没有报班,全靠自学,集中学习2-3个月,一次性通过,可参考路径。
首先,第一件事就是报名。报名费749美金(大概5400),改期要掏50美金(大概300),取消费100美金(大概700)。非常贵,明确完报名时间,更好鞭策自己学习,倒逼学习法最好用。
第二件事就是看书。市面上大致有两种教材,一种是《CISSP官方学习手册》(OSG),一种是《CISSP信息系统安全专家认证All-in-One》(AIO)。OSG是官方出版,短点;AIO是更详细,更长。我只看了OSG,不太清楚AIO实际内容,说不了好坏。我把OSG看了三遍,第九版看了两遍,第十版看了一遍。不要问看不下去咋办,想想第一件事,其实我也看不下去,看完记忆就归零,就两个字“硬看”。
第三件事是做思维导图。我做了两种版本,一种是根据OSG目录做的。每一章都做了一个,梳理每一章讲什么,做完这一版,书都是什么内容就很清晰了。另一种版本是根据考纲,8个Domains做的。思维导图个人感觉非常有效,是从看书有个印象迈向更清晰有脉络的理解的重要一环,推荐大家。后面做错题整理的时候,也做了知识点补充的思维导图。
第四件事是刷题。我做的是官方习题和OSG的课后习题。说在前面,实际上考试中的题目跟这些习题两模两样,OSG课后习题基本上是考察课本内容,官方习题更抽象些更贴近考试的题目。最好正确率达到80%再去考。有两支非常推荐的讲解习题思路的视频,50 CISSP Practice Questions. Master the CISSP Mindset一定要看,讲解50道习题。CISSP Is a MINDSET GAME – Here’s How to Pass!推荐观看。
错题整理,推荐使用AI辅助(Prompt附在最后)。直接截图发给d老师g老师整理,顺便把解析和需要加强的知识点整理出来。注意,有时候ai会幻觉,要自己确认下正确答案跟ai给的有没有出入。
就算是人讲解,但很多时候我都感觉,是拿着答案套解释,在硬解释呢根本说不通。有个非常好用的方法,可以试试,那就是太奶学习法。具体Prompt也附在最后。
使用教材:CISSP官方学习手册(OSG)
习题平台:CISSP备考助力系统 (官方习题)
视频:
CISSP Exam Cram Full Course (All 8 Domains) - Good for 2024 exam!(可看可不看 8小时知识点串讲)
50 CISSP Practice Questions. Master the CISSP Mindset(一定要看 讲解50道习题的)
CISSP Is a MINDSET GAME – Here’s How to Pass!(推荐观看)
错题整理Prompt:
这是我cissp第二章人员安全和风险管理概念的错题,帮我归结一下我有哪些知识点需要加强?将错题和知识点归纳输出成文档让我下载
错题解析Prompt:
我是一位100岁太奶,这东西我看得头晕眼花的,年轻人弄的这些文章我都看不懂,不过我仍然宝刀未老,学习的劲头一点儿没减,越学越有精神!好孩子,劳驾你把这篇文章给老婆子我说道说道,让我能达到彻底看懂的效果,一定要帮我讲明白哈,最好是翻译出来,因为我对洋文一窍不通,我只会中文。