今天晚上九點收到了ISC2的信，不過信的標題是： “’Examination Number’_-_(ISC)2 Information”，沒看見Congratulations，還以為沒過呢，嚇了一跳 :? 。
說來慚愧，我02年就參加了Robin組織的CISSP培訓，號稱是第一期（老師包括Robin、Phrack和Colababy）。但是那個時候沒到3年工作經(jīng)驗，因此就準備03年6月以后考。但是一拖再拖，一直到今年。
期間陸陸續(xù)續(xù)看過All In One的第二版中文版以及Prep Guide 第二版，上下班翻翻Passport說實話到現(xiàn)在基本已經(jīng)沒什么印象了，但是一直在做安全方面的集成工作，也經(jīng)常給用戶灌輸方法論，因此安全的相關概念還是不斷的在累積。
今年春節(jié)過后，公司下了硬指標，規(guī)定必須6月前考出。當時一看只有3月25日的考試了（最初上海定的日期，后來改到了4月8日，萬幸），時間緊迫，匆忙中開始了正式復習。
首先說下我的學習經(jīng)歷：
復習過程中主要看的是All In One的第三版。今年與往年不同，節(jié)后一直很忙基本沒有休息過，只有晚上8點以后才有時間看書，需要加班還需以工作優(yōu)先。因此一直到3月21日才斷斷續(xù)續(xù)吧All In One看完一遍。但是除了閱讀英文的速度變快了以外，感覺總體印象不深，因此開始作題來鞏固知識點。
作題的時候經(jīng)過比較最終選擇的還是以cccure為主，除了訪問控制這個Domain只做了100題以外，其它9個Domain都是全部做完，加起來也就1100題左右，正確率70%上下波動。雖然CCCure里面很多的題目比較偏，而且很死，知識點也以Prep Guide 為主，AIO的內(nèi)容很少。但是感覺做了一遍還是非常有用的，每題后面的解釋也很有用處，理清了很多模糊的概念，加深了很多看書時候忽略的知識點。
做好CCCure已經(jīng)4月2日了，離考試只有一周了，原來準備看看JWG 寫的Notes_Prep_Guide，但是突然發(fā)現(xiàn)AIO中文版的光盤里面還有1000道題目，而且網(wǎng)上有兄弟說比較有用。還好題目比較簡單，因此又花了2半天時間做了一遍，正確率85左右，又找到了幾個忽略掉的知識點，也鍛煉了作題的速度。
最后一周 周三開始請假，準備全天沖刺，哪知天有不測風云，上海周三降溫10度，晚上的時候不舒服，周四一量體溫：38.5℃。暈，整個周四一天迷迷糊糊的，就把CCCure中錯的題目再復習了一遍，再看了JWG Notes的加密以及軟件開發(fā)兩章。
周五的時候身體感覺好些了，但是也沒什么時間了，根據(jù)網(wǎng)上兄弟說的，把PASSPORT中的BCP一章看了一遍，再把ALL In One的最后一章：Operations Security看了一遍。（這里一直有個疑問：大家都說配置管理以及滲透性測試是重點，為什么卻讓別人看BCP？這些內(nèi)容明明在Operations Security中啊？）
周五晚上7點以前結束全部復習，看看電視放松一下，晚上10點睡覺。考試的當天5點半就睡不著了，6點起床，7點半就道考場了（不知道這算興奮還是緊張）。
再說下考試：
由于做過的模擬題的比較多（2100多道）因此時間的把握還是比較好的，3個小時完成了180道以上（2小時的時候第一罐紅牛下肚），但是第四個小時以后就開始有點覺得做不動了，趕緊又喝了一罐紅牛，到了最后的50道，真的是越做越慢，一直到1點半才全部做完。
最后一個半小時主要是檢查標記過的題目為主，順便粗略的瀏覽了一下全部的題目。發(fā)現(xiàn)一個問題：前面的題目錯的比較多，估計是剛上來比較緊張，也沒有適應ISC2的出題方式以及語法。考后和另外一個兄弟溝通了一下，他也發(fā)現(xiàn)這個問題。因此建議各位在檢查的時候，前50題也順便看一下。
限于ISC的規(guī)定，不能太多的涉及考試題目。但是總體來說，題目不難。大部分的題目樣子和CCCure差不多，很短的一道問題，加上4個選項（2個還是明顯錯誤）。語義不清的題目不多，而且主要還是以考概念為主，我的感覺比cccure問的清楚多了。像大家所說的超過50個英文單詞的題目也沒碰到幾道。和其它兄弟說的一樣：配置管理以及滲透性測試是重點，Operations Security一定要詳細看。不但需要了解過程，還需要了解為什么這樣做。
做的時候不但選出對的，還要排除其它3個錯的，否則很多答案還是有一定迷惑性的。如果實在不確定，標記出來，等做完了以后再檢查。第一遍做的時候以保證時間為主，我是直接在答題卡上涂答案的，沒有分兩步走，感覺節(jié)約了不少時間。
我的考試裝備：中華2B鉛筆2只（沒有用考試中心發(fā)的筆，而且考試中心的筆確認過是不可以帶走的），長城高級繪圖橡皮一塊，水筆一只。我的經(jīng)典裝備，都感覺非常好用，支持國貨 :D 。
食品帶了兩瓶清茶，兩罐紅牛，6粒費列羅巧克力，1個面包。除了面包，其它都吃了。
總體感覺：CISSP是對安全專家的一個全面檢查，不但考察你的知識面，還考察你的體力、耐力以及長時間工作后保持清醒的能力。基本上屬于第二變態(tài)的計算機類考試。