文章总结： 作者分享了2025年一次通过CISSP考试的经验，源于职业危机感与自我提升需求。备考通过研读教材、制作笔记及思维导图强化记忆，建议以章节习题得分大于90分为准。文中指出应提前三个月预约考点，并对比了CISP与OSCP认证，强调了CISSP的国际认可度与知识广度优势。 综合评分： 83 文章分类： 安全培训,实战经验,网络安全

2025年100题一次通过CISSP考试的经验分享

原创

TNT阿信 TNT阿信

一个安全研究员

2026年1月25日 15:50 四川

前言

本文大部分内容公开，因为要获取CISSP证书，除了考试通过外，还需要进行背书，所以付费用户还可以获赠一次CISSP背书及一次咨询服务。 除此之外，加微信可以找我拿之前收集的官方教材及习题的PDF版本。

#

我为什么要考CISSP？

这个种子也许是在我回成都后入职的第一家公司的HR给我埋下的，因为她在我入职的第一天就问我有没有考什么证书。

当时的我完全没有过考任何证书的想法，可能是因为之前在互联网公司大家并不太看重这些？

后来，我准备离职，在面试的过程中也有其他面试官开始问一些关于证书的情况。

这两次求职经历促使我开始好好思考要不要去考一个证书，但我也仅仅是去了解了一下相关的证书罢了，毕竟没有证书我也获得了工作机会。

后面真正驱动我考证的其实是“无聊+危机感”。

因为那段时间工作太无聊或者说不够饱和，工作中没有遇到挑战只能想其它办法提升自己。

考证是一个不错的方式，因为它是可量化的，你掌握了哪些知识，可以通过是否拿到证书来量化。

当时我研究了一下几个比较知名的网络安全行业相关的认证：OSCP、CISP、CISSP。

其实一开始比较感兴趣的是OSCP，但是它是一个纯渗透测试的证书，和我之前的工作经历不太符合，而且不一定能够帮助到我后面的职业发展，最重要的是接近2000美元的费用，太贵了！

CISP和CISSP类型差不多，可以说CISP是国内版本的CISSP，据说背题库就能过，水分相较于CISSP大一点。

最终敲定CISSP，原因是：

1. 考核的内容丰富，学习过程中的确能学到很多之前未曾接触的领域。
2. CISSP在国际上认可度高，申请外企工作时是个加分项。
3. 够难，据非官方数据，CISSP首次通过率不到50%，过了能吹牛逼。
4. 价格749美元，还可以接受。

#

我的知识背景

因为CISSP认证涉及到8个知识域的内容，每个人的知识背景不同，需要准备的时长就不同，所以介绍一下我拥有的知识背景可以为大家预估备考时长做个简单的参考。

我在备考前对CISSP的后三个知识域（即安全评估与测试、安全运营、软件开发安全）的内容大概有4~5年的经验，其它知识域的内容涉猎较少，但并不是完全没有概念，我这里简单对自己当时对8大知识域的内容做个打分（5分满分），以供参考：

安全与风险管理：0 分

资产安全：1 分

安全架构与工程： 1 分

通信与网络安全：2分

身份与访问管理：1分

安全评估与测试：3分

安全运营：3分

软件开发安全：< 4 分

#

备考过程

我的备考过程并不是连续的，中间因为各种原因断开了2-3个月，具体原因我也不太能够回忆起来了，但是“动力不足”、“懒惰”、“想放弃”这些因素肯定都是存在的。

我大概是从25年初开始准备开始考试，主要是看官方教材，边看边把教材中的核心知识点整理成笔记。

这一次准备大概花了2个月左右的时间，把教材中70%的内容都过了一遍，剩下的内容主要是教材中最后几章的内容，也就是我觉得自己比较熟悉的部分，当然还有一些我觉得比较难啃的内容或者说细节内容也都直接跳过了。

第一遍下来其实就对CISSP的知识面以及难度有了一个清晰的认识了。

不过当我后面重新把这件事捡起来的时候，60%的内容都忘了。

当然，第二次准备是真的下定决心要拿下它，毕竟已经有2个月的沉没成本了，而且我感觉也没有那么难。

补充：根据我的笔记创建时间来看，第一次创建时间是25年1月，后面再一次开始更新的时间是7月份，中间大概断了4个月。

第二次备考上手相对来说就轻松许多，只需要从我之前的笔记开始，先把遗忘的内容补上。

我的笔记分为两部分：markdown笔记和思维导图笔记。

markdown笔记是官方教材的一个精简版本，是我边阅读教材边整理出来的，因为只阅读教材是很容易走神的，需要一种方式把我的注意力拉回到阅读的内容中。

所以，边读边写是个不错的解决方案。

其中的一份笔记内容：

当然，你也可以采取其它方式，比如读完一章内容后，尝试复述其中的内容。

思维导图又是markdown笔记的再一次精简，如下：

但是这里必须要明确一点，我做笔记并不是为了誊抄教材上的内容，而是做笔记可以让自己慢下来，可以好好思考、理解教材中的每一个知识点。

同时自己的笔记在后续复习时用起来也更加得心应手。

最后要达到的效果就是：你只需要看到这一章的题目或者说小章节的题目，你就能够回忆起来大概讲了什么内容，有哪些知识点比较重要。

如何检验自己对每章知识的掌握情况呢？

答案是通过官方教材（OSG）每章后面的练习题来测验，问答题和选择题都需要自己答一答。

除此之外，官方教材每一章结束后还会列举出本章的要点，需要重点关注。

当我达到能够回忆起每一章内容以及每个章节后面的练习题大于90分时，我觉得自己可以应付考试了。

#

考试预约

CISSP 在国内有多个考点，离我最近的一个考点是西安考点，但是因为我预约的太晚，西安考点已经约满了，这种情况下要么就是考试时间延后，要么就是换其它城市的考点。

CISSP的考试时间是每个季度一次，时间分别在3月、6月、9月、12月，我当时是8月份开始预约，所以如果延后考试只能等到12月，再备考个几个月，那真是折磨。

所以我选择换到武汉考试。

所以大家如果要约考试，尽量提前3个月预约，也算是给自己定一个deadline。

当然，如果你在考试时间临近时却觉得没有准备好，也可以重新修改考试时间。

还有一点值得说一下：

CISSP 官方推出了 “Peace of Mind” 套餐，也就是在下单时多加1000多块人民币可以获得两次考试机会，相当于买个保险。

我自己是花了这个冤枉钱，因为我在8月份下单并预约考试时，对自己信心并不是那么足，特别是在论坛里看到那么多人挂了以及做了一些特别难的模拟题之后。

#

最后冲刺

这个阶段有两个任务：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个安全研究员 TNT阿信 TNT阿信《2025年100题一次通过CISSP考试的经验分享》