CISSP 考试心得

Cissp考试心得与教材指导前两天接到ISC2给我发来的邮件，当看到邮件中祝贺的字样时, 我知道，我的CISSP考过了。

一直悬着的心也终于能够放下了。

去年10月份我在CISSP考试之前，我曾经答应过zsustar,不管结果怎么样，我都会把我备考CISSP的- •些经验和体会写下来，与正在备考或者准备参加CISSP的朋友们分享，可当时收到成绩单的时候，看到我离分数线之差27分，我一点心情都没有了。

250道题，我只要能多答对4-5道题，结果就不会是这样了。

胜利和失败永远只有-线之隔，想要成功，就只能做好充分的准备。

在短暂的修整后，我报名参加了12月的CISSP考试。

认真总结了第一次考试失败的经验和教训，我又开始重新准备CISSP 考试。

考完别人问我考得怎么样，我说：感觉比上次好一点，但不知道结果会不会好一点。

现在，我终于可以松-口气。

结果，的确比上一次好一点。

CISSP认证不同于其它的认证。

我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同，我记得我的回答是：CISSP包含了信息安全所涉及的方方面面，包括物理安全、系统安全、操作安全、人员安全等等，而CCIE-security只考虑如何实现网络安全，而且，注重的是如何具体的实现一个安全的网络。

因此, 虽然CCIE的考试难度更大一点，但是，CISSP更全面一些。

如果你是一个工程师，想提高自己的在网络安全方面的技术水平，CCIE的认证更加实用一些；CISSP更适合于一个企业内信息部门的主管。

我在公司里主要从事技术支持工作，在工作的过程中，对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。

当我第一次接触到CISSP的时候，我觉得这个认证就好像是为我量身定做的一样，因此，我决定把这个认证考下来。

事实证明，我的工作经验对我能够通过考试也有很大的帮助。

关于教材的选择关于教材的选择，大家仁者见仁，智者见智，我只对我看过的那些资料谈一下我个人的看法。

企业信息系统安全管理课程的考试经验分享作为企业信息系统安全管理课程的学习者，我通过参加考试积累了一些宝贵的经验，希望能和大家分享。

首先，在备考阶段，我认为对课程内容进行系统地复习是非常重要的。

企业信息系统安全管理课程涉及到众多的知识点，包括信息安全基础、安全政策和法规、网络安全、风险管理等等。

因此，我建议大家从课程大纲出发，对每个知识点进行深入学习和理解，建立起完整的知识体系。

可以通过整理笔记、做练习题的方式来巩固所学内容，确保自己对每个知识点都有清晰的认识。

其次，在考试前，我会利用一些辅助工具进行模拟考试。

这样可以帮助我更好地了解考试的形式和题型，熟悉考试的节奏和时间安排。

同时，模拟考试还可以让我发现自己在哪些方面存在不足，及时进行补充和提升。

例如，可以通过参加在线模拟考试或者使用专业的考试模拟软件来训练自己，加强应试能力。

在考试过程中，我发现注重答题技巧也是非常重要的。

尤其是在选择题和分析题的解答中，正确的答题技巧可以帮助我们更快地找到答案。

例如，在面对长篇大论的案例分析题时，可以先浏览全文，抓住重点，逐步拆解题目，明确每个小问的要点，再提炼思路进行回答，可以帮助我们更有针对性地完成答题，避免时间过多地浪费在无关紧要的内容上。

另外，考试发挥也是关键。

尤其在紧张的考试环境下，我们往往容易出现疏忽和错误。

因此，在考试之前，我会尽量保持良好的精神状态，避免熬夜和过度紧张。

考试当天，我会提前到达考场，缓解一些紧张情绪，全神贯注地投入到考试中。

并且，在答题过程中，我会根据题目的难易程度合理安排时间，不会在某一道题目上花费过多时间，而忽略了其他题目的答题。

最后，考试之后的复盘也是必不可少的。

我会在考试结束后的第一时间对自己的答题情况进行全面的复盘和总结。

挖掘出自己在考试中的不足之处，以便在以后的学习中进行针对性的提高。

同时，也会结合答案解析，查漏补缺，巩固知识点，为今后的学习和工作打下更坚实的基础。

总的来说，企业信息系统安全管理课程的考试经验分享，主要包括备考阶段的系统复习、模拟考试的训练、答题技巧的掌握、考试发挥的调节以及考后的复盘总结。

2023年系统分析师过关心得感想尊敬的评委老师们：大家好！我是XX，一个对计算机技术充满热爱的系统分析师。

非常感谢能有机会参加2023年的系统分析师过关考试，并在此分享一下我的心得和感想。

首先，我想说这次考试对我来说是一次非常有挑战性且难忘的经历。

作为一名系统分析师，我深知自己的责任和使命，即为企业提供高质量的技术解决方案以提升效率和竞争力。

因此，我付出了大量的时间和精力来备考，不仅复习了各种相关的理论知识，还进行了大量的实践操作和项目经验积累。

在备考过程中，我发现了自身的不足和问题。

首先是理论知识的不扎实。

尽管我在工作中接触过各种系统分析的实际案例，但是在真正深入理解各种分析方法和模型时，我发现自己对细节和原理的理解还需要加强。

因此，我投入了大量的时间来阅读相关的教材和论文，并进行了小组讨论和知识分享，以便更全面地掌握这些知识。

其次是实践经验的欠缺。

虽然我在项目中负责了系统分析的工作，但是我意识到在实践中还有很多需要改进的地方。

为了提高我的分析能力和技巧，我主动请教了一些资深的系统分析师，学习他们的经验和方法。

同时，我也积极参与各种项目，争取获得更多的实践机会，提高自己的实践能力。

这次考试对我来说是一次非常宝贵的机会。

在考试中，我不仅要应对各种理论题和实践题，还要展示自己的思维和分析能力。

这对我的成长来说是一次非常有益的锻炼。

通过这次考试，我发现自己在理论和实践方面都取得了一定的进步。

尤其是在分析问题和寻找解决方案的能力上，我意识到自己的思维方式和逻辑思维能力得到了明显的提高。

同时，我也更加清楚地认识到自己的不足，明确了未来的学习和发展方向。

从这次考试中，我获得了很多宝贵的经验和教训。

首先是学会自我反思和总结。

每当遇到困难和挫折时，我及时反思自己的不足，并总结经验教训，以便在将来的学习和工作中更好地应对类似的问题。

其次是锻炼自己的时间管理和压力管理能力。

在备考过程中，我学会了合理安排时间和任务，增强了自己处理紧急情况和高压环境的能力。

CISSP⼀次通过指南（⽂末附福利）2017年12⽉19⽇，在上海黄浦区汉⼝路亚洲⼤厦17层通过了CISSP认证考试，拖拉了⼀年，终于成绩还算令⼈满意，为攒⼈品将⾃⼰⼀年多的复习⼼得和⼤家分享，希望能够帮到需要考证的朋友。

先简单介绍下本⼈专业背景吧，本科和硕⼠专业都是，算得上科班出⽣，只是学校⾥的课程没学扎实，基础⼀般，毕业后在某⼤型⾦融机构做安全，渗透、漏扫、SOC建设⼤概做了4年，⽇常的⼯作和安全技术还是结合得⽐较紧密，平时也混迹在各⼤src，打打ctf，动⼿能⼒还⾏，是⼴⼤安全从业⼈员中的普通⼀员。

CISSP 英⽂全称：“ Certified Information Systems Security Professional”，中⽂全称：“(ISC)²注册信息专家”，由(ISC)²组织和管理，是⽬前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP的含⾦量和认可度还是很⾼的，考试费⽤也不菲，599⼑，涉及的内容⾮常⼴泛，号称安全界的“百科全书”，不过虽然涉及的范围⼴，但很多都是点到为⽌， “⼀英⾥宽，⼀英⼨深”，这是CISSP最⼤的特点。

为什么考CISSP？⽤我们领导的话说，可以迅速建⽴起个⼈对安全体系的知识框架，认证+读⾏业标准是最有效的⽅法。

决定了考CISSP之后就要尽快的解决战⽃，拖的时间越长越对⽣活有影响，最好在半年内完成复习和考试，本⼈这次因为种种原因，拖了⼀年，深刻感受到战线过长的痛苦。

我的复习材料：All in One的第六版中⽂版+OSG官⽅学习指南中⽂版+官⽅习题英⽂版All in one前前后后看了3遍，OSG看了2遍，这两本教材内容基本差不太多，all in one讲的⽐较细，⽐较啰嗦，OSG和考纲结合得⽐较紧，内容也⽐较紧凑，建议⼤家直接看OSG即可，但务必要多读⼏遍，对书中的知识点都要弄懂。

CISSP现在最新的考纲包括8个CBK：•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)•资产安全 (保护资产的安全性)•安全⼯程 (安全⼯程与管理)•通信与 (设计和保护⽹络安全 )•⾝份与访问管理 (访问控制和⾝份管理 )•安全评估与测试 (设计、执⾏和分析安全测试)•安全运营 (基本概念、调查、事件管理、灾难恢复)•软件开发安全 (理解、应⽤、和实施)之所以称之为安全界的“百科全书”，是因为上述8个领域基本涵盖了安全⼯作中的所有⽅⾯，个⼈在安全评估与测试、安全运营这两个领域有⼀些实际的经验，其他的领域接触得还不深，所以在复习的时候，针对不熟悉的领域花更多的时间去理解，不懂的多去百度，有的时候百度讲的⽐教材⾥更清楚。

易聆科张学员CISSP考试心得1. 背景和考试动机：我从1999年开始从事IT和通讯行业的工作，先后在系统集成商以及外资通讯设备厂商担任过售前、售后、系统开发和软件开发的工作，涉及到的技术包括企业数据和多媒体网络通信，固网软交换，GSM/WCDMA和LTE等。

在2009年9月因为公司项目上的调整，我的职责从负责软件开发调整到公司信息系统安全。

从同事那里听说这个行业有一个非厂商性质的CISSP认证，不过我一直是比较抵触为了证书去考一些认证的，所以一开始也没觉得有什么兴趣。

11月的时候公司安排我去深圳E-Link公司参加CISSP培训，通过培训让我对这个认证第一次有了全面的了解。

既然参加了培训，那就择机把这个认证考出来吧，也不枉公司花费的差旅费和培训费。

2. 考试准备：从深圳回来以后在淘宝买了一套All-in-One v4的盗版书准备复习。

买中文版倒不是因为英文差，只是想提高一点效率，少动点脑筋。

可惜三分钟热度，没过多久就把考试的事情丢到了一边，直到差不多半年以后整理书籍的时候才想起来有点对不起公司的期望和自己花的买书钱。

培训课上讲的一些内容也差不多记忆模糊了。

开始从头复习吧，这个时候已经到了2010年6月份……我觉得只要知识到位，熟悉题目出题的思路和方法，任何考试都不怕，所以我也没有去网站找考试模拟题（CISSP考试找不到原题，也不允许在参加考试的时候去记忆题目），就从All-in-One 这本最大众化的材料考试了。

这是一本从零开始的培训资料，在有些考点上甚至可以说有点啰嗦。

因为是中文的译本，所以看起来感觉行云流水。

我大致以三天一章的速度先把整本书对照E-Link培训材料浏览一遍，看完一章以后就做一下英文版的章节练习，看看是否适应英文方式的提问方式和思路。

碰到出错的知识点就立即找到相应的章节回炉一下。

这个第一阶段的复习差不多用了一个月的时间，考虑到提前报名可以享受(ISC)2的打折，决定去报一个8月份在香港的考试，哪知道登陆网站才发现竟然8月的考试已经Sold Out，没想到这么多人参加考试啊，于是赶紧在9月份抢到一个名额先。

我的两次CISSP考试认证历程经过一个半月的煎熬等待，终于收到了CISSP考试通过的通知， 之前的努力付出算是有了收获。

网上有许多成功考过的心得，但是很少有讲失败经历的，实在惭愧，我经历过一次失败，红着脸给大家分享，希望能够为那些准备或已经奋斗在CISSP考试路上，和我一样迷茫过的同学们提供一些帮助借鉴。

第一次备考：从去年九月开始打算考CISSP，学习第一本资料是AIO第五版。

对于考试学习，我属于学渣级别，看到考试就头大，两个多月后才看完第一遍，每一章花的时间太长 ，看了下一个CBK，忘记上一个CBK。

总体感觉是知识点太分散，抓不住考点在哪，英文又蹩脚，把每个CBK后面测试题做了一下，结果惨不忍睹，而CISSP中文测试题资料也不好找，索性硬着头皮开始啃AIO英文第五版，并参加了十二月份的CISSP培训。

开始总是比较难，走出大学后英文就还给了老师，满篇的单词不识几个，且不说理解，能完整看完一篇都很困难，而一千多页的英文几乎成了我不可跨越的大山。

这需要坚持不懈的恒心和毅力，为搞定英文，必要的武器是不能少的：平板和一个好用的词典软件。

之后就是每天坚持学习，根据自己学习能力制定学习量，争取每天阅读量能不断递增，从不间断。

就这样又花了近三个月时间看完英文版，此时我已经在CISSP考试的路上奋斗了五个多月，希望春节前考过CISSP 计划落空，而我定下目标是六个月内要拿下，只有争取三月初报名考试。

接下来一个月时间里为避免知识遗漏，又找了一些资料如study guide，prep guide，网友学习笔记等看了看（实际情况是我连AIO知识点都没有吃透），之后再把AIO第六版英文版（当时第六版中文版还没有出来）中相对第五版中不同的知识点看了一遍，将每个CBK后面习题做了一遍，正确率在70%左右，自我感觉是如果是中文题，正确率应该能够在80%以上的，这个错误的主观判断和自己强烈想三月前完成CISSP考试的目标，让我最终决定三月初报名考试。

《CISSP认证考试指南》经典读后感十篇《CISSP认证考试指南》是一本由[美]Shon Harris著作，清华大学出版社出版的平装图书，本书定价：128.00元，页数：841，特精心从网络上整理的一些读者的读后感，希望对大家能有帮助。

《CISSP认证考试指南》读后感(一)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(二)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(三)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(四)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(五)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书《CISSP认证考试指南》读后感(六)：亚马逊畅销书《CISSP 认证考试指南(第4版)》的又一升级版由IT安全认证和培训方面的顶级专家Shon Harris执笔，是亚马孙畅销书《CISSP认证考试指南(第4版)》的又一升级版，它对上一版做了全面更新，可以帮助读者顺利通过CISSP考试附光盘：数百道练习题及答案作者的培训视频教程完整的原版电子书。

2011年12月CISSP考试超详细经验谈本人2011年12月10号在北京参加了CISSP考试，2012年1月7号早上收到(ISC)2的考试通过邮件！借此文感谢家人和公司领导的理解和支持，谢谢你们！以下内容是模仿Zachman框架，从六个方面详细总结了CISSP学习和考试的过程，供各位阅读参考。

1. Who：我2000年参加工作之前是一个script kiddie，精通Solaris/IRIX/HP-UX的各种溢出脚本的执行，及Linux系统管理。

除了第一份1年的工作是ASP开发，后续7年都在安全厂商，最近3年在公司内部安全部门。

2. Why：高中的用脑过度，以及大学每次都是考前抱佛脚，导致现在都经常做梦考试一道题不会的后遗症，所以一直抵触考试。

99年暑假在学院路一个培训中心都报了MCSE，后来还去把钱退了回来。

工作后除了公司让去考的BS7799LA、系统集成项目经理、北京市信息安全服务人员等投标材料，没有主动去考过证，所以简历一直很灰暗。

这次决定拿下CISSP的原因有3点：1) 我有收集英文Security相关eBook的爱好（著名的出版社有Syngress，现在叫Elsevier），但是我对英语的耐心一般只能看到Acknowledge部分，老外在这部分都是在感谢自己的妻子（或丈夫），孩子，出版社的编辑。

然后看个目录，就永久的关闭了这些pdf。

在About the authors部分，名字后面的括号中，一般都有CISSP, CISA, CEH, SANS的一些证书，有的家伙长到都能换行，觉得很酷。

我在看这些英文书的时候经常想，既然花时间去读这些枯燥的英文，为什么不去阅读同是英文的CISSP呢，其CBK更加系统化，而且拿个证书也能满足小小的虚荣心。

2) 公司安全部门今年组织了CISSP内部培训，就是请讲师来公司上课，听众随意的那种。

我也去凑了热闹，逻辑很当然了：既然花时间听了课，就考个证。

因为之前也凑热闹去听了别的服务部门组织的ITIL v3 Foundation培训然后掏了RMB1500考了个证，居然考了个全班第一，对考证没那么抵触了，更应该发挥一下自己在考试方面的特长。