无论你的动机是什么，最好的状态是考证是为了增加知识面和广度，让自己能学到东西又能证明自己。不要迷恋证书，不要为了考证而考证。考证不会让你走向人生巅峰，也不要相信培训机构说考证能给你带来升职加薪。将所学到的知识运用到工作中，这才是目的。

个人背景

在野鸡中的野鸡学校毕业后，从事了6年以上的工作经历。这几年主要从事实战渗透攻防、远程取证调查、云安全、攻防研究工作。

17岁时接触到渗透，当时只会使用阿D、明小子，在Google上找ASP+Access站点注入。工作后也一直从事渗透相关的工作，但这么多年过去了，实际上只是工具使用更加熟练了。

在17岁时，了解到了CISSP这一证书，种下了一颗种子。CISSP是全球公认的信息安全顶级证书，不论是移民条件还是外企，都认可这一证书。由于从事的工作较为单一，整个职业生涯路线也很野，因此也想通过考试增加自己在信息安全体系方面的知识面，来弥补自己的短板。

CISSP大纲

CISSP考试大纲非常广泛，包括：

• 安全与风险管理

• 资产安全

• 安全架构与工程

• 通信与网络安全

• 身份与访问管理

• 安全评估与测试

• 安全运营

• 软件开发安全

八大知识域中的至少两个或两个以上领域，拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历，以及(ISC)2认可的其它证书可以抵免一年的工作经验。所有教育学位最多只能抵免一年工作经验。

选择考试语言：

英语：3小时，150题

中文：6小时，250题 （why？）

考试难度也很大，需要花费很多时间和精力来准备。

学习资料

• 《CISSP权威指南（AIO）第8版》

• 《CISSP官方学习指南第8版》

• 《CISSP一本通》

• 章节练习题5套

• 综合练习题4套

好友给的《CISSP一本通》这本书，它提取了《CISSP权威指南（AIO）第8版》中的重点和考试重点，无需阅读1000多页的内容，只需精读300页即可。

学习方式

由于是一边工作一边学习，所以我通常会在周末将较长的学习时间集中起来，每个工作日下班后坚持学习1-2个小时左右。整个学习周期只用了2个月，共计38个小时。

其实一边工作一边学习最难的是如何分配精力，工作后精力已经被消耗殆尽，这让学习变得非常困难。因此，我主要依靠毅力、目标和未来的计划，从而在一次次不想学习的情况下坚持下来。

利用番茄学习法，每45分钟休息10分钟。

我使用了Notion AI来帮助我准备考试，并且创建了一个学习计划。我每天花费数小时来学习相关知识。

• 《CISSP权威指南（AIO）第8版》 共1000页，速读， 1周

• 《CISSP官方学习指南第8版》共700页，速读，1周

• 8个章节练习题，每一章的记录错题本，并配合《CISSP一本通》查漏补缺自己不了解的知识点

• 综合模拟练习题4套，将错题本记录下来，配合Notion AI提问学习和记录。

我的错题本：

记录了1万8的文字，和我做题的心得和事项。

遇到错误的题目不太理解的题目。我利用notion AI帮我解读，但有时候不要太相信AI，用于辅助学习非常有帮助。

AI总共给我生成7万文字：

学习过程

在整个学习过程中，如何让自己有动力学习呢？我通过提前交考试费的方式来把自己后路断了，让自己不再有任何的借口。如果一直不交考试费，就很容易放弃，为了不浪费5000元的考试费用，只能逼自己一把。

在整个学习过程中，最重要的是能够稳住自己的心态。开始做章节练习题和综合练习题时，我的正确率只有30%多，全都是错的，10题错8题，真的会怀疑自己，心态炸。

我的学习心态每天都在崩溃边缘，在崩溃的路上，甚至有过想放弃的念头。我认为学习过程中最主要的是能够稳住自己的心态。因为考试前一周做的一套题目，我的正确率只有60%，所以花了300元改变了考试时间。

考试当天

我预约的是12点的考试，考试时间为6个小时。

需要准备的东西：

• 身份证+自己本人信用卡

• 魔爪功能饮料（他比红牛更管用）用于提神

• 热量零食补充体力

考试没什么好说：

• 仔细阅读题目，并且阅读所有选项

• 遇到不确定答案，优先排查非答案再考虑正确答案

• 遇到不理解的题目，有翻译成英文的按钮可以查看原题

• 250道题，6个小时。完全足够的。

考完后当然是立马打印结果，能够看到是否通过：

总结

在整个学习过程中，我学习到了很多内容，也补充了自己很多盲区，使我对整个信息安全体系有个全面了解，拿到CISSP只能说你摸到了这个门槛，还需要持续不断的学习，将这些知识中运用到工作中，提高企业的安全防护。