CISSP认证学习指南，备忘单和考试最佳课程

信息系统安全专家认证（CISSP）认证可以极大地促进您的网络安全事业。该证书已经存在了二十多年，这是证明您的信息安全能力的最佳方法之一。.

但是，通过CISSP考试绝非易事。有八个学习领域，每个领域涵盖一系列复杂的主题，在您开始学习之前就很容易被淹没。为了减轻压力并帮助您最大程度地利用时间，我们拥有大量便捷的资源.

在下面，您会找到以下链接 全面的“备忘单” 以帮助您为考试当天做好充分的准备。我们还提供了一些CISSP最佳学习指南的链接，并建议您考虑一些热门课程作为备考的一部分。让我们开始吧!

CISSP考试备考表

我们创建了最终的备忘单，以帮助您通过考试。请通过以下链接查看八个CISSP域中每个域的深入且易于导航的工作表.

• 域1：安全和风险管理
• 域2：资产安全
• 领域3：安全架构和工程
• 域4：通信和网络安全
• 域5：身份和访问管理
• 域6：安全评估和测试
• 域7：安全操作
• 域8：软件开发安全性

CISSP学习指南和练习测试可帮助您为考试做准备

如果您已经掌握了基本知识，但还不具备备忘单的水平，则可以使用一些便捷的学习指南来帮助您进行准备。.

首先，有（ISC）2的官方学习材料。其中包括官方（ISC）²CISSP学习指南，官方（ISC）²CISSP实践测试，假人CISSP，官方CISSP研究和实践测试应用程序以及官方CISSP闪存卡.

但是，如果您正在寻找替代方法，则可以使用一些有用的资源。请注意，以下书籍的许多出版商都提供了移动应用程序以陪同学习指南，因此您可以在旅途中为考试做准备.

学习指南教科书：

• CISSP八合一考试指南，第八版
• CISSP学习指南第三版
• 十一小时CISSP®：学习指南第三版
• CISSP认证指南（第3版）（认证指南）第3版
• CISSP for Dummies（For Dummies（Computer / Tech））6th Edition

上面的许多学习指南和下面的课程都包括练习测试和问题。但是，如果您需要一些额外的培训，可以尝试以下一些练习测试.

其他练习题：

• CISSP官方（ISC）2练习测试第二版
• CISSP实践考试，第五版，第五版
• CISSP考试准备问题，答案 & 说明
• CCCure测验引擎

您可能会发现对准备考试有用的其他资源是CISSP reddit社区和CISSP播客.

CISSP考试的最佳课程

上面的备忘单和学习指南可以帮助您为考试做准备。但是，您可能需要更深入的课程，以教您CISSP认证的全部内容。根据您所在的位置，您可能会得到课堂培训。但是，并非所有人都可以使用这些计划，通常一个座位需要花费数千美元.

另一种选择是参加在线课程，尽管其中许多课程也很昂贵，但有些根本不会破产。有这么多可用的设备，很难为您选择正确的选项。以下是针对具有完全在线选项的课程的最佳建议：

1. StationX：完整的CISSP套件
2. 官方（ISC）²CISSP自定进度培训
3. Simplilearn：CISSP认证
4. 资料库：CISSP
5. SANS：MGT414：CISSP®认证的SANS培训计划
6. 全球知识：CISSP认证准备课程
7. Infosec：CISSP认证新手训练营

让我们仔细看看其中的每一个及其提供的功能.

1. StationX：完整的CISSP套件

我们推荐您使用StationX的完整CISSP套件。它以极低的价格为您提供成功参加考试所需的一切。该课程已更新为涵盖CISSP认证的2023年版本，这意味着该材料在2023年之前才有意义（下次更新到期时）.

该捆绑包包括：

• CISSP认证简介
• 超过17个小时的培训
• 将近600个可下载的幻灯片页面
• 学习计划
• 1,000个练习题
• 在哪里可以找到数千个免费CPE的提示

除了教您需要了解的知识外，本课程还包含有关如何有效学习的宝贵建议以及回答问题时采取的正确方法。通过考试后，您还会发现接下来的步骤，并提供建议，以防万一您第一次失败。该课程可以计入CPE，但您可能需要与（ISC）²核对，以找出确切的数量.

CISSP考试的最佳课程：StationX是我们的＃1选择。此课程的零售价通常为$ 400，但您可以在 52美元的惊人价格.

2.官方（ISC）²CISSP自定进度培训

这是（ISC）2本身提供的官方课程。显然，该计划的主要好处是，您可以确保它与更新的CISSP认证考试有100％的相关性。它的价格不高（与其他课程相比），但可能超出许多应试者的预算.

缺点是，该材料只能在有限的付款时间获得，因此，尽管这被称为“自定进度的培训”，但步伐不能太慢。如果您计划花费超过120天（大约四个月）的时间学习测试，则可能会发现自己不得不再次支付费用.

您可以从此培训计划中获得以下几点：

• 官方（ISC）2学生培训指南
• 30小时的视频教学，包括300多个录音
• 获得40个CPE
• 互动式闪存卡
• 独立阅读活动
• 实际示例场景和案例研究
• 每个域完成后检查知识
• 完成课程后，评估问题

价钱： 这门课程的费用为849美元，与清单上的其他课程相比非常合理.

3. Simplilearn：CISSP认证

Simiplilearn的在线课程提供了两种选择，这两项都是大笔投资。一种是使用在线课堂灵活通行证，您可以在其中参加由讲师主持的在线课程。该选项包括90天的课程和终身访问学习资料。费用稍低的“自定进度学习”课程使您可以无限制地访问课程内容，但无需上课.

这两个选项包括：

• 值得学习67小时
• 24/7支持
• 30个CPE
• 5篇练习论文可帮助您准备
• CISSP考试券

在大多数地区，Simplilearn提供考试合格保证，如果您第一次未通过考试，还会给您额外的考试券.

价钱： 在线教室Flexi-Pass的价格为$ 2,899，而自定进度学习计划的价格略低，为$ 2,499。只要您未访问课程内容的25％以上或参加过一次在线课程，就有7天的退款保证有效.

4.图书馆：CISSP

Cybrary的CISSP课程包括19个小时的视频教学，涵盖了所有CISSP域。此课程的视频内容是免费的（您需要注册一个免费帐户），但是如果您想解锁Cybrary服务的其他功能，则需要购买订阅.

订阅者可以使用的其他功能包括虚拟实验室，可以帮助您应用所学知识并获得实际经验，还可以进行测试以帮助您准备考试.

尽管您可以通过（ISC）2进行检查，看看是否可以索取19个CPE（每小时1个），但该课程的广告价值为！5个CPE。我们将在下面详细讨论CPE.

价钱： 通过Cybrary订阅，您可以访问任意数量的课程，并且每月费用为每月49美元，或者每年付款时为每月25美元.

5. SANS：MGT414：CISSP®认证的SANS培训计划

SANS研究所以多种形式提供CISSP课程，包括实时在线授课或点播。这是清单上最昂贵的选项，因此如果预算有限，则不是一个好的解决方案。但是，如果您正在寻找一个坚实而全面的课程，并且可能有一个雇主愿意承担这笔费用，那么这个课程将会兑现。 SANS研究所在信息安全行业享有盛誉，并提供了超过30年的教育和研究计划.

该课程共计46个CPE，除课程外，还包括：

• 每个领域的课程手册
• 每个领域超过300个知识测试和准备问题
• 课程内容的音频文件

MGT414将八个CISSP域中的每个域分解为核心组件，并解释了它们如何相互关联以及网络安全的其他方面。如果您发现CISSP内容干燥（很多人都这样做），那么这对您来说可能是一个不错的选择。作者创建本课程的目标之一是通过案例研究，示例和故事使CISSP内容栩栩如生.

价钱： 这是一门昂贵的课程，价格为$ 7,020.

6.全球知识：CISSP认证准备课程

Global Knowledge为您提供两种参加CISSP认证准备课程的选择：在现场教室或虚拟教室中。这两门课程都连续五天进行，并对CISSP内容进行了全面的回顾，重点是八个主要领域.

如果您希望按照自己的节奏在线工作，则不适合使用此工具。请注意，主要产品页面指出有一个按需版本，但是在撰写本文时无法访问。.

根据公司代表的说法，您应该能够为此课程索取40个CPE.

价钱： 现场和虚拟课程的价格相同：3,595美元.

7. Infosec：CISSP认证新手训练营

Infosec课程因其内容和教师素质而受到赞誉。这是您可以亲自参加或在虚拟教室中参加的另一门课程。 “灵活课堂”选项包括在实际位置上进行现场指导，其中包括课程资料，宴会午餐和社区论坛访问权限.

Flex Pro是面向在线学习者的沉浸式实时流媒体课程。不幸的是，尽管您决定选择在线课程，但材料会提供审核，因此无法按照自己的步调学习本课程。.

您可能需要通过（ISC）²确认您可以为该课程申请多少CPE，但是您应该每小时可以上一门课程.

价钱： 您必须与Infosec联系以获取确切价格，但我们的报价约为4,500美元.

CISSP考试常见问题解答

您几乎已经准备好学习和参加CISSP认证考试。但是首先，这是一些常见问题的答案：

CISSP考试的前提条件是什么?

要获得CISSP认证，候选人必须在多个（两个或多个）CISSP域中拥有至少五年的工作经验。有偿和无偿实习是可接受的工作经验形式。相关的教育最多可以替代一年的经验，但是有一定的局限性。四年制大学学历或同等学历 可以算作一年的工作经验. 另外，相关（ISC）2认可的证书，例如认证渗透测试仪（GPEN）或思科认证网络员工安全（CCNA Security），也可以算作一年的工作经验。.

如果您想知道在CISSP之前应该获得哪些认证，那么实际上可以采取许多途径。也就是说，一种流行的方法是在追求（ISC）2 SSCP和最终（ISC）2 CISSP之前获得CompTIA Network +和CompTIA Security +。.

CISSP考试的格式是什么?

2023年底，CISSP考试的格式已更改。最新版本使用计算机自适应测试（CAT）。使用CAT，可以在考试期间根据考生的能力水平调整考试。根据您对先前问题的表现选择每个后续问题或一组问题.

这种测试风格的好处是，您可以在更短的时间内证明自己的能力。旧式CISSP考试花了六个小时才能完成，并包含250个问题，而新考试仅持续三个小时，您可以回答100-150个问题.

什么是CPE，系统如何工作?

继续专业教育学分（称为CPE）被授予与您所在领域相关的教育和培训。他们是维护您的CISSP认证所必需的。在三年的认证周期中，您应该每年赚取40 CPE，共计120.

您可以通过学习CISSP考试来获得CPE，包括参加上述培训课程。不幸的是，关于通过考试学习获得CPE的具体细节的信息，（ISC）2并不是很好。根据官方（ISC）2论坛提供的信息，通常可以为CISSP考试申请最多30个CPE以进行“自学”.

您似乎可以要求其他CPE来完成培训计划，例如自学计划之上列出的那些培训计划。但是，这还不是很清楚，因此我们建议您与（ISC）2联系以获取有关您特定案例的更多信息。我们已就此事与他们联系，但在撰写本文时还没有回音。当我们了解更多信息时，我们将更新本文。.

通过CISSP考试后，为了保持认证资格，您需要不断获得CPE。这些可以通过各种方式获得，例如 参加培训和会议 与您的领域有关。通常，给定活动的每一小时都会获得一个CPE的功劳，但也有例外。您可以在（ISC）2 CPE手册中了解有关CPE的更多信息.