逛知乎有段時間了，但一直沒有寫過文章，一來是因為自己比較懶，沒有發帖的習慣；二就是沒有主題。這次趁著CISSP的考試，也來湊個熱鬧吧。

首先聲明，我是考了兩次才通過的，第一次是2018年12月29號，第二次是2月1號。因為考試有規定，第一次不過，必須至少等一個月才能再考?，所以那些一次通過的大牛們請勿鄙視小弟哈。

先介紹一下自己的工作經歷，08年本科畢業後就去了一家大型通信廠商做技術直到16年，期間以路由交換為主，安全方面主要就是防火牆啥的，自認為防火牆的功底還不錯?，後來又去了一家安全廠商，渾渾噩噩的算是真正走進了安全這行吧，開始決定要考CISSP是在17年國慶節後，因為琢磨著目前的工作不是很滿意，打算跳槽，於是想著應該要考一些有含金量的證書纔行，上網查了查，瞭解到認可度比較高的就是CISSP了，那就它了吧，於是立即在亞馬遜買了AIO教材，恨不得馬上看完去考試，但拿到教材的時候卻有點傻眼了，厚厚的一千多頁的英文書，沒有一個月肯定看不完。不過我做事屬於雷厲風行類型的，說幹就幹，於是乎一頭埋進書本，每天堅持看下來。

第一次看這麼厚的英文材料，開始確實不適應，好在有幾年國外工作經歷，英語底子還湊活，過了開始那段陣痛期慢慢就順了，而且越來越發現老外寫的書確實好，解釋的很透徹，舉例也很生動，符合我的口味?，導致現在看國內寫的書很不順眼，回頭想想也對，目前國內信息安全的發展現狀確實落後別人一大段。革命還需努力啊！

堅持把AIO 7th看完第一遍已經是一個月以後的事情了，網上有人建議至少看兩遍，我覺的有必要，多看一遍可以把重要的知識點加深印象，因為我時間不是很多，所以只完整的看了一遍。後面就是做題了，買了一本配套的Practice Exam，強烈推薦，因為每道題目答案都有詳細的解釋，可以幫助理解。AIO每章後面的題目也認真做了，我覺得都是提煉出來的精華，通過做題，讓自己理解了更多。

初生牛犢不怕虎，約了12月底的考試，覺得自己整個複習的過程還算順利，做題的正確率基本都在70%以上，但考試過程確實還是有一點小意外的。首先是題目語言形式，本來我以為的形式是英文出題，自己如果需要看中文翻譯就點某個翻譯鍵，或者是中英文同時展現，上面是英文，下面是中文，這樣也是可以的。但事實卻是題目完全是中文的，點翻譯鍵才能看到英文。暈，完全和我想的相反，這對我這種一直是用英文備考的人來說就有點麻煩了，因為中英文翻譯的原因，我不知道中文題目裡面講的意思對應英文裡面的哪個單詞了，比如說reference monitor，我之前只記得英文的這個詞，但突然在某個題目裡面出現中文的引用監視器，我就不知道是啥意思了，至少我要反應一會才能猜出來。於是第一次考試的時候，我每道題目都是直接點翻譯鍵看英文題幹，忽略中文，所以250道題目，我至少點了有300次以上的翻譯鍵來回切換，一個字，累！除了語言的不適應，還有一點就是考的內容了，可以說平時做的題目寥寥無幾，內容太寬泛了，有的我連題目都看不懂，平時複習也沒遇到過。對於這種類型題目，最好的辦法就是排除法了，還有一些比較糾結的題目，有兩個選項很難抉擇，只能靠感覺了?。走出考場，拿到列印成績單，我去，691分，只差9分就通過了，第一想到的就是那幾個一直糾結沒把握的題目，也不知道錯還是對了。或許因為之前期望比較高，所以落差感非常大，腦子一片空白。從下午3點考到晚上9點，飯也沒喫，還得去趕高鐵，整個人頹廢極了。

有了第一次的經驗教訓，回去之後反思總結，並沒有花很多的時間再去看書了，而是有針對性的理解，尤其是語言的問題，花了一定功夫去轉變，於是決定再考一次，如果還是不過就放棄了。於是約了一個月之後的考試，過程比第一次好多了，也許是已經熟悉了環境和考試吧。

總結一下了，AIO建議認真看一遍，CBK我沒有看，不清楚是否值得看，題目要做，但關鍵是理解，至於要不要報培訓班以及看英文還是中文書，每個人不一樣，自己把握就行啦。聽說考試大綱馬上又要調整了，所以有考試打算的還是建議儘快。