考試的難易

一個好的考試，通常會讓你準備的很辛苦！但通過考試後會讓你一直駡，怎麼考出來的題目沒有想像中難！但這就是一個好的考試！這種考試通常有一定的門檻及鑑別度。

到2020/07/01止，台灣有337位CISSP；2019/05/31是304位；2018/12/31是287位。

即使您在資訊軟體產業有相當的資歷，或已有資安的經驗，仍請不要忽視CISSP考試對資安治理、管理及技術的涵蓋面與勺鑽度。

一般而言，有十年以上工作經驗的朋友，可以將考試的目標訂在：

• 三個月到一年內，
• 投入250小時到1000小時
• 作題目不少於2500題

考試的掌握度

• CISSP考試大綱要儘可能弄懂、裏頭的專有名詞不可以有看不懂的；必須能達到看得懂、說得出，並搭配作題目2500題以上，才能達到參加CISSP考試的基本門檻了。
• 作題目的最低標準：課本提供的線上題庫的全部題目，外加其它題庫1500題以上，都必須達到90%以上的水準。

答題技巧

• 考試的作答，基本上要以官方CBK、指定教材及NIST的指引為準。
• 除了K書，答題的技巧也要刻意練習及培養。
• CISSP考試的題目，基本上都是透過社群運作，讓大家參與出題，所以題庫很大並且不斷在更新。因此，請著重在觀念的理解，力求以實力考過，不要迷信題目作很多或作考古題就會過。

應考策略

• 建議選擇在週一請假，並選在下午考試。
• 週六及週日可以用大塊的時間準備考試，讓自己進入戰鬥狀態。
• 睡個好眠後，週一上午持續複習；讓自己一直處於考試的戰鬥狀態。
• 下午考試當天，我個人不喝有刺激性的飲料(如咖啡)、習慣補一顆維他命B群(或考試前一個小時補充液態維他命)，以及中午只吃輕食；進入考場前會先至洗手間用肥皂液洗手、深呼吸及舒展筋骨。

考試作答

• 作答時先刪去不可能的答案，再選一個對的或最佳的答案。
• 若是考簡體中文，不確定的題目可以標記(mark)起來，繼續作下一題，最後再回來作答。
• 若是考新版的英文試(CAT 100)，每題的答案送出後就不能回頭改，因此前面的50題要更小心作答；一開始錯太多，後面要拉尾盤過關會比較累。
• 當選了一個有點掙扎的答案後，要告訴自己選的是對的，別讓它影響答下一題的心情。

考試成功的關鍵因素

• 積極的目標管理
  明確的目標，是通往成功最快的路！從考試的日期，來展現你必勝的決心！
  請在報名上課的那一天起，就勇敢的設定成功摘金的日期，課程會安排第二週上課時統一報名。用明確的目標(壓力)驅使自己前進；若真的準備不及再延後考試。
• 有效的時間管理
  8小時不專注的閱讀，可能比不上1小時的專心研讀；8小時的假日連續學習成效可能比不上連續7天、每天1小時的學習。因此請善用「學習維他命」、「洞穴(cave)時間」，以及「蕃茄時鐘及工作法」，以排除家務及社交媒體等的干擾，讓自己保持學習的專注力與持續力。
• 有效的學習方法(test-driven & top-down)
  學習方法方面，建議進行test-driven及top-down方式的學習。
  Test-driven: 研讀跟作題目的比例，應該是50/50。作題目，研讀，作題目，研讀。
  Top-down: 先快速把所有domain都看過一次，取得一個整體概念(overview)，之後再逐步完善及學習細節。
  具體的作法有：把CISSP考試大綱及講義快速看過一次(不用等到上課或預習那週才看，現在/隨時都可以進行)，並搭配作題目。作題目遇到不懂的再去查書或Google!
  書本的研讀，重在”看懂”，而非”看完”。很多人從頭到尾看了很多次，但仍然過不了。
  請記得，”看懂”才會過！
• 讀書會
  大家一起準備考試與互相協助，會提升50%以上的考取機會。

考上CISSP後要作的幾件事

• 寫考上心得，幫自己記錄一下這個歷史時刻!
• 邀請有CISSP資格的朋友幫忙背書!
• 送出工作資歷及CISSP認證申請；若沒問題，大約6~8週才可正式取得CISSP資格。
• 未取得正式CISSP資格前，不可對外宣稱自己是CISSP。
• CISSP紙本證書通常要等取得CISSP資格後，至少一個月以上才會收到。

Passing the CISSP exam is a piece of cake if you are committed to it.

如果你有決心並持續付緒行動，CISSP對你而言絕對是一塊蛋糕!

祝大家考試順利!

原始出處: The Effective CISSP考試攻略