Cissp考试心得与教材指导.doc

对一次通过C I S S P考试的建议Prepared on 22 November 2020对一次通过CISSP考试的建议通过多年教授“国际注册信息系统安全专家（CISCP）”课程经验后，总结出一些CISSP的考试方法，并相信这些方法是能让您一次通过CISSP考试的有效方法。

有效方法关于教材的学习：仔细阅读《（ISC）2 CISSP官方学习指南（第7版）》，每一个章节都要熟读，重点是加强理解。

整本CISSP复习指南至少阅读两遍以上，这样能加深内容的印象，对考试才有帮助。

如果自身条件及时间允许的话，可以接受培训。

有导师的指导，您能正确理解整体的知识架构、重点和难点、考试技巧、以及学习方法和技巧。

关于做题练习：练习模拟考试题（可选择《CISSP官方习题集》），认真的去做每一道题，在做题的同时你可以检验出自己在哪方面存在不足，并且可以及时解决问题，直到你达到90％的正确率。

我建议你用在阅读《CISSP学习指南上》的时间为35-45％，15-20％的时间去接受培训，另外35-40％用于模拟考试，这样安排不仅能让你掌握CISSP的知识要点，在时间安排上也比较合理。

如何去考试认真地对待考试是非常重要的，如果真觉得自己没有准备好，千万不要去尝试，除非您的资金很充足。

考试时要认真的思考每一个问题，像信息安全专家一样，站在企业信息安全保障体系实践下思考问题，选择一个最恰当的答案。

由此您也应该能明白，为什么要去理解《（ISC）2 CISSP官方学习指南（第7版）》中的每一种概念、实践方法和技术。

失败的原因是什么呢以我的经验，对于大多数具有技术背景的备考者来说，在理解管理方面存在一定的困难，他们往往趋向于技术的思考，这可能是导致失败的一个原因。

您面对有一些题的时候，必须像一个信息安全管理者一样去思考问题，并且要学会看到全局。

另一方面，一些有管理背景的备考者在管理方面可能会比较有经验，但是可能会发现在技术问题上有所欠缺。

cisaw考试心得
作为考生，我觉得参加CISA考试是一次非常有挑战性的经历。

在考试过程中，我遇到了一些困难，但也学到了很多宝贵的经验。

以下是我个人的考试心得：
1. 提前准备：CISA考试的题库非常庞大，其中的内容非常广泛，因此提前准备非常重要。

我建议考生至少提前3个月开始准备，制定一个合理的学习计划，并按照计划进行复习。

2. 熟悉考试内容：在备考期间，我认真研究了CISA考试大纲，并根据大纲的要求进行重点复习。

我也阅读了相关的参考书籍和学习资料，以确保我对每个主题的理解都非常透彻。

3. 制定答题策略：考试时间非常紧张，因此在考试前，我制定了一个答题策略。

我决定先回答我觉得比较熟悉的题目，然后再回答难题。

我还决定在答题过程中注重时间管理，以确保我能够在规定的时间内完成所有的题目。

4. 注意考试技巧：在考试过程中，我注意到有一些题目的答案有可能是在其他问题或章节中提到的。

因此，在回答题目时，我尽量将与之相关的知识点联系起来，这有助于我更好地理解和回答问题。

我还充分运用了剩余时间来仔细检查我的答案，以防止疏漏错误。

5. 增加实践经验：在备考过程中，我也尽可能多地进行实践和案例分析。

通过解决实际问题和分析真实案例，我能够更好地理解和应用CISA的知识。

总的来说，参加CISA考试是一个非常具有挑战性的过程，但
通过充分准备和合理的策略，考生可以取得良好的成绩。

在考试之前，我建议考生制定一个详细的学习计划，熟悉考试内容，并以时间管理和题目答题技巧为重点进行准备。

通过多做练习题和实践，考生可以提高自己的知识水平和应试能力。

出来拿到监考MM打印出来的PASS的通知单时，悬着的心终于落下了。

最早知道CISSP是在2011年，那个时候还只有英文考试。

本文的英文水平比较烂，从小到大英语一直不好，可能有恐惧症吧。

一直没有参加英文考试的勇气。

2012年知道了CISA，那个时候貌似以已经有CISA的中文考试了，也想学习些信息系统审计的东西。

就计划考一下，不过那一年一直比较忙，也没有时间准备。

到了2013年终于有了些时间，报了个培训班，参加了6月份的考试。

侥幸过了。

同年CISSP也推出了中文机考，给我这种英文比较烂的人带来的福音。

本来考完CISA后，准备在10.1之前把CISSP也考了，但是下半年出差太频繁，就在网上下载了AIO第五版的中文教材，在宾馆没事的时候就看几页，前后加起来看了有三遍吧。

不知不觉就快到年底了，后来觉得这个事情不能再拖了。

11月底抽了几天时间回上海参加5天的培训。

然后就报名2014年一月低，在阴历年到来之前赶紧把这个事情落实了。

那个时候离开时大概还有两个月的时间，又把AIO中文第五版的电子版看了两遍，纸质书看了一遍。

我基本上就是看书来着，一遍又一遍的看，不过每次看都比上次看有更深的理解了。

题目基本上没怎么做，汇哲给的shonharris编写的习题集，做了两章就做不下去了，一个是都是英文必须用金山词霸查，做完一个得一两个小时，太熬人。

二个是这位猛女编写的习题个人觉得实在不怎么样。

很多都是AIO教材上的一些图，扣几个空下来让填空。

而且很多题目都涉及美国的法律法规什么的，实际的考试中也基本不会考到。

火来索性不做了。

国盟上的每日一题，大概做了不到100道吧，反正碰到原题的几率不大，主要是要掌握住知识点。

至于要不要参加培训，只能仁者见仁智者见智了。

我CISA和CISSP都参加培训了。

毕竟花钱不少美刀参加考试，肯定想一次性过么，个人觉得培训还是能帮着把一些知识点帮你理顺，复习的时候更有针对性吧。

说一下去考试的情况吧，我选择的考点是天钥桥路路腾飞广场。

企业信息系统安全管理课程的考试经验分享作为企业信息系统安全管理课程的学习者，我通过参加考试积累了一些宝贵的经验，希望能和大家分享。

首先，在备考阶段，我认为对课程内容进行系统地复习是非常重要的。

企业信息系统安全管理课程涉及到众多的知识点，包括信息安全基础、安全政策和法规、网络安全、风险管理等等。

因此，我建议大家从课程大纲出发，对每个知识点进行深入学习和理解，建立起完整的知识体系。

可以通过整理笔记、做练习题的方式来巩固所学内容，确保自己对每个知识点都有清晰的认识。

其次，在考试前，我会利用一些辅助工具进行模拟考试。

这样可以帮助我更好地了解考试的形式和题型，熟悉考试的节奏和时间安排。

同时，模拟考试还可以让我发现自己在哪些方面存在不足，及时进行补充和提升。

例如，可以通过参加在线模拟考试或者使用专业的考试模拟软件来训练自己，加强应试能力。

在考试过程中，我发现注重答题技巧也是非常重要的。

尤其是在选择题和分析题的解答中，正确的答题技巧可以帮助我们更快地找到答案。

例如，在面对长篇大论的案例分析题时，可以先浏览全文，抓住重点，逐步拆解题目，明确每个小问的要点，再提炼思路进行回答，可以帮助我们更有针对性地完成答题，避免时间过多地浪费在无关紧要的内容上。

另外，考试发挥也是关键。

尤其在紧张的考试环境下，我们往往容易出现疏忽和错误。

因此，在考试之前，我会尽量保持良好的精神状态，避免熬夜和过度紧张。

考试当天，我会提前到达考场，缓解一些紧张情绪，全神贯注地投入到考试中。

并且，在答题过程中，我会根据题目的难易程度合理安排时间，不会在某一道题目上花费过多时间，而忽略了其他题目的答题。

最后，考试之后的复盘也是必不可少的。

我会在考试结束后的第一时间对自己的答题情况进行全面的复盘和总结。

挖掘出自己在考试中的不足之处，以便在以后的学习中进行针对性的提高。

同时，也会结合答案解析，查漏补缺，巩固知识点，为今后的学习和工作打下更坚实的基础。

总的来说，企业信息系统安全管理课程的考试经验分享，主要包括备考阶段的系统复习、模拟考试的训练、答题技巧的掌握、考试发挥的调节以及考后的复盘总结。

CISSP⼀次通过指南（⽂末附福利）2017年12⽉19⽇，在上海黄浦区汉⼝路亚洲⼤厦17层通过了CISSP认证考试，拖拉了⼀年，终于成绩还算令⼈满意，为攒⼈品将⾃⼰⼀年多的复习⼼得和⼤家分享，希望能够帮到需要考证的朋友。

先简单介绍下本⼈专业背景吧，本科和硕⼠专业都是，算得上科班出⽣，只是学校⾥的课程没学扎实，基础⼀般，毕业后在某⼤型⾦融机构做安全，渗透、漏扫、SOC建设⼤概做了4年，⽇常的⼯作和安全技术还是结合得⽐较紧密，平时也混迹在各⼤src，打打ctf，动⼿能⼒还⾏，是⼴⼤安全从业⼈员中的普通⼀员。

CISSP 英⽂全称：“ Certified Information Systems Security Professional”，中⽂全称：“(ISC)²注册信息专家”，由(ISC)²组织和管理，是⽬前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP的含⾦量和认可度还是很⾼的，考试费⽤也不菲，599⼑，涉及的内容⾮常⼴泛，号称安全界的“百科全书”，不过虽然涉及的范围⼴，但很多都是点到为⽌， “⼀英⾥宽，⼀英⼨深”，这是CISSP最⼤的特点。

为什么考CISSP？⽤我们领导的话说，可以迅速建⽴起个⼈对安全体系的知识框架，认证+读⾏业标准是最有效的⽅法。

决定了考CISSP之后就要尽快的解决战⽃，拖的时间越长越对⽣活有影响，最好在半年内完成复习和考试，本⼈这次因为种种原因，拖了⼀年，深刻感受到战线过长的痛苦。

我的复习材料：All in One的第六版中⽂版+OSG官⽅学习指南中⽂版+官⽅习题英⽂版All in one前前后后看了3遍，OSG看了2遍，这两本教材内容基本差不太多，all in one讲的⽐较细，⽐较啰嗦，OSG和考纲结合得⽐较紧，内容也⽐较紧凑，建议⼤家直接看OSG即可，但务必要多读⼏遍，对书中的知识点都要弄懂。

CISSP现在最新的考纲包括8个CBK：•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)•资产安全 (保护资产的安全性)•安全⼯程 (安全⼯程与管理)•通信与 (设计和保护⽹络安全 )•⾝份与访问管理 (访问控制和⾝份管理 )•安全评估与测试 (设计、执⾏和分析安全测试)•安全运营 (基本概念、调查、事件管理、灾难恢复)•软件开发安全 (理解、应⽤、和实施)之所以称之为安全界的“百科全书”，是因为上述8个领域基本涵盖了安全⼯作中的所有⽅⾯，个⼈在安全评估与测试、安全运营这两个领域有⼀些实际的经验，其他的领域接触得还不深，所以在复习的时候，针对不熟悉的领域花更多的时间去理解，不懂的多去百度，有的时候百度讲的⽐教材⾥更清楚。

1. 选择教材关于CISSP的教材有很多，我自己在备考时主要参考了all in one，这也是在谷安天下培训时，讲师推荐的参考资料。

由于CISSP考试的内容涵盖的范围很广，在准备考试时总要遇到一些没有见过的名词或者术语，这就需要借助其它参考资料如prep guide等。

我个人经常使用维基百科 来查找一些名词或者术语的解释。

另外，经常在网上有很多人找中文的CISSP资料，我个人还是推荐大家一开始就使用英文的资料。

因为，一方面，中文的资料比较少而且比较老;另一方面，CISSP的考试目前还没有中文的考试，我们只能选择英文的。

使用英文的资料，原汁原味，便于对知识点的完全理解和对实际考题的把握。

2. 复习考试确定主要的参考资料后，接下来最为关键的就是准备复习考试了。

说实话All in one 1000多页的内容，大多数人一看教材的厚度就感觉有点吃不消，更何况这1000多页内容还是英文的。

当我把书通读一遍后，再看第二遍的时候就感觉容易多了。

我个人觉得书还是有必要多看的，但是读书不是走过场，要针对自己不熟悉的领域多读多看。

要有重点，有目的的看书。

3. 做题CISSP考试涉及的范围很广，包括了信息安全的各个方面，但是试题的难度并不大。

所以备考的关键是要掌握大量的知识点，做题只是用来检验自己当前的备考情况。

我个人在备考的时候，每看完一章的内容，都会做一些题来检验自己的读书情况。

但是做的题量并不大，比较熟悉的章节一般是25个题，不熟悉的章节一般是50个题左右。

4. 考试CISSP的考试报名非常方便，可以在(ISC)2 网上报名，用信用卡缴费。

参加考试的时候要打印出(ISC)2 的admin letter还要带上身份证。

CISSP的考试长达6个小时，既是对知识的考察，又是对体力的考验，所以考前充分的休息以保证充沛的精力参加考试是非常必要的。

在考试后的两周，我收到了考试通过的邮件，同时(ISC)2还要求准备endorsement文件。

cissp认证考试指南CISSP认证考试指南摘要：CISSP（Certified Information Systems Security Professional）认证是全球信息安全领域认可度最高的证书之一。

本文旨在为考生提供CISSP认证考试的指南，包括考试内容、考试要求、备考技巧和学习资源等方面的信息，以便考生能够更好地准备和应对此项考试。

引言：随着信息技术的迅速发展，网络安全问题日益突出，对安全专业人士的需求也越来越大。

CISSP认证作为信息安全领域的金字招牌，对于求职者来说具有重要的意义。

本文将向读者介绍如何有效地应对CISSP认证考试，以取得认证资格和提升个人职业能力。

一、CISSP认证考试概述CISSP认证考试由国际信息系统安全认证联盟（(ISC)²）提供，旨在衡量考生在信息安全领域的知识、技能和能力。

该认证已经成为信息技术行业内广受认可的资格证书，对网络安全专业人士具有重要的意义。

CISSP认证考试主要涵盖以下10个考试领域：1. 安全和风险管理2. 资产安全3. 安全工程4. 通信和网络安全5. 身份和访问管理6. 安全评估和测试7. 安全操作和系统开发8. 安全事件响应和恢复9. 法律、规则、规定和合规10. 软件开发安全二、CISSP认证考试要求要获得CISSP认证，考生需要满足以下要求：1. 至少具备5年以上的工作经验，其中3年以上与信息安全相关2. 通过CISSP认证考试，并获得合格分数三、备考技巧1. 熟悉考试内容：仔细研读CISSP认证考试大纲，了解每个考试领域的知识点和重点内容，制定备考计划。

2. 制定合理的备考计划：根据自身情况制定合理的备考计划，合理分配时间，每天保持规律的学习和复习。

3. 使用多种学习资源：为了全面了解考试内容，可以结合使用教材、在线视频教程、考试模拟题等多种学习资源。

4. 参加培训课程：选择正规的培训机构，参加CISSP认证培训课程，获得专业指导和优质学习资源。

成为一名CISSP的理由本章中，你将会学习以下内容：CISSP的定义成为一名CISSP的原因CISSP考试需要哪些条件公共知识体系包含哪些内容(ISC)2 和CISSP 考试的历史再认证的条件你将会进行一个与被测验，测试你目前的计算机和信息安全的知识水平本书不仅为你提供通过CISSP认证所需的信息，并且带领你进入令人兴奋而充满挑战的安全领域。

信息系统安全认证专家，CISSP 考试涵盖10个不同的主题，这些主题也常称作“领域”。

这其中每一个领域都有它自己的研究重点：许多时候，钻们在这些领域内工作的个人是这些领域的专家。

要想成为某个领域的专家，你必须阅读和学习大量的资料。

为此，人们常常有一个误解，认为通过CISSP考试的唯一途径是学习大量的论文和研究资料。

幸运的是，还有一种更加容易的方法存在：使用这本书，你讲能够成功通过考试，获得CISSP认证。

本书旨在将通过CISSP考试所需的全部信息组合在一起；同时，在你获得CISSP认证后的一段很长时间里，本书仍然可以作为有用的参考。

1.1为什么要成为一名CISSP时代在变，增强安全、改进技术的需求也越加迫切。

过去，“安全”仅仅是技术领域的热门话题；但是，现在它已经逐渐成为我们日常生活的一部分。

每个组织、政府机构、企业和军事单位都开始关注其安全问题。

十年前，计算机和信息安全是一个只有少数人才知道的模糊概念。

由于当时安全风险相对较低，很少有人对安全专业技能感兴趣。

而黑客攻击测试和漏洞评估需要测试者拥有丰富的经验和渊博的知识，因而也没有成为相关组织的常规做法。

但是，这种情况已经发生显著变化。

今天，几乎所有的公司和机构都在积极寻找才华横溢、经验丰富的安全专业人员。

因为只有这些专家，才能保护他们赖以生存和发展的宝贵资源。

而CISSP认证能够证明你已经成为一名拥有一定知识和经验的安全专业人员。

当然，这些知识和经验是这个认证体系事先规定的，并得到整个安全行业的认可。

如果你获得此证书，就表明你已经掌握了那些与维护信息安全有关的知识和技能。

各位前辈大家好：小弟在今年四月初通过了CISSP CBT考试，在这想跟大家分享一下准备心得与考试经验，让更多想通过考试的伙伴能对考试有更多的认识。

我在2009年的10-11月份週二与週四晚间到参加汇哲开的CISSP课程，有老师系统性的介绍，让我入门的速度更快，不然有十个CBK，在日常工作是无法完全Cover的，补一个题外话，上完课没多久，我们公司不幸发生失火，此时BCP的训练就派上用场了，刚好可以验证所学与协助公司的MIS快速的回复系统资料，这也是让人意外的实务经验^ ^强烈建议刚开始准备的伙伴，如果预算许可，上课可以让你少走很多、很多的冤枉路，在上完课之后，因为工作因素，就越来越少时间准备，也慢慢把考试的事放下了，这个状况直到去年中有机会再上一次CISSP的课后，我觉得该是把考试完成的时候了，我才重拾书本，我的准备书籍有恒逸的教材、All in one、Official ISC2 Guide to the CISSP CBK, Second Edition原厂教材，准备时我先熟读恒议的教材，因为上面有标注以前上课时的重点，因为有熟读过一次，看起来快很多，大约花一个月的时间，每天都持续一个小时以上，第二回合改看Official ISC2 Guide，裡面的资料更多，花了大约三个月读，也是持续每天读一个小时，中间如果有任何疑问，就查All in One做参考，由于我们是做SI的，通讯安全那章花比较少时间准备，但是Information Security Governance and Risk Management、Security Architecture and Design、Legal, Regulations, Investigations, and Compliance 较弱，我花很多时间补强，尤其Bell-Lapadula、Biba的规则一定要搞清楚，因为在本次的考试裡面，我就遇到三题组，问相关应用问题，如果没有搞清楚，那就只能猜猜乐了。

CIS学习心得体会第一篇：CIS学习心得体会CIS学习心得体会公司组织每一位员工深入学习企业形象识别系统，不仅增强了企业的凝聚力，提高了企业的效益。

而且它以商标和标识符作为传播企业文化和精神的工具和载体，为企业未来的发展指明了方向。

作为一名入党积极分子，通过学习企业形象识别系统，不仅使我对公司的发展规模及发展前景、企业文化等有了明确的认识，且对公司的未来和美好远景有了足倍的信心。

博湖苇业的企业文化就是芦苇文化，而芦苇的坚韧、顽强、奉献、不卑不亢，这正是每一个博苇人精神的铮铮体现。

在博湖苇业7年的光荣发展史上，它曾有过风雨兼程，可如今它已经具备12万吨浆纸的生产规模，总资产6.56亿元，生产规模和综合实力居疆内制浆造纸企业第一，利税率在全国同行名列前茅，公司直接控制并拥有72.7万亩成熟苇田、30.5万亩芦苇湿地、15800亩淡水养殖基地和生态旅游基地，是目前中国拥有芦苇种植面积最大的企业。

如今的它已不再是嗷嗷待哺的婴儿，它已成长为一只展翅鹏飞的雄鹰。

我深信这只雄鹰会越飞越高！企业形象识别系统为博湖苇业文化建设奠定了总纲，落实企业精神理念，践行行为规范，全面加强形象建设的新阶段。

使企业文化在我们每一位员工中潜移默化，入脑入心，形成共识，并逐步内化为自觉的全员意志。

将企业文化的内容具体化在企业的体制、机制和日常管理工作之中，并用文化内涵去指导制度的制订和机制体制的创新。

将企业的产品、服务、环境等环节用体现企业文化内涵的图文符号及活动加以系统包装，并借助媒体有效的传达给社会公众。

进一步结合博湖苇业的地缘文化、造纸行业的纸文化和建厂7年来的文化积淀，发挥自己的文化特长，携时代发展要求，走自己的文化个性之路，强力提升企业文化力，增强了综合竞争力。

企业的发展，根本的因素是人。

而通过学习企业形象识别系统，使我们每一位员工提高了文化素养、知识和技能，从而提升企业的整体竞争力，才能使企业紧跟时代发展的步伐，适应不断变化的环境，在无情的市场竞争中发展壮大！第二篇：CIS肯德基的ＣＩＳ分析肯德基的ＣＩＳ（现代企业形象战略）分析肯德基肯德基是世界最大的炸鸡快餐连锁企业，肯德基的标记KFC 是英文Kentucky Fried Chicken(肯德基炸鸡)的缩写, 它已在全球范围内成为有口皆碑的著名品牌。

CISSP 认证考试总结贾文军我通过了2002年5月18日在中国深圳举办的CISSP认证考试。

一、CISSP 认证简介CISSP 认证是由国际信息系统安全认证协会International Information Systems Security Certification Consortium(简称(ISC)2)在全世界各地所举办的考试，符合考试资格人员于通过考试后授予CISSP认证证书。

(ISC)2 成立于1989年，是一个非盈利性组织。

CISSP 目前已成为全球公认评价信息安全专业人员资质的重要参考依据，同时为了保持专业知识、技能及竞争优势，(ISC)2 要求取得CISSP认证的人员必须持续进修，在三年内累积120个CPE（进修点数，可以通过从事相关工作或研究等获得），否则必须重新参加考试，才能继续保持CISSP 资格，同时(ISC)2 在网站上公布CISSP 认证证书合格人员的基本资料，供全球查询。

【我国、香港、日本、韩国、新加坡的情况】CISSP 的考试题目为250 题单项选择题，均为英文试题，所有考题必须在6 小时之内作答完毕，其范围都与信息安全有关，包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(Domain)的专业知识。

二、CISSP 考试我参考了《SRV的考试指南》和《CISSP All in One》。

SRV套书虽然有点老（现在有第二版），但是上面的知识组织形式很不错。

练习那本书我没有时间看完，但是相信练习对实际参加考试会有很大帮助。

All in One 里面的知识比较丰富，但是有些东西很罗嗦，但我还是坚持通读了一遍。

还有一本小册子，叫做CISSP Exam Cram Book,很精练。

另外还有几个网站上提供类似Cram的东西，可以用于临阵磨枪，发现复习的遗漏点。

备战CISSP信息系统安全专业知识点的深度解析与实践指南信息系统安全是当前以及未来互联网发展中的重要议题之一，而CISSP认证作为国际上最具权威性和专业性的信息系统安全认证之一，备考此项认证考试无疑是信息安全领域从业人员的必经之路。

本文将对CISSP考试的知识点进行深度解析，并提供实践指南，帮助备考人员更好地准备考试。

一、信息安全与CISSP概述1.1 信息安全的重要性及概念1.2 CISSP认证的介绍与意义二、CISSP考试考纲分析2.1 考试结构与形式2.2 各知识领域的权重分布三、CISSP知识领域解析3.1 安全与风险管理3.2 资产安全3.3 安全架构与工程3.4 通信与网络安全3.5 身份与访问管理3.6 安全评估与测试3.7 安全运维3.8 软件开发安全四、备考实践指南4.1 制定备考计划4.2 选择适合的学习资料4.3 做好知识点总结与归纳4.4 利用模拟考试进行实践4.5 参与学习小组或线上论坛五、实践中的信息安全案例研究5.1 数据泄露与保护5.2 网络攻击与防范5.3 身份识别与访问控制六、结语通过对CISSP考试的深度解析与实践指南的介绍，相信读者们对备战这一重要的认证考试有了更全面的了解。

在备考过程中，了解考试的结构与形式，掌握每个知识领域的重点与关键，制定合理的备考计划，并利用各种学习资源和实践机会，相信一定能够为考试的顺利通过提供帮助。

信息安全领域的发展迅猛，而CISSP认证作为专业性的信息安全认证，对于个人的职业发展和行业认可都具有重要意义。

最后，希望备考的各位考生能够在经过充分的准备与实践后，顺利获得CISSP认证，为信息安全行业的进一步发展做出贡献。

考试心得我的CISSP经历考试心得我的CISSP经历我是参加xx年8月9日的cissp考试，前几天刚收到通过通知。

在这里谈谈我的感想，已给后来者借鉴。

考试动机1.在2000年左右就听说了cissp，当时听说国内就只有一位叫江常青的高人通过了，而且还是在香港考的，国内还没有。

就暗自决定国内有了，一定要去考！2.没想到一拖就到了xx年12月。

当时公司内部开工程师大会，发现香港的两位工程师都已经是cissp，而且从他们那儿了解到cissp并不是像想象中那么神秘、困难。

这更加坚定了要考它的信念。

可一回到上海，工作一忙，就又拖了下去。

3.多亏了上海信息培训中心王前辈的广告宣传。

让我突然发现cissp考试，xx年8月9日会在上海举行。

而当时是6月下旬，我觉得这是一次难得的机会，一定要考了，不能再拖了。

再不考就到明年了！于是，放下手边的一切，开始准备开始。

这时大约是6.24。

离考试大约一个半月。

考试准备先说说我的情况。

安全工作经验3年。

主要在telemunication&work security。

有安全咨询的实际经验。

订阅了几年的securityfocus's maillist，自认为安全知识面比较广，没想到准备了cissp才知道自己的浅薄，还缺乏很多实际的安全工作经验。

首先网上找资料，下载了prep guide,并全部打印出来。

在amazon.买all-in-one。

然后大部分时间都在精读这两本书。

没想到，这时正好工作变得特别忙，经常出差（最近我了一下我近期的机票，6、7月份的竟然有6张! )所以当时一直压力很大。

我主要是看以上2本书，prep guide看了2遍，觉得写的很经典。

all-in-one比较通俗易懂，但废话也较多。

其他的看了的很多notes;快速浏览了几篇800系列；快速浏览了sybex cissp study guide。

练习方面做了的大约一半的quiz；boson的2,3;srv的practice的一部分;preplogic test的一半。

参加IS考试心得大家好，我是谷安IS学员丁文晋，我于2019年底通过了IS考试，成绩嘛，还不错，总分492分，可回想一下往日的辛酸，现在心里真是非常感慨，如今和正在准备IS考试的各位说说心得。

我认为要想通过IS的考试，应注重以下方面：首先是个人基础，我认为，要么有计算机基础，要么有审计基础，这对通过考试有很多便利。

我是一直从事计算机行业，做过技术人员，做过三年软件开发，后来做I控制，兼管测试管理、配置管理工作，并担任IS9000的内审员，还是单位I3几个主要过程域的起草者，并是PG组成员，后来又做了监理工程师，也是从事项目控制工作，并学习通过了络工程师，对软件和络都有了一定的了解（嘿嘿，我做的工作好象挺杂啊，不过，细细看来，也都是围绕I控制与管理），我想，这些都为我通过IS考试打下了良好的基础。

我感觉主要缺乏的就是审计知识，就这一方面，我花了好长时间才转换过来角度，学会从审计的观点看问题。

这点是提醒那些有计算机基础，但缺乏审计知识的人员要注意的，一定要转换思路，从审计观点看问题。

如果只有审计基础，就要狠补计算机基础了，这点我觉得较难，我个人认为计算机知识较广而深，难以一下有所成就，我认识的几个IS考试的人员中，有一个就是只有审计知识，不太懂计算机，考了两回都没过，不过也因人而异吧。

第二点，我觉得就是看书。

看书很重要，不要想着只做题就想过的，而且看书最少也得两遍以上，谷安的老师也强调这一点，现在看来真是非常必要的。

我因为白天工作较忙，基本没时间看书，只有晚上回家看书了，不过贵在坚持啊。

说起看书，还有一段曲折呢。

开始时，我觉得看书没什么必要，我自信计算机基础还是不错的，软件、络都还可以，还通过项目经理培训，再加上有工作的经验，所以拿到书后，有两个月时间都没怎么看书，可后来看完第1章，做了后面的习题后，吓了我一跳，通过率不到40%，赶紧请教谷安的老师，他们告我一定要转换思路，以审计的观点看问题。

后来，我抓紧看书，感觉时间。

《CISSP认证考试指南》经典读后感十篇《CISSP认证考试指南》是一本由[美]Shon Harris著作，清华大学出版社出版的平装图书，本书定价：128.00元，页数：841，特精心从网络上整理的一些读者的读后感，希望对大家能有帮助。

《CISSP认证考试指南》读后感(一)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(二)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(三)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(四)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(五)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(六)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书。

转载：CISSP考试总结CISSPCISM认证学习专区-国际信息安全学习联盟CISSP考试总结2008.06.28 上海交大信息安全学院 CISSP通过今天终于搞定了CISSP，ISC2对于我的endorsement的处理还真快，这里需要表扬一下：-)最初了解CISSP是在2003年，那时处于迷茫期，啥都碰了一下，啥都不精，或者说虎头蛇尾吧，CISSP/CISA/CIW/Openview/ITSM/CCIE/Hack 呵呵都粗粗的过了看了一下，没有选定哪个方向:-(.当初还买了一本CISSP passport，不过只看了一点点。

从去年开始，就下定决心去考考CISSP。

由于不用自己出钱，去参加了一个培训。

我认为如果是参加考试，如果是自己出钱，根本没必要去参加培训。

如果实在要参加培训，请在考试前参加培训效果要好一点。

当然如果有钱没地方花或者公司就要出钱让你去培训CISSP，那就去感受感受吧。

过年后，大致3月份开始，就开始着手看All In One 4th，由于没有太多把握，主要还是没有看完AIO，就放弃了4月12号的考试。

大致花了2个月的时间看完了AIO（由于只能在上班时间看书，晚上基本上没有时间看书。

），就开始做了上的一些习题。

正确率大致是70%左右，由于cccure上的习题都基本上是出自prep guide上的，又花了1个月的时间把prep guide看了一遍。

这时已经到了6月份了。

看完这两本书后，感觉Prep guide更有条理性，而且明了，就大致花了一个星期把prep guide看了第二遍。

这时已经是6月中旬了。

在考试之前的2周时间里，花了10天将cccure上的习题全部做了一遍，按CBK来做。

成功率有80%。

呵呵，cccure论坛上说cccure 上的习题比真实考试要难一些，感觉考试应该没有问题了。

（不过后来感觉错了，两者的出题思路还是有点不一样，技术上来说是cccure 上要容易，但是题目内容比cccure上要复杂一些）。