👤 我的背景
-
拥有网络安全学士学位,目前在攻读硕士。
-
自学做了 6 个月的 Bug Bounty 项目。
-
有 6 个月的 SOC(安全运营中心)实习经验。
-
有约 1.5 年作为 GRC(治理、风险、合规)顾问的全职经验。
-
拥有 CC(Certified in Cybersecurity)、一些 AWS、微软和 EC-Council 的入门证书。
-
我对第 1、6、7 域比较自信,相比之下,第 3、4、5 域的技术部分是我的弱项。
-
英语不是我的母语。
🗓️ 备考时间线(共约 3 个月高强度准备)
-
5月1日:正式开始学习,每天约 4-5 小时。
-
7月9日:购买 Peace of Mind 服务(考前保障计划)。
-
7月23日:第一次参加考试。
✅ 结果:在 100 道题时考试结束,提前 50 分钟完成!
📚 核心学习资源及评价
🧠 知识类:
-
CISSP for Dummies(菜鸟指南):读了一遍,适合经验少的同学做通读预热。
-
Sybex 官方学习指南(OSG):读了两遍,做了详细笔记。内容全面但难啃,结构不按 ISC2 的域来排。
-
Destination Certification(书):读了 1 遍,比 OSG 更好读,有插图,但不够深入,建议用作入门。
-
The Last Mile(书):跟 Destination 类似,适合在初期看一遍。
-
Destination Certification Mindmap(视频):看了 1 次,复习用很棒,但不能做主力材料。
-
Pete Zerger 的 8 小时 Cram Session + 附加视频:看了 2 次,很深入,内容其实基于 OSG。
-
Destination Flashcards(手机 App):刷完 1200 多张卡片,适合随时复习。
-
Gemini 和 ChatGPT:大量用来解释弱项知识,用 “像我 5 岁一样解释” 的方式特别有用。
📝 练习题类:
-
Sybex OSG 每章习题:做完所有章节题,能很好发现薄弱点。
-
Official Practice Tests(OPT):做了每个领域的练习,大多数得分 80%+,第 4 域只拿了约 60%。
-
Luke Ahmed 的《如何像经理思考》:非常重要,帮助理解 CISSP 心态。但我考试时题目偏技术,这本没太用上。
-
Andrew Ramdayal 的 50 道难题(视频):适合挑战场景题。
-
Destination Certification App 题库:刷了 2000+ 道题,平均分约 80%。比真实考试简单,但能练体力。
-
LearnZapp(App):做了免费题目,难度不如考试。
🎯 心态、考试技巧类视频:
-
SANS:CISSP 策略和答题技巧
-
CyberCert Academy:CAT 题型解析与技巧
-
Infosec:如何不挂科
-
Kelly Handerhan:理解“管理者视角”很重要,但对我的技术题帮助不大
-
Pete Zerger 的答题思路讲解视频也很推荐
🧪 我的考试当天经验
-
下午场考试。
-
前几题感觉还好,之后随着 CAT 自适应算法的推进,题目明显变难。
-
很多题集中在 身份与访问管理(IAM) 和 网络安全,很技术,管理者思维帮不上太多。
-
很多时候就是:你知道就是知道,不知道就很难靠逻辑猜。
-
我的目标是每题控制在 1–1.5 分钟,以防考试拉满 150 题。幸运的是,100 题就结束了。
🧾 关于考试成绩单的插曲
考试后我以为会像以前一样,收到纸质成绩单。但考场说他们不再提供了,连 Pearson Vue 和 ISC2 都说不清楚为啥。最后考场帮我开了个支持工单,大约 5 小时后,我才收到官方邮件确认通过。
✅ 给备考者的建议
-
走自己的路:不要盲目照搬别人的复习路线,尤其是工作十几年的人的路径。
-
多参与社区讨论:像 Reddit、论坛,能感受到你不是孤单在战斗。
-
了解 CAT 考试机制:知道它如何出题、如何结束,能帮你制定节奏。
-
控制节奏:答到 100 道题后,每一道都可能是最后一题,不要急。
-
练习心理耐力:做题不仅为了知识,更为了考试体力和抗压能力。
-
考前两天别再死背:已经知道的就够了,休息比继续学更重要。
-
管理焦虑感:你一定会觉得自己在考试中“快挂了”,这很正常。学会排除明显错误项,做出选择就不要回头想。
-
相信自己:没有人会在考前觉得“我已经准备好了”。你已经尽力,就上场吧!
扫一扫
133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
