複習資料：

《Eleventh Hour CISSP》

《匯哲培訓講義》

《CISSP Official Security Professional》Eighth Edition

《官方習題集》

複習：

關於是否報班：這個看個人的實際情況，對於時間比較緊的人，建議報班。

因為之前CISA，CISM都是在匯哲學習的，都通過了認證，比較信任匯哲的教學水平。而且看到疫情期間匯哲提供線上學習計劃，所以沒有猶豫就報了匯哲的線上課程。

在上課前看了一遍《Eleventh Hour CISSP》，對CISSP知識體繫有了整體的概念。上課時，老師拎出來的重點著重記憶。

聽完一遍課程後，就開始啃《CISSP Official Security Professional》Eighth Edition，建議有條件的同學看英文版。對於知識點理解和考試都有較大幫助。

因為工作比較忙，只看了一遍書就去考試了，所示調整考試心態和時間安排很重要。平時工作就是做資訊保安與風險合規的，所以也沒有非常緊張。

考試：

預約了中文版考試（中文考試也可以看到英文原題），考試時長6小時，題目總數250道。前一天準備了兩瓶礦泉水和三塊士力架。快速補充水分和體力在考試過程中非常重要。

早上7:30到達亞洲大廈考試地點，一波體檢（新冠期間特殊要求）和核實身份操作後，進入考場。

考試過程中，我都開啟了英文原題，結合著一起看。英文題目的重點比較突出，遇到不熟悉的單詞，再看中文。小技巧：英文題目開著的時候，可以在中文題目上選答案。而且不需要關閉英文題目視窗，就可以直接點下一題。

答題速度安排（因為只看了一遍書就去考試，答題速度比較保守，準備比較充分的同學可以適當調整答題速度）：

因為機考時，電腦右上角顯示的是剩餘時間，所以我把每個時間節點（含剩餘分鐘）寫在可擦寫板上，適當調整答題速度。

考試覆蓋面很廣，各個知識域都有涵蓋。因為平時經常做客戶的資訊保安調查問卷，所以審題時也保持著仔細和謹慎的態度。

考題中出現了安全模型（BLP、Biba、Clark-Wilson等），區分各個模型的特定很重要。網路安全的各種協議和應用場景、加密演演算法也有考到。這類問題要記準確，否則考試時很容易拿不準。

考題中發現一箇中文翻譯錯誤，所以還是建議大家結合英文原題來看。

考試過程中，標記了一些自己想後續檢查的題目，在最後1個小時內又把這類題目彙總看了一遍。檢查時堅持一個原則：如果複核時，還是拿不準，就保持第一感覺，不貿然改答案。

附上一份我的複習計劃表（Excel檔案），供參考。

考證只是一種激勵自己學習的方式，重要的還是對知識的把握、理解和應用。每看完一個知識點，我都會結合自己的工作，思考和對比現實情況與最佳實踐。資訊保安、風險與合規是一個很大的話題，一直在路上……

最後祝大家也都能順利通過考試！