100道题通过CISSP，还剩70分钟

背景

我有 10 年 IT 从业经验：

• 2 年 IT 通才

• 4 年 DevOps 工程师

• 2 年安全专员

• 2 年网络安全工程师

学习资料 / 工具 / 视频

✅ OSG 第十版（推荐给有毅力的人）

和很多人说的一样，这本书确实非常枯燥，难读。从 6 月 1 日起，我花了四周时间从头到尾阅读这本书，并完成了每章的测试题和书中附带的模拟考。我在读完每章后做对应的练习题，平均分为 75%。每读 5-6 章我就做一次 1/4 长度的模拟考，得分约为 60%-70%。我会记录答错的问题，并在读到相关章节时重点复习。完成全部章节和模拟题后，我又重新做了一遍练习，并复查了错题。最终每章测试平均 80%，模拟考 75%。

✅ LearnZApp（推荐）

有些题目看起来来自 OSG 的章节练习。我用这个 App 来巩固 OSG 的内容，错题我会回去查 OSG。

成绩如下：

• 模拟题 1：68%

• 模拟题 2：89%

• 模拟题 3：77%

• 模拟题 4：92%

• 模拟题 5：85%

• 模拟题 6：81%

• 模拟题 7：78%

• 模拟题 8：92%

✅ Quantum Exams（强烈推荐，稍贵但值得）

这个平台可以模拟 CISSP 的 CAT（自适应）考试，而且涵盖所有领域的知识点。一开始我信心满满，结果第一次 CAT 模拟只得了 525 分，不及格；4 次练习考试的平均分也只有 51/100，让我一度想推迟考试。但后来我在其他帖子中看到，这个平台大家普遍得分不高，所以不能拿它当做考试通过的判断标准（因为 CISSP 的评分系统并非线性，每道题的分值不同）。我认真分析了每道题的正误选项，逐步进入“理解题目真正问的是什么”的思维模式。之后又做了 4 次 CAT 模拟，平均得分达到了 950 分。

✅ Destination Cert App（推荐）

我没看他们家的书，但这个 App 很多人推荐。它帮助我熟悉了那种“选择最佳或最不适当选项”的思维方式。每题都有详细解释，有助于加深理解。总共做了约 1000 道题，平均正确率在 65%-80% 之间。

YouTube 视频：

• 50 CISSP Practice Questions. Master the CISSP Mindset
  帮我建立起了“像管理者一样思考”的思维方式。

• CISSP Exam Cram Full Course（8 个域全部覆盖）
  用于强化 OSG 中的知识。

• CISSP Exam Cram - 2024 Addendum
  补充材料。

• How to "Think like a Manager" for the CISSP Exam
  讲解 CISSP 的答题思维。

• Why you will pass the CISSP
  考前鼓励视频。

学习时间线：

• 6月1日 - 7月4日（基础打牢）
  完成 OSG 阅读 + 各章节测试 + 模拟题 + Exam Cram 视频

• 7月4日 - 7月23日（刷题强化）
  LearnZApp + Quantum Exams + Destination Cert，集中练习并复习错题原因。

• 7月23日 - 7月29日（考前一周）
  针对薄弱区域（如 SDLC、风险评估）进行复习，不给自己太大压力，保持心态。

• 7月28日（考前一天）
  不再做题，只复习重点视频：

  • 50 道思维题

  • Think Like a Manager

  • Why You Will Pass