🧠 01. 什么是CISSP?适合谁?
如果你做的是:
-
网络安全工程师
-
安全管理、安全顾问、CISO候选人
-
有志在网络安全行业长期发展
✅ 那你值得拥有这个国际顶级认证!
CISSP = 注册信息系统安全专家认证
颁发机构:(ISC)²(国际信息系统安全认证协会)
认证含金量:全球认可,适合转岗、加薪、进外企、升中高层安全岗位
🖥 02. CISSP考试形式(CAT)是什么?
📌 现在中国地区的CISSP考试采用 CAT(Computerized Adaptive Testing)形式:
| 项目 | 说明 |
|---|---|
| 🕒 考试时间 | 最长 3 小时 |
| 📊 题量 | 100~150 道选择题(包含25道不计分预试题) |
| ✅ 及格标准 | 700分(满分1000) |
| 🌐 支持语言 | 简体中文+英文对照 |
| ❌ 回看题目 | 不可回看!一题一决定 |
📍每个人题量不一样,答得好题就少,答得慢题就多。
📚 03. CISSP考什么?8大知识域要背熟!
CISSP考试根据 ISC² 的 CBK 知识体系,包含 8 个核心领域👇
-
安全与风险管理
-
资产安全
-
安全架构与工程
-
通信与网络安全
-
身份与访问管理(IAM)
-
安全评估与测试
-
安全运营
-
软件开发安全
📌 不用全背死,重点是理解它们的安全管理逻辑和“最佳决策方式”。
🔥 04. 通过率那么低,我该怎么准备?
很多人说通过率只有 20%-40% 吓人?其实是盲目裸考、没抓住重点!
跟着我这套流程走,备考不踩坑:
🧭 05. 一次通关备考流程图(推荐收藏!)
📆 Step 1:打好基础(1~2周)
-
✅ 看视频理解CBK框架(推荐:Mike Chapple,Kelly Handerhan)
-
✅ 搭配官方教材1遍(建议先读目录+总结图)
-
✅ 输出一张自己的CBK知识脑图
📘 Step 2:题感训练期(3~4周)
-
✅ 刷题推荐:Boson题库 + IT Dojo视频讲解
-
✅ 每天固定刷50~100题,专注为什么错?哪个选项更优?
-
✅ 整理错题笔记、归类知识域
🧪 Step 3:模拟实战期(2周)
-
✅ 模拟考试 CAT 模式(100题连续,不回头)
-
✅ 考后不看分数,重点总结自己哪几个领域反复错
-
✅ 出现题干不懂、选项纠结的问题,回归教材再看一遍!
🎯 06. 如何选“最佳答案”?通关关键!
CISSP不是考“技术操作”,是考“安全决策管理能力”!
以下是出题套路和答题原则👇
| 情境 | 最佳选项思路 |
|---|---|
| 多个答案都对 | 选“管理上最优/风险最小/授权优先”的 |
| 出现“不该做”“该不该通报” | 选“先评估,再通报,再执行”的流程逻辑 |
| 看不懂中文题 | 点开英文原文!(很多时候更清晰) |
| 不确定选项怎么选 | 选 “最稳妥且合规性强”的方案 |
🧾 07. 报名 + 考试流程(完整图解)
📍报名地址:ISC2官网报名
-
注册 ISC2 账号
-
选择“CISSP” → “简体中文+英文对照”
-
支付考试费:$749(约7000 RMB)
-
选定城市/时间 → 考试前1天短信通知
📍考场流程贴士:
-
入场需:身份证+掌纹+签名
-
不可带食物饮料,东西锁储物柜
-
每人独立电脑位,考完即出成绩
-
成绩单正面朝下递给你(照顾考生心情 🥲)
🧾 08. 成绩出炉后干嘛?
✅ 通过了?开始【背书流程】:
-
上传你5年安全工作经验证明(劳动合同、社保截图、推荐信等)
-
找一位持证人帮你背书
-
ISC2审核通过后,你就是正式的CISSP!
❗未通过?也别慌:
-
考后会给你弱项领域反馈,可对症复习
-
补考规则:
-
第1次没过 → 30天后可再考
-
第2次没过 → 90天后
-
第3次没过 → 180天冷静期
-
一年最多考3次
-
🧩 09. 考过之后别忘了这些!
📌 证书有效期:3年
-
每年累计 40个CPE(继续教育学分)
-
3年合计 120 CPE + 每年交会费$125
扫一扫
1992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
