我是參加2003年8月9日的cissp考試，前幾天剛收到通過(guò)通知。在這里談?wù)勎业母邢耄呀o后來(lái)者借鑒。
考試動(dòng)機(jī)
1.在2000年左右就聽說(shuō)了CISSP，當(dāng)時(shí)聽說(shuō)國(guó)內(nèi)就只有一位叫江常青的高人通過(guò)了，而且還是在香港考的，國(guó)內(nèi)還沒有。就暗自決定國(guó)內(nèi)有了，一定要去考！
2.沒想到一拖就到了2002年12月。當(dāng)時(shí)公司內(nèi)部開工程師大會(huì)，發(fā)現(xiàn)香港的兩位工程師都已經(jīng)是CISSP，而且從他們那了解到CISSP并不是像想象中那么神秘，困難。更加堅(jiān)定了要考它的信念。可一回到上海，工作一忙，就又拖了下去 。
3.多虧了上海信息培訓(xùn)中心王前輩的廣告宣傳。讓我突然發(fā)現(xiàn)CISSP考試2003年8月9日會(huì)在上海舉行。而當(dāng)時(shí)是6月下旬，覺得這是一次難得的機(jī)會(huì)，一定要考了，不能再拖了。再不考就到明年了！于是，放下手邊的一切，開始準(zhǔn)備開始。這時(shí)大約是6.24。離考試大約一個(gè)半月。
考試準(zhǔn)備
先說(shuō)說(shuō)我的情況。安全工作經(jīng)驗(yàn)3年。主要在Telecommunication&Network Security。有安全咨詢的實(shí)際經(jīng)驗(yàn)。訂閱了幾年的securityfocus's maillist，自認(rèn)為安全知識(shí)面比較廣，沒想到準(zhǔn)備了CISSP才知道自己的淺薄，還缺乏很多實(shí)際的安全工作經(jīng)驗(yàn)。
首先網(wǎng)上找資料，下載了prep guide,并全部打印出來(lái)。在amazon.com買ALL-IN-ONE。然后大部分時(shí)間，都在精讀這兩本書。沒想到，這時(shí)正好工作變得特別忙，經(jīng)常出差。（最近我整理了一下我近期的機(jī)票，6，7月份的竟然有6張! )所以當(dāng)時(shí)一直壓力很大。我主要是看以上2本書，PREP GUIDE看了2遍，覺得寫的很經(jīng)典。ALL-IN-ONE比較通俗易懂，但廢話也較多。其他的看了cccure.org的很多notes;快速瀏覽了幾篇NIST 800系列；快速瀏覽了SYBEX CISSP STUDY GUIDE。練習(xí)方面做了cccure.org的大約一半的quiz；BOSON的2,3;SRV的practice的一部分;preplogic test的一半。建議還是多看書，練習(xí)還是少做些，我覺得我花在做題上的時(shí)間多了，不值。真題與這些模擬題差別比較大，尤其是boson,preplogic出題感覺很怪，有點(diǎn)鉆牛角尖。有時(shí)我的成績(jī)是對(duì)80%左右，有時(shí)卻只有50%多。所以我還是建議多看書，做題最好還是cccure.org。（沒想到考前幾天想測(cè)試，竟然這個(gè)網(wǎng)站unavailable!!! 急...！)
考試感想
這次考試感覺安全管理，網(wǎng)絡(luò)安全，penetration testing是重點(diǎn)。安全術(shù)語(yǔ)概念一定要清晰。會(huì)考到無(wú)線通訊的安全！（但不知會(huì)不會(huì)算分）6個(gè)小時(shí)很難熬，建議帶點(diǎn)力加滿之類的。：D
最后，能夠順利地通過(guò)這次考試，要感謝cissp, 在美國(guó)的表弟，asptodll, 小龍，colababy等的幫助。感謝B&Data公司的支持 最重要的，是要感謝GF的理解及幫助！感謝你為我打印的上千頁(yè)資料！