三个月通过CISSP考试

原创 已于 2025-06-10 15:48:17 修改 · 327 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.netcore

于 2025-06-10 15:18:05 首次发布

对大部分人来说,CISSP并不是一个“背一背就能过”的考试。如果你和我一样时间紧张、任务重,一定要清楚自己是不是具备以下两个关键因素:

✅ 关键因素一:长期从业背景积累,覆盖多个知识域

我是做信息安全出身的,这几年从业经验刚好覆盖了CISSP 8 大知识域中的大部分内容。

  • 安全与风险管理:在甲方做过安全计划、SOP、安全标准的编写,做过隐私合规(涉及《个保法》《数安法》)、风险评估、威胁建模;
  • 安全评估与测试:早期做渗透测试出身;
  • 资产安全管理:数据安全分类分级、数据管理策略;
  • 软件开发安全:之前做过SDL流程、DevSecOps落地;
  • 身份与访问控制:安全架构设计中,负责身份验证、访问控制方案;
  • 安全架构与工程:系统设计中指定加密算法、传输协议,密码学部分也涉及较多;
  • 安全运营:部署EDR(如Wazuh)、终端DLP、做漏洞响应和事件响应;
唯一相对薄弱的是“通信和网络安全”领域,但也不是完全空白。

所以,对我来说,三个月的学习并不是从零开始,而是将原有经验系统化、标准化、考试化。

✅ 关键因素二:有基础+多次未完成的积累,让我重拾更快

早在2020年我就报过CISSP培训班,但当时在互联网公司上班非常“卷”,每天加班到晚上9点多,根本没法坚持系统学习。那几年反复开始、反复放弃,每次都从头看OSG教材,最多坚持到第8章。

这次决定3个月冲刺,很大原因是我对前面几章已经非常熟悉,甚至看了 3~4 遍以上。
所以能快速进入状态、跳过“懵懂阶段”,直接进入整理总结。

我的学习计划(两轮、五个阶段)

我分成两轮复习,穿插刷题与精读:

阶段内容目标时长
第1阶段《OSG》第一遍通读+课后习题建立整体知识框架,初步理解每章内容40-50天
第2阶段做《OPT 2016中文版》题库验证理解力,熟悉题型和出题逻辑10天
第3阶段《OSG》第二遍阅读+参考资料补充查缺补漏,整理重点知识,梳理思维导图30天
第4阶段做《OPT 2021中文版》题库精准复习弱项,强化概念记忆10天
第5阶段做《OPT 2024英文模拟卷》4套模拟实战,冲刺80%正确率7天

CISSP三次背书经验分享
一杯咖啡的渗透记忆
11-12 6941
目录 CISSP报考条件: 第一次背书: 第二次背书: 第三次背书: CISSP 考试考完了,然后就需要线上背书(证书申请,资格审核)。悲催的我,前前后后整了三次才过???? CISSP报考条件: 1. 报考者必须具备至少五年的工作经验, 2. 拥有大学本科学历者需要四年工作经验, 3. 研究生学历仍需四年工作经验工作经验应为信息系统安全通用知识框架CBK(Common Body of Knowledge)规定的8个知识域中的2个或多个范畴。 CISSP的背书有两种方式:官方+(C
CISSP避坑经验指南
weixin_40649456的博客
07-22 3936
我从开始学习,到最后通过CISSP前后用了一年时间。其中的煎熬现在想来还历历在目,许多正在学习的考友可能也与我一样,正在经历着。希望我的分享能让大家少走弯路,早日脱坑。加油!!! 2019年12来到北京参加CISSP考试,250道题,历经4小时做答,1小时复查,总用时5小时 。收到考官的一张纸单:“恭喜您!我们很高兴的通知您已经初步通过了CISSP考试。”(这里要更正一些网上发布的CISSP经验,机考之后是不会告诉你所谓的“一次性通过”等字样的成绩单的,也不会有成绩,经过ISC2评估和背书之后,才会有正
工作经验不满5年,可以考CISSP吗?
weixin_43181540的博客
01-12 4038
当然可以! 只要您想进入网络安全行业,想从事这方面工作,均可以参加CISSP考试! 参加CISSP考试不需要经验的考核,如果您经验不足五年,您一样可以先考试再获取足够相关经验!这就是**(ISC)² 准会员**! 无论您是一名在校学生、或是打算转行到网络安全领域或是对网络安全行业处于观望状态的职场人士,您都可以考虑先成为(ISC)² 准会员。获得国际权威的信息安全专业组织- (ISC)² 的准会员身份,可以您领先别人一步! 成为(ISC)² 准会员,您将可以充分利用(ISC)²提供的全套职业发展支持,包括:
关于一次性通过CISSP考试的一点经验分享
月生的静心苑
03-24 7051
零、前言   2018年1113日,下午1点45分我点下了结束考试的按钮,虽然自信满满,但是心有忐忑,当监考老师递给我成绩单的时候,紧张的心才彻底的放松下来。虽然成绩单没有成绩,但我相信我是可以高分通过的。下面我跟大家分享一下我这次的考试经历,希望其中一些自认为的经验点可以帮到大家。 一、 选择   CISSP的认证包括考试和背书两步,通过考试后需要提交一些学历证明和工作经历的材料申请会员,还需要一位持证人的证明,才能获得证书。如果你身边没有持证的朋友,或者希望通过他人能够指点迷津,培训机构都是不错的选择
CISSP考试经验分享
lanyef的专栏
10-15 4371
2018年10,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同学提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
自学通过CISSP备考心得
热门推荐
chenxiangneu的博客
03-22 3万+
本人体制内工作,一次机缘巧合到Brazil参加培训,一位上课的教员就是CISSP会员,后来查了查,感觉很牛逼的样子,就有了考CISSP这样一个目标。最主要的原因是本人现在的工作涉及到各种各样的事情,不可能一门心思的搞技术,不自己设一个目标一年两年很快就过去了,结果会发现自己什么收获都没有…… 考前准备 看到一些培训机构也提供CISSP的培训,但是有点小贵,没舍得报。自己从网上下了一些电子版的学习材...
我是如何三个通过CISSP考试
2401_84215240的博客
04-28 985
先说一下,上篇文章的正确答案是A,一顿分析猛如虎,一看答案250.CISSP考试就是这样,虽然是选择题,但其实还是存在出题者的主观因素的。主观因素在于discomfort for what?既然答案是A那出题人肯定是对丢失Tape这事本身感到不适,所以要采取相应的控制来降低丢失的风险从而缓解discomfort。而我的理解是对丢失Tape期间可能发生的事感到不适,所以要调查清楚这期间究竟发生了什么,比如是不是被人偷窃了数据,调查清楚能缓解discomfort.
我是如何三个通过CISSP考试的?cissp考试指南非常详细,收藏这篇就够了
wananxuexihu的博客
11-13 1202
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
10篇最新年优秀CISSP认证考试心得分享(值得收藏)
weixin_41820959的博客
01-25 3530
期间基本属于自学状态,纯靠自觉,大概看了2遍OIA,因为平时上班比较繁忙,知识点自己感觉掌握的也不够扎实没敢去考试,所以耽误了一段时间。后来在2020年3网上找到一家线上机构-铭学在线,先是在网页上体验了他们的做题平台和教学视频,觉得效果还行好,还能反复观看练习。当下就联系了铭学在线的老师问了线上培训的价格合理,于是就立刻付钱报名开始学习了。
[开发技术]在.NetCore中使用Elsa工作流-初学篇
勿芮介的博客
11-24 81
本文介绍了工作流及其引擎的概念、常见组件和Elsa工作流框架。工作流是对业务流程的抽象建模,通过引擎实现自动化流转,如OA系统中的审批流程。常见组件包括微软Workflow、Elsa和Activiti。Elsa是一个基于.NET的开源工作流框架,支持可视化设计、活动编排和事件驱动。文章详细讲解了Elsa的环境搭建和基础使用,包括简单活动执行、多活动序列和自定义活动开发。最后指出Elsa可应用于审批系统集成和AI平台的可视化流程开发。
ASP.NET Core 8 / 9 新特性详细解析
u013334925的博客
11-24 336
ASP.NET Core 8和9版本带来多项重要更新。Core8作为LTS版本,重点优化了AOT编译、最小API增强、Blazor性能提升和云原生适配。Core9在此基础上全面支持NativeAOT、默认启用HTTP/3、改进Blazor流式渲染,并增强安全性和开发体验。两个版本都显著提升了性能、云原生适配和开发效率,其中Core8适合长期项目,Core9则更适合需要最新技术的场景。开发者可根据需求选择版本,逐步迁移并利用新特性构建高性能Web应用。
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并基于Matlab提供完整的代码实现。通过模拟高度动态的目标运动轨迹,生成相应的测量数据,用于验证和评估多目标跟踪算法的性能,如目标关联、轨迹连续性和跟踪精度等关键指标。该研究适用于复杂、高机动场景下的雷达、无人机编队或智能监控系统中的目标跟踪任务,强调算法在密集目标环境下的鲁棒性与准确性。; 适合人群:具备一定Matlab编程基础,从事雷达信号处理、智能交通、无人机编队控制、计算机视觉或多目标跟踪相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM-UKF、GM-PHD等)的仿真验证与性能对比;②为高机动目标轨迹建模与传感器测量仿真提供参考实现;③支持后续在雷达系统、空中交通管制或智能监控中的算法开发与优化。; 阅读建议:建议读者结合文中提供的Matlab代码,深入理解轨迹建模与测量生成机制,调试并可视化结果,进一步在此基础上引入噪声、遮挡或目标交叉等复杂因素,以提升实际应用场景下的算法鲁棒性。
【Linux系统运维】CentOS 7.9环境下NVIDIA RTX 4090显卡驱动安装与内核升级指南
11-27
内容概要:本文详细介绍了在CentOS 7.9系统上安装NVIDIA RTX 4090显卡的完整流程,重点包括内核升级至6.9.4版本的操作步骤和显卡驱动的安装方法。文中首先强调了关闭主板安全启动的必要性,随后依次讲解了安装编译环境、升级GCC工具链、下载并编译Linux内核源码、配置GRUB引导以及重启生效新内核的过程。完成内核升级后,提供了执行NVIDIA官方驱动安装命令的具体方式,并推荐使用特定参数避免冲突。整个过程涵盖系统准备、内核编译、引导配置和显卡驱动安装等关键环节。; 适合人群:具备Linux系统管理经验,熟悉命令行操作,有一定运维或深度学习环境搭建需求的技术人员;适用于需要在CentOS 7.9上部署高性能GPU计算环境的研发或运维人员。; 使用场景及目标:①为支持RTX 4090显卡在老旧CentOS 7.9系统上运行而进行高版本内核升级;②解决因内核过旧导致的驱动兼容性问题,实现NVIDIA显卡成功识别与使用;③构建可用于AI训练、科学计算等场景的稳定GPU服务器环境。; 阅读建议:操作涉及内核编译与系统引导修改,存在一定风险,建议在测试环境中先行验证,备份重要数据,并确保网络和电源稳定。严格按照文档顺序执行,注意CPU核心数对编译参数的影响。
最新版本 Notepad++ x64
11-27
最新版本 Notepad++ x64
2017 CISSP考试核心笔记精编:全领域安全策略与实践
整个文档旨在帮助考生系统地准备CISSP考试,通过综合官方资料和实战经验,确保理解和掌握必要的知识和技能,以便顺利通过考试。这份文档更新于2017年2,由Linux公社整理,适合备考者作为学习辅助资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值