内容写于一年前了,后来事情耽搁一直没有发。经过一年,没想到考试需求的人多了,于是再拿出来分享一下。正如题目所说CISSP,一场小马过河式的考试,老牛说河水很浅,松鼠说河水很深,官方考试题库应该也一直在变,以下内容仅供备考时一个经验参考。总的来说感觉考题还是比较务实的,考题并没有纠结于很细的技术细节,还是比较贴合工作实际应该要关注的问题痛点的。这里就简单归纳一下大约半年的准备过程,提供几个我记录的数字,方便备考时量化参考。
学习材料:
AIO,《CISSP认证考试指南all in one》中文版第六版
OSG,《CISSP+Study+Guide+Official+7th+Edition》中文版
CISSP+Official+Practice+Tests英文版习题库,及2018年下半年出的第二版
Online题库
OSG第七版(有中文和英文)、CBK(英文)
关于教材:
中文版最常见就这两本教材了,有人说看AIO,有人说看OSG,开始比较纠结,我是通读了一遍AIO第六版中文,OSG第七版只是要来查,不懂的知识点去翻翻。期间用脑图软件梳理各个章节的知识点、关键字,方便后来做题查找关键字。总体来说AIO比较通俗易懂,除了介绍知识点的概念还有不少举例,可以很好的帮助理解知识点。OSG比较全面,很正式的介绍各个知识点概念。但是两本教材覆盖的点其实有所出入,极个别知识点侧重点不同,描述也不太一样。但是考试的时候时候感觉不到这些出入点和矛盾,所以应该不用太纠结。
关于练习题:
看完AIO后开始做《CISSP+Official+Practice+Tests》和一套online的题库。错的不懂的没把握的去翻书,在OSG英文版第七版里搜索(因为题目是英文版的),还不懂再看中文版第七版和《Official (ISC)² Guide to the CISSP CBK》对照看看。官方习题第二版8个领域加上4套练习题大约1300(第一版是1300道,第二版是1340道)。另外网上有个online题库大概也有1300道,据说里面有少量是真题,但是这套题考的有些在前面两本书都没出现过的知识点。到最后阶段《CISSP+Official+Practice+Tests》两个版和online题我的正确率大概70%的左右,大约1个半小时可以做完100到题。后来才知道别人都是做题到80%左右才去考的,而且后来考试做题速度完全不是这样(后面有讲)。
做题这个当时耗费的准备时间特别长。做一题看一题算出来的正确率,可能会因为看了答案后面相邻题目考点知识点类似导致后面就对了,正确率有虚高。后来老司机指点了一下,一次看个四五十道题再对答案,感觉就踏实多了(期间备考经历之忐忑,非常感谢L司机细致耐心的指点)。另外有个坑要小心,官方习题也是有个网站可以在线做的,但是网站习题极不稳定,导致后面想再看错题的时候全都没有了,最好注意自己记录好。
实际考试:
真正考试的时候才发现几乎是看不到题库的影子的。而我实际花了260分钟才把250到题做完,留下100分钟检查之前标记了的题目(大概有90道)。期间休息了两次,1次是做到100题的时候,第2次是做完的时候。期间有些小插曲,因为考试是和其他人一个房间的,考着考着就听到有人考完离开了,再加上考试做题速度节奏比平时做习题的时候就慢,心里不免有些慌张,其实其他人考的不一定是CISSP,这个时候可以祭出考场配的耳塞,还是集中精神答题。做题的时候不懂的,建议还是直接看看英文原题,考试系统有个按钮,一点就会弹出英文原题的对话框,有些一看英文原题就比较清楚到底在考什么了。
最后,附上前面提到的教材和习题库,可在公众号回复“cissp”获取。
