2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。

先简单介绍下本人专业背景吧,本科和硕士专业都是信息安全,算得上科班出生,只是学校里的课程没学扎实,基础一般,毕业后在某大型金融机构做安全,渗透、漏扫、SOC建设大概做了4年,日常的工作和安全技术还是结合得比较紧密,平时也混迹在各大src,打打ctf,动手能力还行,是广大安全从业人员中的普通一员。

CISSP介绍

CISSP 英文全称:“ Certified Information Systems Security Professional”,中文全称:“(ISC)²注册信息系统安全专家”,由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。

CISSP的含金量和认可度还是很高的,考试费用也不菲,599刀,涉及的内容非常广泛,号称安全界的“百科全书”,不过虽然涉及的范围广,但很多都是点到为止, “一英里宽,一英寸深”,这是CISSP最大的特点。

为什么考CISSP?用我们领导的话说,可以迅速建立起个人对安全体系的知识框架,认证+读行业标准是最有效的方法。

CISSP复习攻略

决定了考CISSP之后就要尽快的解决战斗,拖的时间越长越对生活有影响,最好在半年内完成复习和考试,本人这次因为种种原因,拖了一年,深刻感受到战线过长的痛苦。
我的复习材料:All in One的第六版中文版+OSG官方学习指南中文版+官方习题英文版


All in one前前后后看了3遍,OSG看了2遍,这两本教材内容基本差不太多,all in one讲的比较细,比较啰嗦,OSG和考纲结合得比较紧,内容也比较紧凑,建议大家直接看OSG即可,但务必要多读几遍,对书中的知识点都要弄懂。
CISSP现在最新的考纲包括8个CBK:
• 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
• 资产安全 (保护资产的安全性)
• 安全工程 (安全工程与管理)
• 通信与网络安全 (设计和保护网络安全 )
• 身份与访问管理 (访问控制和身份管理 )
• 安全评估与测试 (设计、执行和分析安全测试)
• 安全运营 (基本概念、调查、事件管理、灾难恢复)
• 软件开发安全 (理解、应用、和实施软件安全)
之所以称之为安全界的“百科全书”,是因为上述8个领域基本涵盖了安全工作中的所有方面,个人在安全评估与测试、安全运营这两个领域有一些实际的经验,其他的领域接触得还不深,所以在复习的时候,针对不熟悉的领域花更多的时间去理解,不懂的多去百度,有的时候百度讲的比教材里更清楚。一定要做笔记,不然书中很多看完就忘了,做笔记可以加深印象。如果有钱,还可以去报辅导班,让辅导老师给你先拎一下复习大纲。
书看完之后可能没有什么感觉,一定要做题,仅仅做书中每个章节的习题是不够的,all in one的习题比较难,OSG的习题比较简单,建议大家还是做官方的习题集,毕竟是官方出的习题,应该是和考试最接近的材料了,不过现在只有英文版的,对于英语一般的朋友可能做起来比较吃力,加之之前看的中文版,很多专有术语都得和英文对上,我在做题的时候也是比较痛苦。官方习题里面很多题目是把官方教材里的某句话的内容扣掉,让你选择,所以做题加看书能够起到很到的看书效果

考试技巧

CISSP考试最大的特点是没题库可以背。考试里面直接考概念和定义的题目很少。大量场景题,比如给你一段文字描述,说某企业面临了XX问题,问你最佳解决思路是什么。如果没有在安全行业做上几年的经历,很容易被选项的文字迷惑。还有就是大量的优中选最优的问题,往往四个答案都对,需要选出最佳的答案,这个时候就需要把自己当成CSO去考虑安全问题。

考试时间6个小时,大家一定要做好充分的准备,巧克力、红牛、干粮、水都得带足,中间状态不太好的时候可以出来补充能量。时间一般肯定够,所以大家不用特别着急,细心去审题,遇到有问题的可以打个标记跳过,说不定后面的题目会给你带来做题思路。

多用排除法,有些题目可以迅速排除2个选项,剩下的两个自己拿捏一下,往往正确率还可以。考试现在有中文的,翻译一般没啥问题,但是有的可能还是得看一下英文,往往看完英文会更好的理解题目的意思。

考试环境一般都是可以的,这次考试和我同一时间的好多都是考GMAT的学生,考试中心给我单独安排了一个单间,还送了耳塞,考试环境很安静,很nice。

最后,不要怕,不过是一个考试而已。套用到实际工作中去,很多题不知道怎么选,我就想象放到我们公司我会怎么做。祝大家都能够通过CISSP考试,我的一些复习材料(考试机构的复习题、中英文教材,思维导图)放在百度云盘:https://pan.baidu.com/s/1hr3dwLu a74r分享给大家,给我的这次备考画上句号。

源链接

Hacking more

...