备考攻略

接下来我将按照个人的整个复习周期开始展开介绍各个阶段本人的备考攻略以及从准备阶段到最后的考试全过程的总结

准备阶段

   通过查阅各种前辈的备考经验以及介绍，可得出以下结论

1. cissp有工作经验要求，非本科需要五年信息安全相关工作经验，本科需要有四年（要求5年有本科证明材料可以获得一年工作经验豁免，所以本科是四年）信息安全相关工作经经验带薪和不带薪实习都可以
2. 如果不满足工作经验要求，可以考试，但是考试过了之后只能成为准会员，等到工作经验到了再申请转正成为正式会员（获得证书）
3. 准会员转正和直接申请正式会员，都需要背书，在官方流程中，需要有一个正式会员背书，或者官方背书，背书流程通过才能转正
4. 报名费：749$ (人民币：5409.8），会员年费125$,准会员50 $，办一张本人的VISA卡，我办的是招行的
5. 证书维持：正式会员3年检查120CPE学分，准会员每年检查15CPE学分
6. 注册网站：https://www.isc2.org/Register-for-Exam，注册以及报名流程晚上都有详细的教程，参考链接：https://www.sohu.com/a/760968626_380936
7. cissp考试教材可参考，cissp官方学习手册(OSG）第九版（2024年4月15号之后更新考试大纲，目前应该是第十版了），和cissp all in one（AIO），两本全新的本人购买是240元左右
8. cissp考试分为8个域，很全面的信息安全知识但是深度不是特别深，一尺深一尺宽，我考也是因为想要构建一下对信息安全的知识体系，适当了解了解各个领域，突出重点还是以考带学有点目标感
   到目前来说，整体可以得出判断，需要投入精力比较多，花费比较高，最好一次通过，最好是打工人，对学生不是很友好

通读阶段

    在对这个证书有了一个基本的了解之后，就开始看书OSG，通读的目标主要是对每章讲的内容有一个大概的了解，这一遍没有做题。同时也是因为是在职状态，所以断断续续的看周期大概是2023年11月中到2024年春节放假回来大概2月20号左右。有时间就看一看也没有记笔记什么的

精度阶段

    开始看第二遍OSG，精读遇到重点知识点开始记笔记，加上对不同的知识点的理解。平均的话在职工作期间是大概一天能梳理知识量中等的一章，如果章节比较难或者知识点比较多（如加密部分）可能要两到三天，记笔记的同时开始章后习题练习（平均正确率在50-60%左右）。
    然后突然看到消息可以约考了（2023年12月有半个月时间开始测试CAT自适应模式，后来一直过完年才可以约考），同时4月15号之后要更新考试大纲，思前想后决定约4月9号的考试冲一波
    而此时因为工作的原因反而公司压力越来越大，决定离职，离职时间在3月6日，此时第二遍OSG已经精读到8-9章，从离职开始每天的节奏控制在一天三章左右，中间包括摆烂，生病到了3月15号结束精读部分
这个时候我具备以下内容

1. 每一章的笔记，以及每章的习题形成一个初步的错题本
2. 对每一章的内容有一个相对清楚一点的认知，了解大概每章都讲了什么
3. 从某鱼购买的相关得练习题库和以及考过前辈整理的按照8个域的知识点总结笔记

总复习阶段

    在从3月15号开始每天按照笔记梳理一个域二刷OSG书后习题，在OSG中域的梳理可以按照章节顺序看，有的域可能包含两章有的是三章，当域中的某个章节看完之后，二刷书后习题，继续记录到错题笔记中，这个时候会遇到第一次怀疑自己，会有一些第一遍做的对了的习题，第二遍错了，第一遍错的习题，第二遍凭借记忆又对了的现象，这是正常的，继续深入记忆就好了，同时按照不同域粗略的看AIO，如果时间够可以看完AIO，不过因为我觉得AIO讲的太乱太杂，粗略的看了几章就只剩下刷AIO的题了
    可能因为不同的域中内容量不同，在3月20号完成域知识点梳理，开始进入刷题阶段
    这个时候错题本形成一个初步的概况，然后开始做刷题准备，从各种途径获取练习题，包括某鱼，某宝如果有同事报了机构可以借账号刷题（很遗憾我没有）

刷题阶段

    在3月20号进行了第一套模拟题的测试，结果比较惨155道题错了59道，比较崩溃不过革命尚未成功，不能被打倒做好心理建设，可能看到这个文章的读者第一套卷会比我错的少那么恭喜你，也可能会错的比我多请别气馁，这都是当前一个阶段的问题别慌，总结错题，梳理知识点才是王道，总结发现好多概念性以及各种加密和协议的组合不太清晰，归根到底还是基础知识不扎实
    所以在当天开始做一个决定就是每次刷提前，把总复习阶段按照域的笔记看一遍，以及除了当天要二刷的习题的错题解析，在开始做题
    在3月21日开了第二套模拟题，累计150道错了50道，比第一套强一点，继续总结错题加补充知识点
    3月22日开始官方模拟题错题数114/250，3月23日第二套官方习题91/250，准确率64%，这个因为官方习题集只有四套，所以不能一口气将这个刷完，而是要留到相对后面一点的时间再看作为测验
    3月24日开始二刷之前刷的第一套155道题的模拟题，准确率84%，属于第一次松了有口气，但是因为是二刷记忆在里面，会有一定的水分，继续总结按照之前的模式继续做题总结加背笔记
    用3天到27号结束，每天一套二刷题，准确率在80-90之间
    3月28日开第三套官方模拟题，也是印象最深的一套，涉及的知识点和前面的很大程度上不同，最终错88道/250道，接近及格线，但是也还是不行，当天晚上开了最后一套官方模拟题不知道为什么我获得的版本少了41道题，最终错60道/209道，勉强通过及格线，准确率71%，但是因为其中涉及的有一些题与之前刷的题部分重合，有的是秒选的，就还是会有一定的水分，但是整体已经初步具备了一些题感，知道了一些侧重点
    这个时候手中的套题基本都刷完了，就开始做一些非套题的刷题，比如某宝的一些1000道题，这一类的，继续强化题感，然后再看一看大佬们考试的文章，经验总结什么的，继续加深知识点。这个时候大概属于黎明前的黑暗了，笔记已经背的快70%-80%，每天看的时候速度不自觉的加快，刷题的时候遇到见过的题秒答不思考，这个时候需要停下来思考一下，看看那部分比较薄弱，再找一部分题，继续三刷之前的模拟题以及稀奇古怪的题库（准确率会和第二遍相差不是很大，有小幅度提升），继续刷题继续坚持梳理知识点
    这个时候映入眼帘的是一些商家会以很贵的价格卖一些题，纠结了一下最终选择了靠自己，毕竟我是想通过考这个证书，全面了解信息安全的知识体系，而不是为了考试而考试，没错这个时候我的心态就是截止到目前我已经尽了我能够想到的所有努力，我也学到了很多我想了解的东西，过了万事大吉，不过就再来一次呗

命运审判

    考试前一天入住之前住的酒店，8号晚上提前到考试地点看看，因为是办公楼，可以在门口看看，大概有个印象，然后入住酒店，开始看看错题总结，总复习笔记，稍微再巩固巩固，心态放平，带好身份证和带签名自己的VISA信用卡（可以是个人其他信用卡，不一定是报名的visa卡，但是带VISA会有一种有始有终的感觉吧）。
     第二天8点考试7.20左右到达考场，坐了一会没到8点就进去迎接命运的审判了，考场中会有其他方向考试的人，每个桌子之间都会有一个很高的隔板，有隔音耳塞，戴眼镜会有点难受不过可以保证专注
     在考试结束过程中也经历一次大起大落，在信息收集的受我以为4月15号之前的考试都是250道的线性考试，没注意是在恢复考试之后说之后都是CAT模式（根据当前题目作答结果给下一道，用更短的时间做更少的题筛选出结果），所以当我做到150道题左右的时候突然提示考试结束，我以为是因为线性考试错了超过75道题自动结束了，心态有部分波动，考官先让我去取东西，然后扣着一张打印出来的成绩单。在考场门口简单看了下，恭喜你三个字映入眼帘，难以置信的哽咽的询问考试前台，“这是过了么”，前台很温柔的告诉我，“按照成绩单来就好了”
    那段记忆比较空白，大概就是迷迷糊糊的下了电梯，站在那座办公楼面前久久不能平复，泪水止不住的流，这也是我第一次感受到喜极而泣的感觉，同时也告诉自己从今往后你可以很自豪的说一声，我是自学通过的CISSP，还有什么比离职备考这一个月压力更大更难的么，从今往后我可以去做我喜欢的事，我可以不受垃圾公司的摆弄而没有拒绝的能力，士兵突击中说过成功的感觉是眩晕的，这大概就是当时最深刻的体验吧，大概也是觉得这一路走来终于有了一个证明自己可以安身立命的本钱了

证书维持准备阶段

    因为我工作经验还不满足所以进行了准会员申请，申请之后按照流程进行支付准会员维持年费，支付后会收到50$的付款账单，但是此时搜索了好多网络上的文章，很少有介绍准会员如何维持，这就涉及到以下几个问题

1. 为什么我的ISC仪表盘看不到准会员的说明
2. 我该怎么维持准会员的CPE学分，为什么我的CPE portal打不开
       所以我决定问问各种培训机构这个问题，以及如果有相关的证书维持课程是否可以报名，也是感谢各种培训机构的敷衍了事，导致我最终决定给isc官方发邮件，很快我收到了我的回答
   
   4月缴纳的年费，5月开始计入周期，随着邮件的到来我也看到了我的仪表盘的更新，看到了准会员的相关内容

写到最后

    想跟大家说说关于我对证书的一点点理解吧，就我个人而言我觉得证书是一个性价比特别高的正反馈工具，它是一个付出和回报强烈正相关的东西，可以作为个人学习一个新的东西的一个里程碑，很好的实现了以考带学的目的。可能会在学习的过程中不断有人告诉你这个证书没有用那个没有用的说法，但是这其中学习的过程冷暖自知，我最快乐时候就是在备考的时候发现有部分知识点和我之前学到过的另一部分知识点有重合，那种知识重合的喜悦是不言而喻的，而且可以有成果的给自己增加资本也是不错的。
    我本人是渗透测试工程师，但是因为上一个公司的缘故，逐渐的脱离了一段时间的渗透测试工作，因为没有过硬的技术算是有些时候来了一些各种杂事，没得选，更不敢拒绝。这一次的考试对我个人而言不止是一场考证的经历更是对我学习能力，抗压能力的一次全方面测试，考过的当天我喝了很多的酒，不断和师哥诉说着这背后的辛酸，不断的表示这个证书带来的东西，像一个孩子一样不断地说明我可以
    最后祝愿准备考试读者们，不要精神内耗，犹豫就会败北，山重水复疑无路，柳暗花明又一村。