为什么大家都在考CISSP？

2011年工作后，一直从事和安全相关的开发、研究工作，做过PKI的产品，比如智能卡（PBOC、公交卡、社保卡等等）、包括以前经常用的U盾，UsbKey，POS机，加密机等等，所以对密码学，PKI体系较为熟悉。因为会涉及到密码应用的开发，所以对密码芯片的安全研究，包括侧信道分析，功耗分析，还有CC认证都比较了解，当时我们用的加密芯片，基本都是EAL4+以上。

2015年之后，又一直在做IOT设备相关的漏洞研究分析，所以对常见的渗透测试方法，思路也较为清晰。

因为后来的工作中，经常会遇到对我们的系统去做等保，密评等等的认证，所以和各个测评中心的老师比较熟，了解到他们经常会考CISP、CISSP这些认证，都是说CISSP含金量比较高，自己也去查了CISSP的历史，觉得里面的几个章节内容也和工作中的知识体系非常相关，虽然有些章节可能平常接触的不多，比如安全模型、物理安全什么的。也了解了拿证需要的工作经验，积分什么的。然后，听朋友说谷安是比较知名的网络安全培训公司，主要之前也会关注一些安全攻防的大赛，知道安全牛这个品牌，原来就是谷安旗下的。

• 开始学习CISSP前的建议：

• 一定要先把书看一遍，这个是基础，不看书对知识点没了解，做题就是懵逼状态！

• 书的选择上，个人推荐 OSG、次选 AIO，看纸质书更容易沉浸去，电子版也不错，因人而异。

• 看书的时候一定要记笔记，强烈建议拿手写，别复制粘贴用电子笔记，好记性不如烂笔头。

• 看完一章把课后练习题做了，自己建立错题本，把所有错题积累起来，方便后期突击的时候有重点。

• 所有的测试题要理解知识点，不能去背答案。考试的时候，几乎没有原题，但知识点大部分都是测试题考过的知识点。

• 学习做题小技巧，比如排除法、理论与生活结合等。积少成多、贵在坚持！

• 通过学习 CISSP 希望大家能够建立持续学习的好习惯，不停丰富自己的知识面！

1、考试前一天要注意睡眠质量，建议别去大量做题，大量做题会消耗大量的体力。考试都是考知识点和应用场景，死背是没用的。翻翻以前错题，看看重要知识点就行。

2、考试时间比较长，要自带干粮和水（一罐红牛、一瓶水，几个巧克力棒或者一个面包）。

3、考试不允许戴任何电子设备进场，手表也不例外，兜里最好没有任何东西，不然万一留个什么小纸片的都是作弊论处。我只带了2个证件（身份证+信用卡）和储物柜钥匙进去。

4. 正式进入考场前，会寄存好随身物品（北京考场，存物箱的号数是工作人员发给你的，带钥匙），然后照相、录掌纹，此时老师会录入考试相关信息。

5. 考试可以提前几分钟进场，熟悉一下考试环境和设备。进入考场，等待监考老师输入密码，选择自己的名字，进入相应考试。考试正式开始前，要阅读完考试须知，然后点开始考试才计时，所以，可以慢慢看考试须知。

6. 建议带一个小包，随身携带的东西可以放在小包里，一起放进储物柜。水和食品要从小包里面拿出来，放在柜子外面显眼的地方，比如阳台上。

7. 考试的房间每个座位都是用1.6m（左右）高的隔板隔开的，每个座位顶部都是摄像头，外面坐监考老师，全程盯着监控屏幕。

8. 考试期间是可以休息和上洗手间的，要先举手，监考老师从监控屏幕上看见，会在房间门口叫你，然后你就可以出去休息，上洗手间，吃东西。回来以后，需要重新录入掌纹，老师在你电脑上重新输入密码，开始继续答题。