一、先說考試

? ? 考試實(shí)際體驗(yàn)內(nèi)容偏安全意識(shí)和安全管理對(duì)安全技術(shù)細(xì)節(jié)不會(huì)深入，比如搞技術(shù)的要么0要么1答案是唯一的，但實(shí)際考試大約80%以上是各種業(yè)務(wù)場(chǎng)景遇到安全問你如何選擇？答案可能不是唯一，需要通過四個(gè)選項(xiàng)找出最佳的，基于出題人對(duì)答案的設(shè)計(jì)不同考點(diǎn)不一樣。這里深刻體會(huì)到看書理解各項(xiàng)內(nèi)容重要性、切記不要死記硬背、理解為什么是這樣的，為什么這樣是安全的，把知識(shí)點(diǎn)放入場(chǎng)景里。

? ? ? 實(shí)際備考對(duì)安全工程、加解密、安全事件響應(yīng)、各種模型和成熟度進(jìn)行了擴(kuò)展的學(xué)習(xí)，但考試過過程中考的很少，記的幾題：TPM、數(shù)字簽名、移動(dòng)端病毒防護(hù)、API機(jī)密性、電路防火墻、biba完整性和另一個(gè)機(jī)密性模型等。這每一塊技術(shù)實(shí)現(xiàn)和細(xì)節(jié)都很多，比如安全事件檢測(cè)里有很多方法工具，fw、soc、siem、hids、xdr、密網(wǎng)蜜罐等，這些如果要考細(xì)節(jié)會(huì)很多很雜，書上只對(duì)fw的發(fā)展和各種類型有介紹其他的沒有。建議看這些技術(shù)類型考點(diǎn)多理解原理和使用場(chǎng)景，不用死記參數(shù)，如各類加密秘鑰長(zhǎng)度、分組大小、各種無線細(xì)節(jié)參數(shù)等這個(gè)度需要自己掌控。

? ? ? 各知識(shí)點(diǎn)區(qū)別需要考慮，如考題中很多2選一的時(shí)候讓人很糾結(jié)，如風(fēng)險(xiǎn)評(píng)估與業(yè)務(wù)影響評(píng)估、網(wǎng)絡(luò)釣魚與誘惑攻擊、滲透測(cè)試與漏洞管理等有的知識(shí)內(nèi)容相似，在場(chǎng)景里需2選一。對(duì)于2選一的我的理解需要考慮：實(shí)現(xiàn)成本、安全左移、最需要解決的（如要保護(hù)api中數(shù)據(jù)機(jī)密性，答案有鑒權(quán)和stl，要選鑒權(quán)因?yàn)榭梢酝ㄟ^數(shù)據(jù)本身加密防止中間人劫持但沒有鑒權(quán)只有slt數(shù)據(jù)可以被未授權(quán)訪問，即是泄露破壞了機(jī)密性）

? ? 考題側(cè)重，考安全管理、概念區(qū)分、安全風(fēng)險(xiǎn)場(chǎng)景下實(shí)踐和固定的知識(shí)點(diǎn)內(nèi)容。固定知識(shí)點(diǎn)內(nèi)容不多感覺不到15%（也可能和抽的題有關(guān)）。建議關(guān)注非技術(shù)題型，理解為什么是這樣定義，先后順序，哪個(gè)最重要。搞技術(shù)可能往往更關(guān)注技術(shù)細(xì)節(jié)但我覺的考題不是，考題考應(yīng)用的場(chǎng)景和解決的問題。

? ? ? 考題翻譯問題，還是挺多的，大概有10題左右，翻譯不準(zhǔn)確或者程序bug答案里有"宋體"提示，宋體是翻譯軟件選擇的中文格式，對(duì)用戶應(yīng)該透明不應(yīng)該提示。如有英文基礎(chǔ)遇到難理解的可以看考題翻譯，我很low的英文，在考試過程中看翻譯自認(rèn)為選對(duì)了2題。

? ? ? 考試時(shí)間，6小時(shí)360分鐘，250道題，可以用二分法180分鐘搞定125題的策略控制速度，不用提前太久完成考試不能回退修改答案。中間可以休息（衛(wèi)生間、喝水、吃東西）單次不超過10min。

? ? ? 考場(chǎng)，北京考場(chǎng)是北京新世紀(jì)飯店的寫字樓，是兩頓樓注意區(qū)分，最好提前踩點(diǎn)避免考試當(dāng)日找不到，需要提前30分鐘到，可以提前開始考試，我提前15分鐘。

二、自學(xué)備考

? ? ? 看書osg和all in one都建議讀（就本次考試osg就可以），osg對(duì)信息安全分類清晰和概念介紹，all in one 側(cè)重為什么這樣定義進(jìn)行知識(shí)引導(dǎo)和包括技術(shù)細(xì)節(jié)（如單點(diǎn)登錄sso集中身份管理和聯(lián)合身份管理saml比osg講解到位），輔助理解知識(shí)，可以作為osg補(bǔ)充書，從中查漏補(bǔ)缺和加深理解。畢竟考試是個(gè)結(jié)果，真正的好處是武裝自身，提升自身的安全思維和技術(shù)積累。

? ? ? 做筆記與考試大綱聯(lián)動(dòng)，記錄各個(gè)知識(shí)點(diǎn)，看考試大綱也能能對(duì)知識(shí)有個(gè)系統(tǒng)整理，從架構(gòu)發(fā)散的各個(gè)知識(shí)點(diǎn)的細(xì)節(jié)，就好像是一顆樹一樣的理解和學(xué)習(xí)。

? ? ? 做題，網(wǎng)上200元的題很多，我做了微信號(hào)是CISSP Learning的題，個(gè)人感覺比較直觀但與真實(shí)考試比安全管理的題占比不多。做題最重要的是知道為什么？為什么是對(duì)的為什么是最佳的。

三、報(bào)班or自學(xué)

? ? ? 報(bào)班參加考試or自學(xué)考試，每個(gè)人考試都有側(cè)重點(diǎn)，有人急需證書、還有不著急要證和全面學(xué)習(xí)信息安全。 根據(jù)自己情況選擇。如果需要快速拿證報(bào)班、培訓(xùn)老師有考試和考題研究經(jīng)驗(yàn)，少走彎路。我選的自考，我考過的感受與考前準(zhǔn)備認(rèn)為的考試是不一樣的。我的自考體驗(yàn)是一個(gè)增補(bǔ)安全知識(shí)的過程，涉及各大領(lǐng)域的知識(shí)點(diǎn)，作為搞技術(shù)的更偏技術(shù)儲(chǔ)備，各類技術(shù)細(xì)節(jié)和原理有的背記了，這個(gè)過程慢需要自己摸索，占用了好多個(gè)周末美好時(shí)光。但為了圍繞考試需抓住考試大綱，每個(gè)考點(diǎn)的內(nèi)容進(jìn)行補(bǔ)充和理解。

四、對(duì)cissp考試建議

? ? ? 增加考試技術(shù)實(shí)踐，不然慢慢可能會(huì)與企業(yè)安全需求脫軌，脫離企業(yè)實(shí)際的安全實(shí)踐。就我而言實(shí)際內(nèi)容對(duì)安全選擇和思考確實(shí)有幫助，但對(duì)實(shí)操幫助不夠如安全事件處理，需要及時(shí)排查并應(yīng)急止損，具體如何處理？

? ? ? 總結(jié)，我的理解cissp是"一寸深八面寬"，縱向不會(huì)面面深入刨析和指導(dǎo)怎么做，橫向很寬可以看到信息安全涉及的方方面面，從底層基礎(chǔ)設(shè)施到各類應(yīng)用、各類技術(shù)協(xié)議、各種場(chǎng)景下的技術(shù)實(shí)現(xiàn)和對(duì)應(yīng)風(fēng)險(xiǎn)，選擇對(duì)應(yīng)的安全管理、業(yè)務(wù)發(fā)展（連續(xù)性、穩(wěn)定性）和安全評(píng)估等來保護(hù)資產(chǎn)安全。?

注：僅個(gè)人看法，共勉加油。