對一次通過CISSP考試的建議

通過多年教授「國際註冊信息系統安全專家（CISCP）」課程經驗後，總結出一些CISSP的考試方法，並相信這些方法是能讓您一次通過CISSP考試的有效方法。

有效方法

關於教材的學習：

仔細閱讀《（ISC）2 CISSP官方學習指南（第7版）》，每一個章節都要熟讀，重點是加強理解。整本CISSP複習指南至少閱讀兩遍以上，這樣能加深內容的印象，對考試才有幫助。

如果自身條件及時間允許的話，可以接受培訓。有導師的指導，您能正確理解整體的知識架構、重點和難點、考試技巧、以及學習方法和技巧。

關於做題練習：

練習模擬考試題（可選擇《CISSP官方習題集》），認真的去做每一道題，在做題的同時你可以檢驗出自己在哪方面存在不足，並且可以及時解決問題，直到你達到90％的正確率。

我建議你用在閱讀《CISSP學習指南上》的時間為35-45％，15-20％的時間去接受培訓，另外35-40％用於模擬考試，這樣安排不僅能讓你掌握CISSP的知識要點，在時間安排上也比較合理。

如何去考試？

認真地對待考試是非常重要的，如果真覺得自己沒有準備好，千萬不要去嘗試，除非您的資金很充足。

考試時要認真的思考每一個問題，像信息安全專家一樣，站在企業信息安全保障體系實踐下思考問題，選擇一個最恰當的答案。

由此您也應該能明白，為什麼要去理解《（ISC）2 CISSP官方學習指南（第7版）》中的每一種概念、實踐方法和技術。

失敗的原因是什麼呢？

以我的經驗，對於大多數具有技術背景的備考者來說，在理解管理方面存在一定的困難，他們往往趨向於技術的思考，這可能是導致失敗的一個原因。您面對有一些題的時候，必須像一個信息安全管理者一樣去思考問題，並且要學會看到全局。

另一方面，一些有管理背景的備考者在管理方面可能會比較有經驗，但是可能會發現在技術問題上有所欠缺。這一類備考者需要了解技術的概念和實踐方法，還有更核心的是為什麼會有這些技術。

最後就是一些比較有實踐經驗的備考者，他們嘗試運用自己的概念和技術來解答問題，但這是不可靠的。我建議您考慮和接受（ISC）2的思路、方法和技術，因為這些是被國際公認的、現實的和標準化的。（並且大家也是要為拿到認證）

準備材料。

現在市場上會有很多書籍及考試材料，在您不了解的情況下，可以直接選擇這些材料來學習，但你應該堅持選擇（ISC）2官方的材料，因為官方的材料更權威，知識點更可靠，也更貼近考試內容。

推薦資料：《（ISC）2 CISSP官方學習指南（第7版）》、《（ISC）2 CISSP官方習題集》。

當然了，備考過程中您不用心、不認真，再好的方法也沒用。我相信所有備考者，都可以結合自身的情況，運用以上方法取得好成績。

本文作者：唐俊飛 CISSP。《（ISC）2 CISSP官方學習指南（第7版）》譯者。北京匯哲資深講師。

推薦閱讀：