CISSP 考试心得

Cissp考试心得与教材指导前两天接到ISC2给我发来的邮件，当看到邮件中祝贺的字样时, 我知道，我的CISSP考过了。

一直悬着的心也终于能够放下了。

去年10月份我在CISSP考试之前，我曾经答应过zsustar,不管结果怎么样，我都会把我备考CISSP的- •些经验和体会写下来，与正在备考或者准备参加CISSP的朋友们分享，可当时收到成绩单的时候，看到我离分数线之差27分，我一点心情都没有了。

250道题，我只要能多答对4-5道题，结果就不会是这样了。

胜利和失败永远只有-线之隔，想要成功，就只能做好充分的准备。

在短暂的修整后，我报名参加了12月的CISSP考试。

认真总结了第一次考试失败的经验和教训，我又开始重新准备CISSP 考试。

考完别人问我考得怎么样，我说：感觉比上次好一点，但不知道结果会不会好一点。

现在，我终于可以松-口气。

结果，的确比上一次好一点。

CISSP认证不同于其它的认证。

我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同，我记得我的回答是：CISSP包含了信息安全所涉及的方方面面，包括物理安全、系统安全、操作安全、人员安全等等，而CCIE-security只考虑如何实现网络安全，而且，注重的是如何具体的实现一个安全的网络。

因此, 虽然CCIE的考试难度更大一点，但是，CISSP更全面一些。

如果你是一个工程师，想提高自己的在网络安全方面的技术水平，CCIE的认证更加实用一些；CISSP更适合于一个企业内信息部门的主管。

我在公司里主要从事技术支持工作，在工作的过程中，对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。

当我第一次接触到CISSP的时候，我觉得这个认证就好像是为我量身定做的一样，因此，我决定把这个认证考下来。

事实证明，我的工作经验对我能够通过考试也有很大的帮助。

关于教材的选择关于教材的选择，大家仁者见仁，智者见智，我只对我看过的那些资料谈一下我个人的看法。

企业信息系统安全管理课程的考试经验分享作为企业信息系统安全管理课程的学习者，我通过参加考试积累了一些宝贵的经验，希望能和大家分享。

首先，在备考阶段，我认为对课程内容进行系统地复习是非常重要的。

企业信息系统安全管理课程涉及到众多的知识点，包括信息安全基础、安全政策和法规、网络安全、风险管理等等。

因此，我建议大家从课程大纲出发，对每个知识点进行深入学习和理解，建立起完整的知识体系。

可以通过整理笔记、做练习题的方式来巩固所学内容，确保自己对每个知识点都有清晰的认识。

其次，在考试前，我会利用一些辅助工具进行模拟考试。

这样可以帮助我更好地了解考试的形式和题型，熟悉考试的节奏和时间安排。

同时，模拟考试还可以让我发现自己在哪些方面存在不足，及时进行补充和提升。

例如，可以通过参加在线模拟考试或者使用专业的考试模拟软件来训练自己，加强应试能力。

在考试过程中，我发现注重答题技巧也是非常重要的。

尤其是在选择题和分析题的解答中，正确的答题技巧可以帮助我们更快地找到答案。

例如，在面对长篇大论的案例分析题时，可以先浏览全文，抓住重点，逐步拆解题目，明确每个小问的要点，再提炼思路进行回答，可以帮助我们更有针对性地完成答题，避免时间过多地浪费在无关紧要的内容上。

另外，考试发挥也是关键。

尤其在紧张的考试环境下，我们往往容易出现疏忽和错误。

因此，在考试之前，我会尽量保持良好的精神状态，避免熬夜和过度紧张。

考试当天，我会提前到达考场，缓解一些紧张情绪，全神贯注地投入到考试中。

并且，在答题过程中，我会根据题目的难易程度合理安排时间，不会在某一道题目上花费过多时间，而忽略了其他题目的答题。

最后，考试之后的复盘也是必不可少的。

我会在考试结束后的第一时间对自己的答题情况进行全面的复盘和总结。

挖掘出自己在考试中的不足之处，以便在以后的学习中进行针对性的提高。

同时，也会结合答案解析，查漏补缺，巩固知识点，为今后的学习和工作打下更坚实的基础。

总的来说，企业信息系统安全管理课程的考试经验分享，主要包括备考阶段的系统复习、模拟考试的训练、答题技巧的掌握、考试发挥的调节以及考后的复盘总结。

2023年系统分析师过关心得感想尊敬的评委老师们：大家好！我是XX，一个对计算机技术充满热爱的系统分析师。

非常感谢能有机会参加2023年的系统分析师过关考试，并在此分享一下我的心得和感想。

首先，我想说这次考试对我来说是一次非常有挑战性且难忘的经历。

作为一名系统分析师，我深知自己的责任和使命，即为企业提供高质量的技术解决方案以提升效率和竞争力。

因此，我付出了大量的时间和精力来备考，不仅复习了各种相关的理论知识，还进行了大量的实践操作和项目经验积累。

在备考过程中，我发现了自身的不足和问题。

首先是理论知识的不扎实。

尽管我在工作中接触过各种系统分析的实际案例，但是在真正深入理解各种分析方法和模型时，我发现自己对细节和原理的理解还需要加强。

因此，我投入了大量的时间来阅读相关的教材和论文，并进行了小组讨论和知识分享，以便更全面地掌握这些知识。

其次是实践经验的欠缺。

虽然我在项目中负责了系统分析的工作，但是我意识到在实践中还有很多需要改进的地方。

为了提高我的分析能力和技巧，我主动请教了一些资深的系统分析师，学习他们的经验和方法。

同时，我也积极参与各种项目，争取获得更多的实践机会，提高自己的实践能力。

这次考试对我来说是一次非常宝贵的机会。

在考试中，我不仅要应对各种理论题和实践题，还要展示自己的思维和分析能力。

这对我的成长来说是一次非常有益的锻炼。

通过这次考试，我发现自己在理论和实践方面都取得了一定的进步。

尤其是在分析问题和寻找解决方案的能力上，我意识到自己的思维方式和逻辑思维能力得到了明显的提高。

同时，我也更加清楚地认识到自己的不足，明确了未来的学习和发展方向。

从这次考试中，我获得了很多宝贵的经验和教训。

首先是学会自我反思和总结。

每当遇到困难和挫折时，我及时反思自己的不足，并总结经验教训，以便在将来的学习和工作中更好地应对类似的问题。

其次是锻炼自己的时间管理和压力管理能力。

在备考过程中，我学会了合理安排时间和任务，增强了自己处理紧急情况和高压环境的能力。

CISSP⼀次通过指南（⽂末附福利）2017年12⽉19⽇，在上海黄浦区汉⼝路亚洲⼤厦17层通过了CISSP认证考试，拖拉了⼀年，终于成绩还算令⼈满意，为攒⼈品将⾃⼰⼀年多的复习⼼得和⼤家分享，希望能够帮到需要考证的朋友。

先简单介绍下本⼈专业背景吧，本科和硕⼠专业都是，算得上科班出⽣，只是学校⾥的课程没学扎实，基础⼀般，毕业后在某⼤型⾦融机构做安全，渗透、漏扫、SOC建设⼤概做了4年，⽇常的⼯作和安全技术还是结合得⽐较紧密，平时也混迹在各⼤src，打打ctf，动⼿能⼒还⾏，是⼴⼤安全从业⼈员中的普通⼀员。

CISSP 英⽂全称：“ Certified Information Systems Security Professional”，中⽂全称：“(ISC)²注册信息专家”，由(ISC)²组织和管理，是⽬前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP的含⾦量和认可度还是很⾼的，考试费⽤也不菲，599⼑，涉及的内容⾮常⼴泛，号称安全界的“百科全书”，不过虽然涉及的范围⼴，但很多都是点到为⽌， “⼀英⾥宽，⼀英⼨深”，这是CISSP最⼤的特点。

为什么考CISSP？⽤我们领导的话说，可以迅速建⽴起个⼈对安全体系的知识框架，认证+读⾏业标准是最有效的⽅法。

决定了考CISSP之后就要尽快的解决战⽃，拖的时间越长越对⽣活有影响，最好在半年内完成复习和考试，本⼈这次因为种种原因，拖了⼀年，深刻感受到战线过长的痛苦。

我的复习材料：All in One的第六版中⽂版+OSG官⽅学习指南中⽂版+官⽅习题英⽂版All in one前前后后看了3遍，OSG看了2遍，这两本教材内容基本差不太多，all in one讲的⽐较细，⽐较啰嗦，OSG和考纲结合得⽐较紧，内容也⽐较紧凑，建议⼤家直接看OSG即可，但务必要多读⼏遍，对书中的知识点都要弄懂。

CISSP现在最新的考纲包括8个CBK：•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)•资产安全 (保护资产的安全性)•安全⼯程 (安全⼯程与管理)•通信与 (设计和保护⽹络安全 )•⾝份与访问管理 (访问控制和⾝份管理 )•安全评估与测试 (设计、执⾏和分析安全测试)•安全运营 (基本概念、调查、事件管理、灾难恢复)•软件开发安全 (理解、应⽤、和实施)之所以称之为安全界的“百科全书”，是因为上述8个领域基本涵盖了安全⼯作中的所有⽅⾯，个⼈在安全评估与测试、安全运营这两个领域有⼀些实际的经验，其他的领域接触得还不深，所以在复习的时候，针对不熟悉的领域花更多的时间去理解，不懂的多去百度，有的时候百度讲的⽐教材⾥更清楚。

易聆科张学员CISSP考试心得1. 背景和考试动机：我从1999年开始从事IT和通讯行业的工作，先后在系统集成商以及外资通讯设备厂商担任过售前、售后、系统开发和软件开发的工作，涉及到的技术包括企业数据和多媒体网络通信，固网软交换，GSM/WCDMA和LTE等。

在2009年9月因为公司项目上的调整，我的职责从负责软件开发调整到公司信息系统安全。

从同事那里听说这个行业有一个非厂商性质的CISSP认证，不过我一直是比较抵触为了证书去考一些认证的，所以一开始也没觉得有什么兴趣。

11月的时候公司安排我去深圳E-Link公司参加CISSP培训，通过培训让我对这个认证第一次有了全面的了解。

既然参加了培训，那就择机把这个认证考出来吧，也不枉公司花费的差旅费和培训费。

2. 考试准备：从深圳回来以后在淘宝买了一套All-in-One v4的盗版书准备复习。

买中文版倒不是因为英文差，只是想提高一点效率，少动点脑筋。

可惜三分钟热度，没过多久就把考试的事情丢到了一边，直到差不多半年以后整理书籍的时候才想起来有点对不起公司的期望和自己花的买书钱。

培训课上讲的一些内容也差不多记忆模糊了。

开始从头复习吧，这个时候已经到了2010年6月份……我觉得只要知识到位，熟悉题目出题的思路和方法，任何考试都不怕，所以我也没有去网站找考试模拟题（CISSP考试找不到原题，也不允许在参加考试的时候去记忆题目），就从All-in-One 这本最大众化的材料考试了。

这是一本从零开始的培训资料，在有些考点上甚至可以说有点啰嗦。

因为是中文的译本，所以看起来感觉行云流水。

我大致以三天一章的速度先把整本书对照E-Link培训材料浏览一遍，看完一章以后就做一下英文版的章节练习，看看是否适应英文方式的提问方式和思路。

碰到出错的知识点就立即找到相应的章节回炉一下。

这个第一阶段的复习差不多用了一个月的时间，考虑到提前报名可以享受(ISC)2的打折，决定去报一个8月份在香港的考试，哪知道登陆网站才发现竟然8月的考试已经Sold Out，没想到这么多人参加考试啊，于是赶紧在9月份抢到一个名额先。

我的两次CISSP考试认证历程经过一个半月的煎熬等待，终于收到了CISSP考试通过的通知， 之前的努力付出算是有了收获。

网上有许多成功考过的心得，但是很少有讲失败经历的，实在惭愧，我经历过一次失败，红着脸给大家分享，希望能够为那些准备或已经奋斗在CISSP考试路上，和我一样迷茫过的同学们提供一些帮助借鉴。

第一次备考：从去年九月开始打算考CISSP，学习第一本资料是AIO第五版。

对于考试学习，我属于学渣级别，看到考试就头大，两个多月后才看完第一遍，每一章花的时间太长 ，看了下一个CBK，忘记上一个CBK。

总体感觉是知识点太分散，抓不住考点在哪，英文又蹩脚，把每个CBK后面测试题做了一下，结果惨不忍睹，而CISSP中文测试题资料也不好找，索性硬着头皮开始啃AIO英文第五版，并参加了十二月份的CISSP培训。

开始总是比较难，走出大学后英文就还给了老师，满篇的单词不识几个，且不说理解，能完整看完一篇都很困难，而一千多页的英文几乎成了我不可跨越的大山。

这需要坚持不懈的恒心和毅力，为搞定英文，必要的武器是不能少的：平板和一个好用的词典软件。

之后就是每天坚持学习，根据自己学习能力制定学习量，争取每天阅读量能不断递增，从不间断。

就这样又花了近三个月时间看完英文版，此时我已经在CISSP考试的路上奋斗了五个多月，希望春节前考过CISSP 计划落空，而我定下目标是六个月内要拿下，只有争取三月初报名考试。

接下来一个月时间里为避免知识遗漏，又找了一些资料如study guide，prep guide，网友学习笔记等看了看（实际情况是我连AIO知识点都没有吃透），之后再把AIO第六版英文版（当时第六版中文版还没有出来）中相对第五版中不同的知识点看了一遍，将每个CBK后面习题做了一遍，正确率在70%左右，自我感觉是如果是中文题，正确率应该能够在80%以上的，这个错误的主观判断和自己强烈想三月前完成CISSP考试的目标，让我最终决定三月初报名考试。

《CISSP认证考试指南》经典读后感十篇《CISSP认证考试指南》是一本由[美]Shon Harris著作，清华大学出版社出版的平装图书，本书定价：128.00元，页数：841，特精心从网络上整理的一些读者的读后感，希望对大家能有帮助。

《CISSP认证考试指南》读后感(一)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(二)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(三)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(四)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(五)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(六)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书。

2011年12月CISSP考试超详细经验谈本人2011年12月10号在北京参加了CISSP考试，2012年1月7号早上收到(ISC)2的考试通过邮件！借此文感谢家人和公司领导的理解和支持，谢谢你们！以下内容是模仿Zachman框架，从六个方面详细总结了CISSP学习和考试的过程，供各位阅读参考。

1. Who：我2000年参加工作之前是一个script kiddie，精通Solaris/IRIX/HP-UX的各种溢出脚本的执行，及Linux系统管理。

除了第一份1年的工作是ASP开发，后续7年都在安全厂商，最近3年在公司内部安全部门。

2. Why：高中的用脑过度，以及大学每次都是考前抱佛脚，导致现在都经常做梦考试一道题不会的后遗症，所以一直抵触考试。

99年暑假在学院路一个培训中心都报了MCSE，后来还去把钱退了回来。

工作后除了公司让去考的BS7799LA、系统集成项目经理、北京市信息安全服务人员等投标材料，没有主动去考过证，所以简历一直很灰暗。

这次决定拿下CISSP的原因有3点：1) 我有收集英文Security相关eBook的爱好（著名的出版社有Syngress，现在叫Elsevier），但是我对英语的耐心一般只能看到Acknowledge部分，老外在这部分都是在感谢自己的妻子（或丈夫），孩子，出版社的编辑。

然后看个目录，就永久的关闭了这些pdf。

在About the authors部分，名字后面的括号中，一般都有CISSP, CISA, CEH, SANS的一些证书，有的家伙长到都能换行，觉得很酷。

我在看这些英文书的时候经常想，既然花时间去读这些枯燥的英文，为什么不去阅读同是英文的CISSP呢，其CBK更加系统化，而且拿个证书也能满足小小的虚荣心。

2) 公司安全部门今年组织了CISSP内部培训，就是请讲师来公司上课，听众随意的那种。

我也去凑了热闹，逻辑很当然了：既然花时间听了课，就考个证。

因为之前也凑热闹去听了别的服务部门组织的ITIL v3 Foundation培训然后掏了RMB1500考了个证，居然考了个全班第一，对考证没那么抵触了，更应该发挥一下自己在考试方面的特长。

考试心得我的CISSP经历考试心得我的CISSP经历我是参加xx年8月9日的cissp考试，前几天刚收到通过通知。

在这里谈谈我的感想，已给后来者借鉴。

考试动机1.在2000年左右就听说了cissp，当时听说国内就只有一位叫江常青的高人通过了，而且还是在香港考的，国内还没有。

就暗自决定国内有了，一定要去考！2.没想到一拖就到了xx年12月。

当时公司内部开工程师大会，发现香港的两位工程师都已经是cissp，而且从他们那儿了解到cissp并不是像想象中那么神秘、困难。

这更加坚定了要考它的信念。

可一回到上海，工作一忙，就又拖了下去。

3.多亏了上海信息培训中心王前辈的广告宣传。

让我突然发现cissp考试，xx年8月9日会在上海举行。

而当时是6月下旬，我觉得这是一次难得的机会，一定要考了，不能再拖了。

再不考就到明年了！于是，放下手边的一切，开始准备开始。

这时大约是6.24。

离考试大约一个半月。

考试准备先说说我的情况。

安全工作经验3年。

主要在telemunication&work security。

有安全咨询的实际经验。

订阅了几年的securityfocus's maillist，自认为安全知识面比较广，没想到准备了cissp才知道自己的浅薄，还缺乏很多实际的安全工作经验。

首先网上找资料，下载了prep guide,并全部打印出来。

在amazon.买all-in-one。

然后大部分时间都在精读这两本书。

没想到，这时正好工作变得特别忙，经常出差（最近我了一下我近期的机票，6、7月份的竟然有6张! )所以当时一直压力很大。

我主要是看以上2本书，prep guide看了2遍，觉得写的很经典。

all-in-one比较通俗易懂，但废话也较多。

其他的看了的很多notes;快速浏览了几篇800系列；快速浏览了sybex cissp study guide。

练习方面做了的大约一半的quiz；boson的2,3;srv的practice的一部分;preplogic test的一半。

作为一名信息项目系统管理师考试的考生，我参加了多次考试，终于上岸（泪目）以下是我的一些心得体会：
1、细化考纲，明确重点。

信息项目系统管理师考试的考纲比较宽泛，需要我们充分理解每个知识点的含义和作用，把握各个知识点的重点和难点。

2、多做题，多练习。

信息项目系统管理师考试的考题以应用题为主，需要我们熟悉并掌握各种应用场景下的实际操作。

因此，多做题、多练习是非常重要的，可以通过模拟考试和题库进行练习，以提高解题速度和准确度。

3、注意考试策略，合理分配时间。

在考试过程中，需要注意策略，灵活应对各种题型和难度，合理分配时间，确保每个题目都有充足的时间去解答。

4、多参加培训和讲座。

参加培训和讲座可以帮助我们更好地理解知识点和难点，增加对知识点的理解和掌握。

5、考试前保持良好状态。

考试前需要保持良好的状态和心态，充分休息和放松，调整好心理状态，相信自己已经做好了充分的准备。

总的来说，信息项目系统管理师考试需要我们充分了解考纲和各个知识点的重点和难点，多做题、多练习，并合理分配时间。

最重要的是，保持良好的状态和心态，相信自己已经做好了充分的准备，相信自己能够成功通过考试。

2012年8月CISSP机考经验总结半路出家做过内控内审和外审。

非常惭愧的说。

俺第三次考才过，第一次是在2010，可恶的ISC2先是说我过了，后来又发通告说由于更换Vendor导致评分错误，最后判分是620多；第二次是在2011年，经历了人生一个小低潮拿着ISC2补偿的考试机会，结果680；这次考试其实真的考虑了很久，恰逢机考改革，在习题正确率平均有70%以上的情况下毅然报名，所幸通过。

复习材料三次考试用的都是AIO中英文+OIG第二版以及对应的CD习题，没有听或看任何MP3或者视频材料(虽然我硬盘攒了好多)我的复习经历每个人理解知识的方式都不一样，所以这里仅是个人一家之言。

我建议第一次复习考试的战友先拿着AIO来看，英文不好的可以先看看中文，尽快看完第一遍熟悉概念不要抠字眼，真正复习的时候拿着OIG慢慢啃，举个例子吧，应用安全那章我看AIO不下三遍了，可是还是不能理解和记住里面的知识点，可是一看OIG App那章的目录豁然开朗，顺带着去看每个知识点的时候心里都有了脉络，知道这块肉是放在那块骨头上的，我知道写到这里很多战友们会开始郁闷了：“亲，OIG可是整整1.4K多的书，连图都没几张，木图木真相，还TMD是鸟文。

”，我很抱歉的对各位说，在未实施中文考试之前你参加的机考是要六个小时面对全英文屏幕，如果这都坚持不下来，正式考试的时候你大脑会down机的。

回到复习的话题，在复习过程中我只看电子版，边看书边把自己认为重要的知识点摘抄到word中并且在后续的CISSP复习考试中不断增添和删减，这份东西很重要，可以帮你在最后冲刺的时候按自己的理解来梳理知识点。

建议战友们弄一份自己的笔记！！！！好了，我这里又要说个题外话：书看着看着就想睡觉。

这个现象说明你现在进行的是无效复习，你的大脑在进行简单的被动重复阅读行为，特别是在饱餐之后这种现象更明显。

各位战友一定要想办法调节，当这种行为成为一种习惯的时候对于准备考试是很大的阻碍。

软考系统架构设计师考试心得1. 哎呀，软考系统架构设计师考试可真是一场“战斗”啊！就像攀登一座高峰，每一步都充满挑战。

还记得我备考的时候，那堆积如山的资料，简直让人头大！但我告诉自己，必须坚持！例子：你想想，要是不努力，怎么能拿下这个考试呢？2. 软考系统架构设计师考试，真不是随随便便就能过的呀！那复杂的知识点，就像一团乱麻。

我当时和一起备考的小伙伴互相鼓励，互相探讨，才慢慢理出头绪。

例子：这就好比在黑暗中摸索，有个伴儿多重要啊！3. 哇塞，准备软考系统架构设计师考试的过程，那真是酸甜苦辣啥都有！有时为了搞懂一个难题，能纠结半天。

但当你突然明白的那一刻，那种喜悦简直无法形容。

例子：这感觉不就像找到了宝藏的钥匙一样兴奋吗？4. 软考系统架构设计师考试啊，就像一场漫长的马拉松！你得有耐力，有毅力。

我在备考中也有想放弃的时候，可一想到自己的目标，又咬咬牙坚持了下来。

例子：你说，不坚持能行吗？5. 嘿，软考系统架构设计师考试可太考验人啦！那海量的知识，就像无边无际的海洋。

我自己做了详细的学习计划，按部就班地去执行。

例子：这就跟航海要有地图一样重要啊！6. 哎呀呀，软考系统架构设计师考试，真是让我又爱又恨！爱它是因为通过后那种成就感，恨它是备考真的好累啊。

但我知道，付出才有回报。

例子：不付出努力，难道馅饼会从天上掉下来吗？7. 软考系统架构设计师考试，那绝对是对自己的一次大挑战！就像勇士面对恶龙，必须鼓起勇气。

我在考场上紧张得手心出汗，但还是努力让自己镇定。

例子：你想想，这时候不勇敢，啥时候勇敢啊？8. 哇哦，软考系统架构设计师考试的难度可不是盖的！但我坚信，只要方法对，就一定能攻克。

我和考友们经常交流经验，互相打气。

例子：这就像一群人一起去攻克难关，力量大多了吧！9. 软考系统架构设计师考试，真像在迷雾中前行！但我有盏明灯，那就是我的决心。

不管遇到什么困难，都不会熄灭。

例子：这决心不就像灯塔，指引着我前进吗？10. 总之，软考系统架构设计师考试是一场不容易的旅程，但只要你有决心，有行动，就一定能成功！例子：你看看那些通过的人，不都是这么过来的嘛！。

技术认证的考试经验分享与心得技术认证考试一直是许多从事技术行业的人士都会面临的一项挑战。

在这个竞争激烈的行业，拥有一项权威的技术认证可以帮助我们在职场中更具竞争力。

下面我将分享我在技术认证考试中的经验和心得，希望能对正在备考或者即将进行技术认证考试的朋友们有所帮助。

充分了解考试内容在准备技术认证考试之前，首先要充分了解考试内容。

通过认真阅读考试大纲和相关参考书籍，了解考试的命题方向和考题类型是非常必要的。

只有对考试内容有一个清晰的把握，才能有针对性地进行复习。

制定合理的学习计划为了高效地备考技术认证考试，我们需要制定合理的学习计划。

根据考试的时间安排和自己的学习情况，合理安排每天的学习时间，并分配好各科目的复习时间。

在制定学习计划的同时，也要考虑到休息和娱乐的时间，保持良好的学习状态。

选择合适的学习方法在备考技术认证考试的过程中，选择合适的学习方法也非常重要。

有些人适合通过阅读书籍来学习，有些人更喜欢通过视频教程或者在线课程进行学习。

根据自己的学习习惯和喜好选择合适的学习方法，有助于提高学习效率。

注重实践操作技术认证考试不仅考察理论知识，更注重实际操作能力。

因此，在备考过程中，我们也要注重实践操作。

通过动手操作，加强对技术知识的理解和掌握，提高解决实际问题的能力。

参加模拟考试为了更好地适应考试环境和提高应试能力，参加模拟考试是必不可少的。

通过模拟考试，我们可以了解自己在各方面的表现和不足之处，及时调整复习计划，提升应考能力。

保持积极的心态备考技术认证考试是一个长期的过程，会遇到各种困难和挑战。

在面对困难时，保持积极的心态非常重要。

不要被挫折打败，要坚持努力，相信自己一定能够取得好成绩。

定期复习为了更好地掌握考试内容，定期复习是必不可少的。

定期复习可以帮助我们巩固知识点，加深理解，避免遗忘。

合理安排复习时间，将知识点逐步深入，做到温故而知新。

寻找学习伙伴有时候，独自备考会感到孤单和枯燥。

因此，寻找一个学习伙伴一起备考可以给自己更多的动力和支持。

各位前辈大家好：小弟在今年四月初通过了CISSP CBT考试，在这想跟大家分享一下准备心得与考试经验，让更多想通过考试的伙伴能对考试有更多的认识。

我在2009年的10-11月份週二与週四晚间到参加汇哲开的CISSP课程，有老师系统性的介绍，让我入门的速度更快，不然有十个CBK，在日常工作是无法完全Cover的，补一个题外话，上完课没多久，我们公司不幸发生失火，此时BCP的训练就派上用场了，刚好可以验证所学与协助公司的MIS快速的回复系统资料，这也是让人意外的实务经验^ ^强烈建议刚开始准备的伙伴，如果预算许可，上课可以让你少走很多、很多的冤枉路，在上完课之后，因为工作因素，就越来越少时间准备，也慢慢把考试的事放下了，这个状况直到去年中有机会再上一次CISSP的课后，我觉得该是把考试完成的时候了，我才重拾书本，我的准备书籍有恒逸的教材、All in one、Official ISC2 Guide to the CISSP CBK, Second Edition原厂教材，准备时我先熟读恒议的教材，因为上面有标注以前上课时的重点，因为有熟读过一次，看起来快很多，大约花一个月的时间，每天都持续一个小时以上，第二回合改看Official ISC2 Guide，裡面的资料更多，花了大约三个月读，也是持续每天读一个小时，中间如果有任何疑问，就查All in One做参考，由于我们是做SI的，通讯安全那章花比较少时间准备，但是Information Security Governance and Risk Management、Security Architecture and Design、Legal, Regulations, Investigations, and Compliance 较弱，我花很多时间补强，尤其Bell-Lapadula、Biba的规则一定要搞清楚，因为在本次的考试裡面，我就遇到三题组，问相关应用问题，如果没有搞清楚，那就只能猜猜乐了。

转载：CISSP考试总结CISSPCISM认证学习专区-国际信息安全学习联盟CISSP考试总结2008.06.28 上海交大信息安全学院 CISSP通过今天终于搞定了CISSP，ISC2对于我的endorsement的处理还真快，这里需要表扬一下：-)最初了解CISSP是在2003年，那时处于迷茫期，啥都碰了一下，啥都不精，或者说虎头蛇尾吧，CISSP/CISA/CIW/Openview/ITSM/CCIE/Hack 呵呵都粗粗的过了看了一下，没有选定哪个方向:-(.当初还买了一本CISSP passport，不过只看了一点点。

从去年开始，就下定决心去考考CISSP。

由于不用自己出钱，去参加了一个培训。

我认为如果是参加考试，如果是自己出钱，根本没必要去参加培训。

如果实在要参加培训，请在考试前参加培训效果要好一点。

当然如果有钱没地方花或者公司就要出钱让你去培训CISSP，那就去感受感受吧。

过年后，大致3月份开始，就开始着手看All In One 4th，由于没有太多把握，主要还是没有看完AIO，就放弃了4月12号的考试。

大致花了2个月的时间看完了AIO（由于只能在上班时间看书，晚上基本上没有时间看书。

），就开始做了上的一些习题。

正确率大致是70%左右，由于cccure上的习题都基本上是出自prep guide上的，又花了1个月的时间把prep guide看了一遍。

这时已经到了6月份了。

看完这两本书后，感觉Prep guide更有条理性，而且明了，就大致花了一个星期把prep guide看了第二遍。

这时已经是6月中旬了。

在考试之前的2周时间里，花了10天将cccure上的习题全部做了一遍，按CBK来做。

成功率有80%。

呵呵，cccure论坛上说cccure 上的习题比真实考试要难一些，感觉考试应该没有问题了。

（不过后来感觉错了，两者的出题思路还是有点不一样，技术上来说是cccure 上要容易，但是题目内容比cccure上要复杂一些）。

CISSP 认证考试总结贾文军我通过了2002年5月18日在中国深圳举办的CISSP认证考试。

一、CISSP 认证简介CISSP 认证是由国际信息系统安全认证协会International Information Systems Security Certification Consortium(简称(ISC)2)在全世界各地所举办的考试，符合考试资格人员于通过考试后授予CISSP认证证书。

(ISC)2 成立于1989年，是一个非盈利性组织。

CISSP 目前已成为全球公认评价信息安全专业人员资质的重要参考依据，同时为了保持专业知识、技能及竞争优势，(ISC)2 要求取得CISSP认证的人员必须持续进修，在三年内累积120个CPE（进修点数，可以通过从事相关工作或研究等获得），否则必须重新参加考试，才能继续保持CISSP 资格，同时(ISC)2 在网站上公布CISSP 认证证书合格人员的基本资料，供全球查询。

【我国、香港、日本、韩国、新加坡的情况】CISSP 的考试题目为250 题单项选择题，均为英文试题，所有考题必须在6 小时之内作答完毕，其范围都与信息安全有关，包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(Domain)的专业知识。

二、CISSP 考试我参考了《SRV的考试指南》和《CISSP All in One》。

SRV套书虽然有点老（现在有第二版），但是上面的知识组织形式很不错。

练习那本书我没有时间看完，但是相信练习对实际参加考试会有很大帮助。

All in One 里面的知识比较丰富，但是有些东西很罗嗦，但我还是坚持通读了一遍。

还有一本小册子，叫做CISSP Exam Cram Book,很精练。

另外还有几个网站上提供类似Cram的东西，可以用于临阵磨枪，发现复习的遗漏点。