报名

1. 可以直接报考试,可以直接报考试,可以直接报考试。

2. 报名地址: https://www.isc2china.org/?page_id=8200

3. 约考流程:注册ISC2 账户->填写信息表->跳转到 Pearson VUE ⽹站选择考试科⽬ CISSP-> 选择考

试地点->选择考试时间->确认信息,交费

4. 交费⽅式:使⽤万事达或者Visa标的卡。

5. 费⽤:749美元

6. 重考:重新交749美元,去年有免费重考,今年四⽉有个199美元买个保险换第⼆次考试机会,可以

留意下这些活动。https://mp.weixin.qq.com/s/HieQ4GyYFb-yWL_r7P2HrA

7. 考试地点:⼤陆有⼋个考点,上海有两个,我选的⻩浦那个,亚洲⼤厦。https://

mp.weixin.qq.com/s/FjyHwYvaIobOfiaF7jInog

8. 考试时间:⼀天不同的时间点看考试中⼼安排开始考试,我选的是是⼋点开始,下午两点结束,六

个⼩时。基本都是周⼀到周五⼯作⽇考试,最好选周五,考完能休息⼀个周末,没那么累。中意的

时间挺难选的,最好就在有意向考试的时候就报上名。

9. 约考后改时间:50美元,⾛Pearson VUE⽹站提前48⼩时/打电话24⼩时可改时间。

10. 约考后退考:100美元,⾛Pearson VUE⽹站提前48⼩时/打电话24⼩时可退考。

备考

1. 实话实说,⾃⼰买了教材,但没动⼒去看书,最后考试前两天找了份别⼈整理的五百多⻚的PPT看完

就去考试了,半裸考状态。

2. 要不要参加培训班看个⼈的情况了。要不要参加培训班看个⼈的情况了。要不要参加培训班看个⼈

的情况了。如果本身经验⾜够可以尝试个⼈备考或者裸考,不然还是报个培训班才有把握⼀次过。

3. 买的教材:CISSP OSG 第九版

4. 考试涉及范围:⼋⼤知识域https://www.isc2china.org/?page_id=442

都在平时有所涉猎。

考试前⼀天

1. 周五上午⼋点钟的考试,⽽且在上海,如果不想早起赶早上六点的⽕⻋,那最好在考场旁边订个酒

店,越早订,越省钱。

2. 带好身份证和护照(或者说其他官⽅认可的证件,好像信⽤卡也⾏?)

3. 所以提前⼀天订好⽕⻋票,头天晚上到上海了。

4. 到酒店的路上,去罗森买了点红⽜和⼠⼒架,第⼆天考试中间休息吃。

5. 头天到酒店好好休息,睡个好觉,别开夜⻋。

6. 订的是南京东路的全季,没餐厅。

7. 第⼆天起来开始前,酒店把早餐在七点⼆⼗送到房间了,还不错。

8. 吃饱喝⾜,去考场。

9. 考场在亚洲⼤厦,有⼏个能上楼的⼊⼝,能到17楼考场的⼊⼝是这个,忘记拍照了。

考试之前

1. 电梯到⼗七楼,顺着牌⼦,⾛到⾥头。

2. 到考场前台,拿出证件,验证身份,存包,阅读考前协议,签协议,扫⼿掌静脉验证身份。

3. 拿好存包柜钥匙,证件,去考室⻔⼝,搜身,⼝袋全掏空,眼镜摘下来转盘检查,再次扫⼿掌静脉

验证身份,拿好东⻄跟着考场管理员进考场。

考试

1. 时⻓:360分钟,6个⼩时,我考了⼤概4个⼩时。别太放肆

2. 考试形式和题⽬量:理论机考,250个单选题,225道计分题,25道调查题,不计分。你不知道哪些

是调查题,所以都得好好做。

3. 考试形式:中⽂考试,可以看英⽂原⽂,中⽂很多时候看不明⽩就去看英⽂就会有恍然⼤悟的感觉

了。注意中⽂考试是线性考试形式,⼀个接⼀个题地做,不能回看和修改之前做过的题⽬,做题要

三思慎⾏,当然对于半裸考的我来说就真的是靠着经验去选择最好的答案了。很多时候这些答案都

合适,注意看好题⽬标粗的字让你选什么。

4. 休息:中间随意休息,举⼿召唤考场管理员即可。我休息了两次,⼀次是在做到⼀半也就是125题

的时候⼤概两个多⼩时的时候休息了⼀次,喝点⽔,去下洗⼿间,然后回来重新安检,扫⼿掌静脉

再进考场继续;第⼆次是早上喝了粥,有点内急,做到两百题的时候也就是三个多⼩时的时候申请

休息了下,最后回来⼀⿎作⽓把题⽬做完了。

5. 交卷:煎熬了⼤概四个⼩时左右,做到最后⼀题,没点交卷按钮,举⼿叫考场管理员进来看着⾃⼰

点交卷然后让她带着出来。点下交卷之后撇了⼀眼屏幕没显示结果。就忐忑不安的出来跟着考场管

理员去考室⻔⼝签退。

6. 领取成绩单:签退完之后到考场前台领取成绩单,已经打印出来了,但问我要证件来验证,我边给

证件边拿过来成绩单看了⼀眼,看到祝贺两个字我就激动得差点跳起来了,还是压抑住激动的⼼

情,收拾好东⻄,出来了才⾃⼰⾼兴了好⼀会⼉。

考试之后

考试之后

1. 等待正式成绩确认邮件:官⽅会审核考试过程的⽅⽅⾯⾯,然后给出正式的考试结果,会发到邮

箱,我这⾥确认得特别快,⼀个⼩时内就收到了确认邮件了。

2. 背书:在收到成绩确认邮件之后就开始背书了,背书就是需要想办法证明你有五年经验,有资格来

拿到这个证书,⼀种是把材料堆上去让官⽅来给你做背书⼈,去做这些材料真实性核查;还有⼀种

是找已经是 ISC2 证书会员的⼈来做背书⼈,来辅助证明这些材料的真实性。

3. 背书经验豁免:按照 https://www.isc2.org/Certifications/CISSP/experience-requirements 的说

法,有以下两种情况可以免去⼀年的经验要求,最多四年就可以申请证书:

  • ⼤学本科毕业证。
  • ⼀些安全证书:⽐如OSCP,Security+等等。

两者不能累加,取⼀种情况豁免⼀年,我是懒得去扫描毕业证了就直接⽤OSCP证书来做豁免了。

4. 背书经验计算:

全职经验:您的⼯作经验按⽉累积。因此,您必须⾄少每周⼯作 35 ⼩时并持续 4 周才能积累 1 个⽉的⼯作经
验。
兼职经验:您的兼职经验每周不得少于 20 ⼩时,每周不得超过 34 ⼩时。
• 1040 ⼩时的兼职 = 6 个⽉的全职经验
• 2080 ⼩时的兼职 = 12 个⽉的全职经验
实习: 带薪或⽆薪实习是可以接受的。您将需要公司/组织信头抬头的⽂件,以确认您的实习职位。如果您在学校
实习,该⽂件可以贴在注册处的⽂具上。

所以,兼职,实习都可以计算的,只要有证明⽂件。

⽐如我对于实习经历的证明就是拿之前开的解除实习证明书来证明的,上⾯证明我从2017年开始⼀

直实习,到2020年为⽌,主要就是体现时间⻓度。

5. 背书⼯作内容说明:⼯作内容需要涉及⼋⼤域⾥的⾄少两个,对于我来说就好办了,基本都有涉

及。

6. 背书等待:提交背书申请之后,会收到⼀封邮件说等待四到六个星期,我等了四个星期,终于等来

了背书通过的邮件。

7. 年度维护费:背书通过,就要掏出卡来交钱了,⼀年125美元,交钱就好。

8. 证书下载:交钱完成,就可以下载电⼦版证书了~实体证书还在问怎么寄过来。

9. 电⼦徽章:官⽅会发封 Credly 的邮件,点⾥⾯的链接就可以兑换电⼦徽章挂在⾃⼰的博客上了。以上,祝各位好运~

— glzjin