CISSP考试心得分享_cissp osg和aio区别

拖拉了好几年，去年年底终于决定开始认真学习CISSP准备考试。 11月4号报的汇哲的培训班，截止今天2018.1.19,一共2个半月，顺利通过了。 随便写写经验，分享给大家。

我自身本科学的信息技术，硕士学的网络/通信，工作后一直搞网络以及运营，以及少量项目管理，考了工信部下面的信息系统项目管理师，跟着单位通过了CMMI 3级的评估认证。

以上是我的知识背景，对应下面的CISSP的8个域，有很多覆盖的地方。 后续写我的一些心得的时候，都以我的知识背景为基础，请大家看的时候注意取舍。

第1～4章：安全和风险管理
第5章：资产安全
第6～10章：安全工程
第11～12章：通信和网络安全
第13～14章：身份和访问管理
第15章：安全评估和测试
第16～19章：安全运营
第20～21章：软件开发安全

1.先谈谈是否需要报培训班的问题。

考过后，回顾考题会很明确的感受到，考题基本是贯彻了CISSP所要求的对知识掌握“一英里宽”的理念。题不难，但是范围广。通俗讲，题很简单，你懂/了解/知道这个考点，你就能答对。你不懂就只能技巧的答题了。 多数题型不会直接问什么是A之类，而是套个场景或者其他。但事实上，题干里的那些语言都只是一层包装，你或耐心或粗暴的撕掉他的衣服，会发现他问的还是什么是A。当然，在题目的表述语言里可能会存在很多误导或者混淆的词语&#x