FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

0x00 写在前面

笔者2025年3月前通过了CISSP的考试。由于没有报名培训班，在备考过程中遇到了许多问题，基本上网上都难以找到确切答案。如今，我通过亲身实践逐步解决了这些问题并积累了一些经验，特此整理回顾，希望能为有需要的人提供帮助。

我的背景

如标题所说，笔者从专心准备这个CISSP考试到真正通过考试，时间在20天左右，而且由于中间需要正常上班，因此，每天的学习时间是工作日2小时+，周末8小时＋，累计学习时间在50小时内。最终我是在答完第100题后，结束的考试。

但是，这并不是意味着我是完全从0开始，仅仅50小时就通过了这个考试。一方面，我有着几年的安全的实际工作经验，部分知识是在实际的工作中有实践或者有了解的；另一方面，我一年之前是阅读过一遍CISSP的相关书籍的，对大部分的概念是有模糊印象的。
但是我想很多人也是和我一样，因为各种各样的原因准备了一段事件后，没下定决心去考试，等到又提起考试的决心时，发现早已经将书本上的知识忘记的一干二净了。

因此，如何在之前对CISSP有一定了解的基础下，短时间冲刺通过CISSP的认证，是这篇文章的主要内容。

文章内容构成

首先明确，文章里不会出现真实考题的记忆分享。一方面，分享考题违背了ISC2的道德规范，另一方面，也不可能碰到我考试时候的那些原题，想凭借题库来通过CISSP的考试是不现实的。

文章有价值的部分我认为主要有以下几个方面：

• 怎么定位CISSP的考点

这是很多人面临的第一个问题，就是CISSP的考点是什么，那么厚的参考书，那么多内容，无从下手。他到底会考你什么？世界上最痛苦的事情莫过于看了，学会了，却没考到。

• 真题的难度及形式

很多人做了很多机构或者官方的模拟题，但是会产生疑问：这些题目真的有价值吗？真题的难度到底如何？官方的那本习题书籍模拟题正确率达到了70%+/80%+，甚至90%+，是不是我就能通过考试了？

这部分我会借助deepseek，给出我认为和真题的考察思路/解答思路以及难度很类似的样例题。再次重申，这篇文章不涉及任何考试原题或者具体到某个单一考点的分享，因为既不道德，也没有意义。

• 怎么最有效率的冲刺

如果希望在最少的时间内，尽快的通过这个考试，该怎么安排备考计划是合理的？

文章面向对象

个人认为，越普适的经验教训，某种程度上越难以起到越大的帮助。作为一篇经验贴，或者偏向Guidelines，面向的人群越多，我觉得就越难以写好，写深。因此，我觉得这篇文章也仅仅对以下特定的人群有较大的参考价值。

• *必备条件：有一定程度的实际安全工作经验

没错，这篇文章不适合没有安全经验的纯小白拿来做如备考攻略及指南，甚至于我认为如果你没有实际工作经验的话，你不应该来准备及参加这个考试，因为大概率通不过，具体的原因后面会说。

• 可选条件：已经接触过CISSP相关书籍

如果你也是计划像我这样很短时间内冲刺通过这个考试的话，我觉得你需要曾经读过CISSP的相关书籍（Official Study Guide或者ALL IN ONE都行），不需要还记得具体的内容及知识点，但起码应该能做到再次看书时可以快速理解书里面的知识点。

毕竟，哪怕是实际在安全领域内工作的人，也很难对这八大领域都有实际的工作经验。如果某些领域的知识点你需要从头学习的话，想短时间内掌握我认为是很难的，除非你实际的工作经验涵盖了以上6个以上的领域。

当然，如果可以把备考时间拉长（比如拿出100小时），那我认为时间是充足的，从头开始看书也来得及。

• 可选条件：没报名培训班

声明一下：这并不是说如果你报了培训班，这篇文章就对你完全没用。我只是认为，如果你已经报名培训班，在有充足时间坚持备考的情况下，踏踏实实地跟着培训班老师的计划安排，花几个月时间准备，大概率会比我这个短期冲刺计划的成功率更高——除非你真的很急着拿证。

最后，如果短期内就要去参加这个考试了，那么我相信接下来的内容会对你有所帮助的，下面将分别展开说明。

0x01 冲刺计划安排

书籍的选择

这部分我只用到了两本书，就是 《CISSP Official Study Guide- 第九版 中文》（以下简称OSG）以及《Official Practice Tests- Forth Edition》（以下简称OPT），我现在也认为仅仅需要这两本书即可满足备考的要求，不推荐《ALL IN ONE》以及各类网课或者培训班等视频。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）