CISSP考试小结

时隔两个月，终于有时间腾出功夫写写文章，做一个小结了。这段时间基本上闭关修炼，努力学习IT的基础知识，之前21年8月份如果说TOGAF只是个基础和开端的话，这2个月，先后把COBIT，ITIL Foundation 和MP拿下，同时自己自学CISSP和CISA，通过考试，算是对整个体系架构有了一个整体和概览性的了解。

先说说CISSP，CISSP难度是大于CISA的，CISP在CISSP老大哥面前真的不值一提，CISP是给钱去培训班就能过，考试考的就是题库，CISSP没有题库，没有原题，全靠自己的理解，八个域要全部70%正确率以上才可以。所以尽管CISP顶着国内的名号，投标的时候有用，在面试的时候差别不大，但是真正行内的人都懂，CISSP才是真正的老大哥。

本人零基础纯小白，大概学了2.5个月，AIO没看过，OSG看过2遍，每天的学习时间大概在6-8个小时，周末全天，所以平时人说的半年到8个月的时间，不知道平均到每天是多长。但是通过这个考试，保守估计没有400小时是不可能的。

基本上你看过2编书，做模拟题正确率是50%-60%之间，不要灰心丧气，这个是正常现象。对着错题查漏补缺，然后不停的刷题，考试前你的正确率至少应该在80%以上，同时你从不同渠道刷的题目数量要在4000-6000道左右。

这个时候你上考场了，会发现平时的模拟题在考试中基本遇不到，真正的考试题会比你在网上各种渠道找的模拟题真题要难上1-2个台阶，这个时候基本就是靠理解和运气了。据不完全统计，上过培训课程，复习了一段时间，一战的通过率大概在60-80%之间。不过正是由于CISSP有点太曲高和寡了，导致CISP大有赶超之势，不过物以稀为贵，想想国内不到3000持证人，同时外企只认CISSP，央企知道CISSP和CISP差别，大家考试就有动力了。

CISSP最难的部分应该就是网络那一块，包括为了迎合现在的趋势，加入了云部分的内容，导致整体的难度真的是在增加的。八个域的知识点真的是多，比如密钥涉及AES RSA，单点登录有SAML Oauth Open ID等，复合网络 SDN VoIP等知识，真的不愧为万里高空，一沟一壑。

相信真的要学习网络安全的同学，可以从CISSP的理论知识入手，把基础打牢固，然后再去实践。具体的经验可以私下跟我交流，等我有功夫把CISSP的相关笔记和经验补齐。

未来根据学到的理论知识，准备应用到实践中去，希望能够在这一年里有所提高。