1. 选择教材

　　关于CISSP的教材有很多，我自己在备考时主要参考了 all in one，这也是在谷安天下培训时，讲师推荐的参考资料。由于CISSP考试的内容涵盖的范围很广，在准备考试时总要遇到一些没有见过的名词或者术语，这就需要借助其它参考资料如prep guide等。我个人经常使用维基百科www.wikipedia.org 来查找一些名词或者术语的解释。另外，经常在网上有很多人找中文的CISSP资料，我个人还是推荐大家一开始就使用英文的资料。因为，一方面，中文的资料比较少而且比较老;另一方面，CISSP的考试目前还没有中文的考试，我们只能选择英文的。使用英文的资料，原汁原味，便于对知识点的完全理解和对实际考题的把握。

　　2. 复习考试

　　确定主要的参考资料后，接下来最为关键的就是准备复习考试了。说实话All in one 1000多页的内容，大多数人一看教材的厚度就感觉有点吃不消，更何况这1000多页内容还是英文的。

　　当我把书通读一遍后，再看第二遍的时候就感觉容易多了。我个人觉得书还是有必要多看的，但是读书不是走过场，要针对自己不熟悉的领域多读多看。要有重点，有目的的看书。

　　3. 做题

　　CISSP考试涉及的范围很广，包括了信息安全的各个方面，但是试题的难度并不大。所以备考的关键是要掌握大量的知识点，做题只是用来检验自己当前的备考情况。我个人在备考的时候，每看完一章的内容，都会做一些题来检验自己的读书情况。但是做的题量并不大，比较熟悉的章节一般是25个题，不熟悉的章节一般是50个题左右。

　　4. 考试

　　CISSP的考试报名非常方便，可以在(ISC)2 网上报名，用信用卡缴费。参加考试的时候要打印出(ISC)2 的admin letter还要带上身份证。CISSP的考试长达6个小时，既是对知识的考察，又是对体力的考验，所以考前充分的休息以保证充沛的精力参加考试是非常必要的。

　　在考试后的两周，我收到了考试通过的邮件，同时(ISC)2还要求准备endorsement文件。我分别用email和传真把endorsement文件发给了(ISC)2。 (ISC)2的效率很高，两天后就通知我通过了审核，CISSP证书也已经寄出。大概再过2周便收到了(ISC)2寄来的CISSP证书。

　　通过CISSP考试，并不是学习的结束，而是刚刚开始。我觉得拿到一个证书，只是证明了你具备了这个证书所要求的基本知识，要想在以后的工作中取得成功，还需要我们不断的去学习。我想这也是为什么(ISC)2要求每个CISSP三年要攒够120个CPE的主要原因吧。“路漫漫其修远兮，我将上下而求索”，借此与诸位共勉。