CISSP 学 习 策 略

为什么强调时间计划，原因是要确保知识点牢固掌握，这需要看书四、五遍，题做两遍。如果时间上保障不了，就得往后推考试时间（ISC2这方面考虑比较人性化，推迟考试时间的操作也比较容易）。

关于学习策略，早先也考虑过以做题为主的策略，但最终考虑到我本人的一贯学习特点和希望通过这次机会系统梳理一下知识点的好处，还是采用了下苦功的方法，也即把书看熟看透后然后做题，目标是理解和记住书上几乎所有的知识点（除非老师明确说不考），记住所有OSG练习题上的知识点，做到只要考试时遇到这些知识点，都不会出现遗忘或者不知道的情况。

说到理解，其实还好，基本上没有不能理解的东西（可能也是自己工作时间较长几乎各领域都干过），OSG书写的比较清晰明白，整体深浅程度一致，兼具理论和实践，说实话，多次感觉这是一本不可多得的好书！个别地方实在理解不了的，要么上网查一下（比如Oauth、OpenID细节、DNS投毒具体细节等），要么就翻一下AIO（比如CPTED、System High那几种模式到底在说什么）。总体来说，关于对CISSP知识点的理解，我个人觉得不难，大多数知识点比较浅显，但如果说想要理解的很透彻，少一些不理解而死记硬背的，做题时候可以灵活而有信心地选择，最好还是能有3～5年的专职信息安全工作经验。

这次学习CISSP，除了做纸质版的OSG练习题（没有电子版的），我首次实现了全程电子版学习，主要是嫌带着厚重的书不方便（有人说可以把书裁成一章一章的携带学习，倒也不错，这点我用在了OSG练习题上），第一遍看书的时候，用pdf阅读软件自带的标记功能划线、加着重底色、加标注等等，整本书被画的也几乎是密密麻麻。我看书比较仔细，对自己的要求是每句话都看懂，看不懂觉得奇怪的地方就去看英文电子版，然后通常立刻就释然了（几乎都是翻译的问题），这时在中文版上把翻译错的地方修正过来。

考虑到翻译总是会有不尽人意的地方，特别是考试的时候，如果看不懂中文的时候，必然要看英文版，所以绝大多数关键的概念词汇都看了英文，并把英文原文标注在书上便于后面记忆。顺便说一下，OSG第七版中文版绝大多数内容翻译的比较靠谱，但至少有接近100处翻译的不妥当、不准确或完全错误，这个时候必须要看英文，否则在逻辑的健康性上会出现问题。

翻译问题值得反复强调，不仅仅是看书，做题时候更重要，有些题理解不了的时候，大多也是因为翻译的问题，不是题干翻译的不好，就是选项翻的不对，而又以题干翻译问题为主。这一点在真正考试的时候也要注意，后面我会说。

看第二遍的时候，主要是看做了标记和标注的地方，书上那些对知识点的解释性的话，以及一些具体的帮助理解的内容就不怎么看了。看第二遍同时开始做电子版笔记，主要考虑：一是方便携带，不管何时何地，学习只需要笔记本电脑就可以了，纸质的书啊本啊之类的一律不再用带；二是电子版便于修改，便于拷贝，便于随时查看。我笔记本电脑用的是Mac本，所以pdf阅读标记用的是自带的“预览”，笔记用的是自带的“备忘录”，用下来感觉还好，基本功能够用，快捷键配置也还算合理。由于手机也是苹果的，所以备忘录可以自动同步到手机上，便于在知识点记不清楚的时候随时拿出手机查找确定。

我做笔记的原则是，做完这次笔记后，就不用再看书了，以后各遍的复习都只看笔记。除非是看不明白的地方需要再看书拾遗补漏。做笔记比较费时间，主要是电子版的书没有复制文本的能力，全都得靠手敲，只到最后几章的时候，才找到一个截屏OCR的工具，省了不少手敲文本的工作量。要是早点用这个工具的话，会好得多。最后统计了一下，笔记字数大约有9万字（都是干货），敲的时候不觉得，弄完了才意识到其实工作量巨大，以至于后面看笔记的时候，还是觉得要看的内容太多，看起来很慢（原本以为看笔记会很快的），在看第5遍书的时候，每章居然还要用1个小时，这是超出预期的。