作者在2023年发布过一篇博文《不报辅导班一次性通过CISSP经验分享》，后台收到很多备考小伙伴的私信咨询，我就基于大家经常问的问题整理了此文章为大家答疑解惑，同时附上备考过程中作者收集到的全部资源（见文末），希望每个认真准备的志同道合的小伙伴们都能一次性顺利通关。

1. CISSP简介

CISSP（Certified Information Systems Security Professional，注册信息系统安全专家）是全球范围内最受尊敬的信息安全专业认证之一，含金量十足。CISSP认证由国际信息系统安全认证联盟(ISC)²提供，非常权威。

目前CISSP已经成为一项为那些希望在信息安全领域建立职业生涯的专业人士的重要认证。

2. 常见问题答疑

2.1. CISSP考试的形式是什么样的？

在我国CISSP统一采用CAT考试形式（支持中英文对照），时长为3小时，考题数量100-150道（不同考生数量可能不同）。CAT考试与之前的线性考试均基于相同的CISSP考试大纲，不会因为考试形式而额外增加难度。对考生来说，CAT形式可以缩短考试时长，节省考生精力，对考生是个新的机会！

• 考试形式：计算机化考试（CAT）。
• 考试时间：3小时。
• 题型：100-150道选择题。
• 及格分数：700分（总分1000分）。
• 语言：提供多种语言版本，包括中文，并提供英文对照。

CISSP CAT考试可以让考生在更短的时间内通过回答更少的题目完成考试以证明自己的知识掌握情况。

2.2. CISSP考试涵盖哪些领域？

CISSP考试基于 (ISC)² 的 CBK（Common Body of Knowledge），涵盖以下八大领域：

• 安全和风险管理
• 资产安全
• 安全工程
• 通信和网络安全
• 身份和访问管理
• 安全评估和测试
• 安全运营
• 软件开发安全

CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题，并定期更新，以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架，以供探讨、辩论、解决业内难题。

2.3. CISSP考试通过率是多少？

(ISC)²官方并不会公布考试通过率，但根据一些公开资料和考生分享的经验，CISSP考试的通过率普遍被认为在20%~40%之间。这个比例比较低，但考虑到CISSP认证的高难度和严格的资格要求，这一通过率在一定程度上反映了考试的严谨性和认证的专业性。

2.4. 报名流程

可以直接在(ISC)²官网报名考试，报名地址：https://www.isc2.org/register-for-exam/register-for-exam-chinese?utm_medium=text&utm_source=isc2&utm_term=China-Website。

预约考试时会让注册ISC2账号，用于后续会员权益获取及维护。

2.5. CISSP考试的费用是多少？

一场考试报名费749 USD，再加住宿和车费，总共下来约7000+ RMB。

2.6. CISSP考试的备考建议有哪些？

• 官方教材：阅读(ISC)²提供的官方教材。（必须）
• 考试大纲：当前最新大纲已经于2024.4.15号生效。（必须）
• 培训课程：参加官方或第三方提供的培训课程。（非必须）
• 模拟考试：进行多次模拟考试，熟悉题型和考试节奏。（必须）

注：文末附官方教材和考试大纲。

2.7. 进入考场后，考试过程是怎么样的？

进入考场前服务人员会让验证身份，身份通过后要录入掌纹，预备手续完成后会让你把所有随身带的东西全部放在储物柜，包括吃的零食和喝的饮料也不给带入考场，只能中途出来在休息区补给。

进入考场后是每人一个桌子，桌子是隔板隔开的，监考人员与你确认好是否准备好考试，确认OK后便给你配置账号，系统启动考试并开始计时。考试过程中要注意以下三点：

• 1、考试题目不能回看，跳过的题目就无法回头了，所以即使不会的题目也要选一个答案；
• 2、考试题目是可以查看英文原文的，如果看到中文题目无法理解可以点击查看英文原文；
• 3、80%以上的题目都是让选择最佳答案的，如果不加上最佳哪项，试题上的每个答案都是正确的，所以平时一定要理解透知识点；

2.8. CISSP考试是现场出成绩么？

是的，在考试结束后，现场工作人员会打印成绩单，成绩单（如下图）会背面朝上交给你，避免旁边的一同考试的小伙伴看到你没过，比较尴尬。

注：成绩单上并不会体现具体分数，仅会告诉你通过与否。

2.9. CISSP考试通过后背书流程？

• 证明材料准备：能证明有5年的相关工作经验，或者4年工作经验加上相关学位的证明材料，如劳动合同，学位证书等。

• 启动背书流程：需要由一名已认证的CISSP持证人进行背书。如果大家找不到背书人，可以关注文章最下方博主公众号，私信我背书。

3. CISSP 证书维持

CISSP认证需要每三年进行一次继续教育（CPE），累计获得120个CPE学分，并支付维护费用，以保持认证的有效性。若想了解更多关于CPE学习的获取途径，可以参阅博主前期文章《如何维持CISSP证书：附免费获取CPE学分的16个官方渠道》。

4. 备考资料汇总

• CISSP备考资料大全.zip (访问密码: 6277)

另外，强烈推荐大家阅读以下博主总结的学习笔记，学习笔记包含了考试大纲中的重点内容，同时融合了博主在网安领域近10年的工作经验：

• 「 CISSP学习笔记 」8. 安全运营
• 「 CISSP学习笔记 」7. 安全评估与测试
• 「 CISSP学习笔记 」6. 安全开发
• 「 CISSP学习笔记 」5. 安全架构和工程
• 「 CISSP学习笔记 」4. 身份和访问管理
• 「 CISSP学习笔记 」3.通信与网络安全
• 「 CISSP学习笔记 」2.资产安全
• 「 CISSP学习笔记 」1.安全与风险管理
• 「 CISSP学习笔记 」0.开篇

5. 参考链接

• https://cheeker.blog.csdn.net/article/details/134344328
• https://www.isc2china.org/cissp-domains/

---