到，可以自己去简单的了解下。
2.CISSP备考时间建议不要拖得太久，要不人容易疲惫，而且自己的家人朋友可能也受不了。
3.不同教育经历、不同工作背景、不同学习能力以及不同的经济实力都会导致备考时间的长短不一。有人准备了几天就考过了，也有人准备了一年多。这个需要根据实际情况决定，不过建议时间不要太长，要不人容易疲惫。（有建议备考120小时再参加考试，可以参考下。）
4.以上只是我个人的备考记录，仅供参考之用。不同背景的人备考的方法和时间也可能各不相同，大家可以多搜集一些备考经验，做到“兼听则明”。

另外，我把自己备考过程中使用的一些资料放到网盘里了，有需要的可以自取：链接 。
暗号：mfwo

希望可以帮到大家，祝大家早日顺利考过！！！