在51CTO安全頻道特別策劃的系列的前幾篇文章里，J0ker向大家簡(jiǎn)要介紹了CISSP認(rèn)證考試的基本情況，但對(duì)于想要進(jìn)一步深入了解CISSP認(rèn)證體系、或者想要獲得一個(gè)CISSP認(rèn)證的朋友來說，內(nèi)容還是稍微簡(jiǎn)單了點(diǎn)。所以，從本文開始，J0ker將用大概15篇文章的篇幅，向大家詳細(xì)的介紹CISSP認(rèn)證考試的復(fù)習(xí)流程、各種復(fù)習(xí)資源和CISSP的10個(gè)CBK的內(nèi)容，本文要介紹的即是CISSP認(rèn)證考試的復(fù)習(xí)流程及資源。
J0ker先給大家說說CISSP考試的復(fù)習(xí)流程，和其他考試一樣，CISSP考試的復(fù)習(xí)也需要循序漸進(jìn)，不斷鞏固，由于CISSP考試的廣度和深度——”O(jiān)ne Mile wide, One inch deep”，決定了復(fù)習(xí)的同時(shí)也是一個(gè)學(xué)習(xí)過程。因?yàn)橐獔?bào)考CISSP的朋友大多是各自單位的技術(shù)骨干和中高層管理，日常事務(wù)十分繁忙，所以復(fù)習(xí)的時(shí)間安排和計(jì)劃對(duì)考試的成功顯得無比重要。

怎么制定復(fù)習(xí)計(jì)劃

知己知彼，方可百戰(zhàn)不殆。考生應(yīng)該先了解一下CISSP考試的10個(gè)CBK的組成和內(nèi)容，根據(jù)自己的情況將掌握得較好、較差的CBK分別列到表里，并以此為根據(jù)安排各CBK復(fù)習(xí)的優(yōu)先度。考生還需要根據(jù)自己空閑時(shí)間的多少，合理的進(jìn)行分配，比如，如果有半年的準(zhǔn)備時(shí)間的話，每天保證1到1個(gè)半小時(shí)復(fù)習(xí)即可，如果準(zhǔn)備的時(shí)間較短，可以斟酌增加每天復(fù)習(xí)的時(shí)長(zhǎng)。

進(jìn)行復(fù)習(xí)

制定好復(fù)習(xí)計(jì)劃之后，考生便可每天按照計(jì)劃好的優(yōu)先度和時(shí)間安排進(jìn)行復(fù)習(xí)。復(fù)習(xí)中有2個(gè)要點(diǎn)，其一復(fù)習(xí)貴在堅(jiān)持，持續(xù)的復(fù)習(xí)可以保持考生對(duì)CISSP知識(shí)的掌握程度，三天打魚，兩天曬網(wǎng)只不過是在浪費(fèi)時(shí)間；其二復(fù)習(xí)不可偏頗，考生應(yīng)該對(duì)自己掌握較好的章節(jié)也進(jìn)行全面復(fù)習(xí)，CISSP考試的廣度往往出乎過分自信的考生意料之外。

如何鞏固復(fù)習(xí)效果

在CISSP考試的復(fù)習(xí)過程中做些模擬題是必須的，但因?yàn)镃ISSP考試出題相當(dāng)靈活，如果考生想靠猜題、押題來通過CISSP考試，恐怕只會(huì)換來一個(gè)失敗的結(jié)果。J0ker的建議是，CISSP考試說到底是考察考生的能力和經(jīng)驗(yàn)，如果考生有條件的話，對(duì)掌握不好，平時(shí)也沒有機(jī)會(huì)接觸的內(nèi)容自己做個(gè)模擬環(huán)境來實(shí)踐一下，比如Telecommunication and Network security、Operational Security等CBK，都可以自己實(shí)驗(yàn)一下。另外，考生可以精選1到2個(gè)模擬題庫，時(shí)不時(shí)對(duì)自己的復(fù)習(xí)情況進(jìn)行檢查，做錯(cuò)的題目應(yīng)該記錄起來，重新對(duì)涉及到的CBK內(nèi)容進(jìn)行復(fù)習(xí)。

CISSP考試復(fù)習(xí)中可以用到的資源：

復(fù)習(xí)書籍

目前市面上CISSP考試復(fù)習(xí)的書籍不少，內(nèi)容雖然大同小異，但寫作風(fēng)格寫作水平是大不相同，有的追求語言生動(dòng)易懂，有的則比較詳細(xì)枯燥。考生如何選擇適合自己的CISSP復(fù)習(xí)材料？J0ker覺得選擇的標(biāo)準(zhǔn)應(yīng)該由考生自身的語言水平、信息安全從業(yè)經(jīng)驗(yàn)等來決定，在語言水平差不多的情況下，如果考生的從業(yè)經(jīng)驗(yàn)較多，但對(duì)概念的把握上仍有欠缺，可以選擇CISSP official guide解釋概念較為詳細(xì)的材料；如果考生平時(shí)主要從事咨詢或管理類的工作，具體技術(shù)方面的經(jīng)驗(yàn)不足，則可以選擇CISSP All in One 3rd或者Pre guide 2nd這樣的材料，它們生動(dòng)的描述會(huì)使技術(shù)方面的難題變得容易理解；還可以準(zhǔn)備一本Exam Cram的CISSP小書，出差或旅行時(shí)可以隨手翻閱。

在線資源

在準(zhǔn)備CISSP考試時(shí)，考生同樣有豐富的在線資源可以選擇，不過首選的依然是(ISC)2的官方網(wǎng)站，考生可以從上面得到最新的考試通知、考試資源等，(ISC)2官方所提供的Resource Guide也包含了許多對(duì)CISSP考試很有用的在線資源、參考資料等。另外，國(guó)外的ccure.org也有不少的在線資源可供選擇，比如電子雜志、論壇、免費(fèi)的在線視頻等。

模擬題庫

模擬題庫在CISSP考試的復(fù)習(xí)中可以起到查漏補(bǔ)缺的作用，也可以幫助考生熟悉CISSP考試的難度和出題方式，不過選擇模擬題庫也不是題越多越好，關(guān)鍵還是要看模擬題庫的題量是否適中，出題的難度和問法是否和真實(shí)考試接近。J0ker認(rèn)為，Ccure.org上所提供的CISSP在線測(cè)試題庫（1000題）和Acutaltest提供的CISSP模擬題庫都比較好用，Ccure.org的題較淺但覆蓋知識(shí)點(diǎn)也較全，Acutaltest的題的問法更接近真實(shí)的CISSP考試。J0ker當(dāng)時(shí)主要用的就是Acutaltest的題庫，盡管在真實(shí)CISSP考試中找不到和Acutaltest題庫相同的題目，但Acutaltest題貼近真實(shí)考題的特點(diǎn)使J0ker在考試能得以提高不小作答的速度和準(zhǔn)確率。

Where to ask

如果考生在復(fù)習(xí)CISSP知識(shí)的過程中遇到問題，可以選擇論壇等在線途徑向CISSP們請(qǐng)教，國(guó)外較好的是Ccure.org的論壇，因?yàn)樵赾cure.org的論壇上回答一定數(shù)量的問題可以得到CPE的獎(jiǎng)勵(lì)，CISSP們通常會(huì)比較樂意回答論壇上的問題。中文方面的資源可以選擇國(guó)內(nèi)的chinacissp.com的論壇，上面同樣有許多熱心的CISSP會(huì)回答考生各方面問題，不僅僅是CISSP知識(shí)點(diǎn)，還包括CISSP考試的方方面面。J0ker也歡迎大家來詢問CISSP方面的問題，J0ker會(huì)盡自己一份微薄之力為大家的CISSP歷程提供盡可能多的幫助 : )

下篇預(yù)告：《CISSP復(fù)習(xí)（1）》，J0ker將給大家介紹下CISSP知識(shí)體系中第一個(gè)CBK Access and Control的內(nèi)容，敬請(qǐng)期待！