➜  CISSP通关秘籍 find . |sort
.
./1. CISSP官方学习指南
./1. CISSP官方学习指南/CISSP 每章考试要点.pdf
./1. CISSP官方学习指南/CISSP每章小结.pdf
./1. CISSP官方学习指南/【带书签】官方学习指南（OSG）第9版.pdf
./2. CISSP考试大纲
./2. CISSP考试大纲/CISSP-Exam-Outline-May-2021-Chinese.pdf
./3. CISSP官方练习册（含全文翻译）
./3. CISSP官方练习册（含全文翻译）/【英文原版】cissp-official-practice-tests-3nbsped.pdf
./3. CISSP官方练习册（含全文翻译）/【中英文对照】cissp-official-practice-tests-【彩云小译】.pdf
./4. CISSP脑图梳理
./4. CISSP脑图梳理/1. 安全与风险管理.xmind
./4. CISSP脑图梳理/2. Asset Security.xmind
./4. CISSP脑图梳理/3. 安全架构与工程.xmind
./4. CISSP脑图梳理/4. 通信与网络安全.xmind
./4. CISSP脑图梳理/5. 身份识别和访问控制.xmind
./4. CISSP脑图梳理/6. 安全评估和测试.xmind
./4. CISSP脑图梳理/7. 安全运营.xmind
./4. CISSP脑图梳理/8. 软件开发安全.xmind
./README.txt

➜  CISSP通关秘籍 cat README.txt
# CISSP备考指南 -写给有安全经验的从业师傅们。

Hi, 屏幕前的朋友，你好。

当你打开这个ZIP压缩包的时候，你肯定在想怎么通过这个CISSP的认证考试。

我在2023年5月底通过了这个考试，自学备考，全程大约三个月多一点，想和你来瞎吹一下。大概分为三个部分。

1. 这个认证难不难？
2. 有什么复习建议 & 这个Zip包里内容要如何使用？

## 认证难不难
难，也不难。（这车轱辘话😂）我总结至少有三个难点：
1. 知识覆盖面太广：CISSP分为8个域，每个域都有很多的信息需要学习。
2. 中文资料太少：CISSP是个舶来品，英文资料多而中文资料很少。
3. 试错成本不低，$749的报名费很贵，挂了只能重考，而重考需要重新交钱。

但是朋友们，“风浪越大，鱼越贵”，这些难点也正是证书的含金量所在，试想，如果一个随随便便背两天题库就能通过的认证，怎么吸引下家雇主的注意呢。


## 复习建议 & 这个Zip包中的内容要如何使用
如果只是为了通过考试，我不建议有安全经验的同学看又臭又长的AIO。所以我在资料中放了。

1. CISSP官方学习指南的电子版和电子版中每章的考试要点（Summary Of Chapter）。
2. 考试大纲，这个是ISC2中国官方提供的考试大纲。
3. 官方练习册。包含原版PDF和机翻过的中英文对照的PDF
4. CISSP脑图梳理。对照考试大纲，将OSG中的每个章节映射到对应的考试域，并梳理其中的关键点（这个是自己梳理的脑图，不全，一些我比较熟悉的知识点就没有列上去了）。

如果想要通过认证考试的话，我建议：
1. 先粗读一遍OSG，大概掌握OSG每章都说什么。有精力的话可以做一下课后习题。
2. 书过得差不多之后，在Office Practice List里做综合练习题。查漏补缺，遇到不熟悉的概念或者知识点就回顾一下书本。这里的准确率可能会让你怀疑人生（我的准确率一直维持在60分到70分之间）。
3. 经过1～2这两个阶段，已经过了两边OSG的课本了。对OSG每章讲什么也更熟悉。这个时候我建议，对照官方的考纲，梳理一遍思维导图（然后就发现如果不梳理细节的话，心里基本都有数了）。
4. 在`1. CISSP官方学习指南`中，我来放了两个文件，叫做CISSP每章要点和每章小结。没事拿出来看看，就会有一种感觉：已经熟练掌握OSG课本里的大部分知识了。


没错，当你掌握了OSG课本里的大部分知识之后，又有了做官方练习题的经验，那70分就能通过的考试，岂不就是小菜一碟了？

最后，祝你好运伙计！