CISSP 全称叫做 Certified Information System Security Professional,中文名叫注册信息系统安全专家,我在今天通过了CISSP的考试。
准备时间从开始报名到考试大约三个多月不到四个月,中间伴随着各种节假日、逛公园、忙工作,真正用来复习到时间应该不到两个月。除掉最后冲刺的一周占用了一点点工作时间,学习时间基本在周末和下班后(如果脱产学习的话,我觉得战线还能再缩短)。
太长不看版:OSG + 考纲 +官方练习题,足够可以通过考试。
主要的复习材料是官方的OSG Offical CISSP Study Guide 书籍,就是下面这本书,最新的中文版也出到了第九版,我购买的是中文版第九版纸质书,同时也导入了一份带书签的电子版在微信读书里便于随时阅读。
另外一个很有用的材料我觉得是OSG中国整理的考试大纲,考试大纲里会将每个Domain中的考点梳理汇总。
OSG分二十一章,Domain只有8个,我觉得一个比较有效的方法是先读完一遍OSG,然后根据考纲里的考点,梳理OSG中的章节内容,把OSG书籍里的每章内容用Domain的方式串起来(用思维导图的方式)。
然后辅以OSG的课后联系 + Official Practice list(就是下面这本书),通过错题来回顾知识点。
最后达到融会贯通,闭上眼睛或者看着目录,能大概说出来,每个章节为什么存在,哪个概念对应什么内容,是解决什么问题的,SSP考试就不会太难过了。
上面提到的OSG书籍+Official Practice list+学习大纲是我的一个主要学习路径。
另外一个我觉得有用处的是这个关于CISSP学习思路的视频,掌握正确的思路有助于不走弯路快速达成目标。
其中第一点非常重要,尤其是对于我们一些专注技术的同学来说。如下题:
问:公司的安全运营人员,每天要处理各种各样的告警,非常疲惫,要怎么办。
安全技术专家会想:建设SOAR、开发很牛的自动化系统 等等。
而从CISO得角度出发,解决这个问题最直接的方法却是:“购买MDR服务”。CISO的目标是用较低的成本,将公司的运营风险降至可接受的程度,而不是推动全行业实现技术突破或者满足自己体验新鲜技术的需求。
上面提到的资料通过简单的搜索技术即可找到,有需要的伙伴也可以向我 随喜 一下之后,留下邮箱来获取我整理的复习资料。
在您支付完成之后,在网站留言,可以获取CISSP通关秘籍:
➜ CISSP通关秘籍 find . |sort
.
./1. CISSP官方学习指南
./1. CISSP官方学习指南/CISSP 每章考试要点.pdf
./1. CISSP官方学习指南/CISSP每章小结.pdf
./1. CISSP官方学习指南/【带书签】官方学习指南(OSG)第9版.pdf
./2. CISSP考试大纲
./2. CISSP考试大纲/CISSP-Exam-Outline-May-2021-Chinese.pdf
./3. CISSP官方练习册(含全文翻译)
./3. CISSP官方练习册(含全文翻译)/【英文原版】cissp-official-practice-tests-3nbsped.pdf
./3. CISSP官方练习册(含全文翻译)/【中英文对照】cissp-official-practice-tests-【彩云小译】.pdf
./4. CISSP脑图梳理
./4. CISSP脑图梳理/1. 安全与风险管理.xmind
./4. CISSP脑图梳理/2. Asset Security.xmind
./4. CISSP脑图梳理/3. 安全架构与工程.xmind
./4. CISSP脑图梳理/4. 通信与网络安全.xmind
./4. CISSP脑图梳理/5. 身份识别和访问控制.xmind
./4. CISSP脑图梳理/6. 安全评估和测试.xmind
./4. CISSP脑图梳理/7. 安全运营.xmind
./4. CISSP脑图梳理/8. 软件开发安全.xmind
./README.txt文件预览:
➜ CISSP通关秘籍 cat README.txt
# CISSP备考指南 -写给有安全经验的从业师傅们。
Hi, 屏幕前的朋友,你好。
当你打开这个ZIP压缩包的时候,你肯定在想怎么通过这个CISSP的认证考试。
我在2023年5月底通过了这个考试,自学备考,全程大约三个月多一点,想和你来瞎吹一下。大概分为三个部分。
1. 这个认证难不难?
2. 有什么复习建议 & 这个Zip包里内容要如何使用?
## 认证难不难
难,也不难。(这车轱辘话😂)我总结至少有三个难点:
1. 知识覆盖面太广:CISSP分为8个域,每个域都有很多的信息需要学习。
2. 中文资料太少:CISSP是个舶来品,英文资料多而中文资料很少。
3. 试错成本不低,$749的报名费很贵,挂了只能重考,而重考需要重新交钱。
但是朋友们,“风浪越大,鱼越贵”,这些难点也正是证书的含金量所在,试想,如果一个随随便便背两天题库就能通过的认证,怎么吸引下家雇主的注意呢。
## 复习建议 & 这个Zip包中的内容要如何使用
如果只是为了通过考试,我不建议有安全经验的同学看又臭又长的AIO。所以我在资料中放了。
1. CISSP官方学习指南的电子版和电子版中每章的考试要点(Summary Of Chapter)。
2. 考试大纲,这个是ISC2中国官方提供的考试大纲。
3. 官方练习册。包含原版PDF和机翻过的中英文对照的PDF
4. CISSP脑图梳理。对照考试大纲,将OSG中的每个章节映射到对应的考试域,并梳理其中的关键点(这个是自己梳理的脑图,不全,一些我比较熟悉的知识点就没有列上去了)。
如果想要通过认证考试的话,我建议:
1. 先粗读一遍OSG,大概掌握OSG每章都说什么。有精力的话可以做一下课后习题。
2. 书过得差不多之后,在Office Practice List里做综合练习题。查漏补缺,遇到不熟悉的概念或者知识点就回顾一下书本。这里的准确率可能会让你怀疑人生(我的准确率一直维持在60分到70分之间)。
3. 经过1~2这两个阶段,已经过了两边OSG的课本了。对OSG每章讲什么也更熟悉。这个时候我建议,对照官方的考纲,梳理一遍思维导图(然后就发现如果不梳理细节的话,心里基本都有数了)。
4. 在`1. CISSP官方学习指南`中,我来放了两个文件,叫做CISSP每章要点和每章小结。没事拿出来看看,就会有一种感觉:已经熟练掌握OSG课本里的大部分知识了。
没错,当你掌握了OSG课本里的大部分知识之后,又有了做官方练习题的经验,那70分就能通过的考试,岂不就是小菜一碟了?
最后,祝你好运伙计!
已通过微信支付,求CISSP通关秘籍,邮箱45220662@qq.com,谢谢
已经微信支付啦,求cissp资料呀,邮箱1192195175@qq.com
已发送
已经微信支付,求cissp资料,邮箱superstarhackboy@gmail.com
已发送
已经微信支付,求cissp资料,邮箱leowang0806@gmail.com,謝謝
已经微信支付,求cissp资料,邮箱leowang0806@gmail.com
刚刚已支付,求cissp资料。 kikhhc@163.com
刚刚已经支付,求CISSP资料,kikhhc@163.com
已微信支付,求一下CISSP通关秘籍,谢谢!1287132547@qq.com
刚刚已支付,求cissp资料 swtnwr@gmail.com
刚刚已支付,求cissp资料. 谢谢! swtnwr@gmail.com
已微信支付,求一下CISSP通关秘籍,谢谢!swtnwr@gmail.com
已微信支付, 求资料,谢谢!! im.yangshuai@gmail.com
已微信支付,求cissp资料, 谢谢!!! im.yangshuai@gmail.com
已通过vx connection,求资料:devilsoul20190617@gmail.com
已微信支付,求一下CISSP通关秘籍的资料,希望能尽早看到,十分感谢!邮箱:mmios963852@gmail.com
刚刚已微信支付并留言,求一下CISSP通关秘籍的资料,希望能尽早学习到,十分感谢!
邮箱:mmios963852@gmail.com
刚刚已支付,求cissp资料。非常感谢!
已经随喜,求资料:kylinlingh@foxmail.com