前两天接到ISC2给我发来的邮件，当看到邮件中祝贺的字样时，我知道，我的CISSP考过了。一直悬着的心也终于能够放下了。去年10月份我在CISSP考试之前，我曾经答应过zsustar，不管结果怎么样，我都会把我备考CISSP的一些经验和体会写下来，与正在备考或者准备参加CISSP的朋友们分享，可当时收到成绩单的时候，看到我离分数线之差27分，我一点心情都没有了。250道题，我只要能多答对4-5道题，结果就不会是这样了。

胜利和失败永远只有一线之隔，想要成功，就只能做好充分的准备。在短暂的修整后，我报名参加了12月的CISSP考试。认真总结了第一次考试失败的经验和教训，我又开始重新准备CISSP考试。考完别人问我考得怎么样，我说：感觉比上次好一点，但不知道结果会不会好一点。现在，我终于可以松一口气。结果，的确比上一次好一点。

CISSP认证不同于其它的认证。我和朋友曾经讨论过CISSP考试与CCIE-security到底有什么不同，我记得我的回答是：CISSP包含了信息安全所涉及的方方面面，包括物理安全、系统安全、操作安全、人员安全等等，而CCIE-security只考虑如何实现网络安全，而且，注重的是如何具体的实现一个安全的网络。因此，虽然CCIE的考试难度更大一点，但是，CISSP更全面一些。如果你是一个工程师，想提高自己的在网络安全方面的技术水平，CCIE的认证更加实用一些；CISSP更适合于一个企业内信息部门的主管。

我在公司里主要从事技术支持工作，在工作的过程中，对网络安全、系统安全、风险评估、安全标准、业务连续性计划等内容都有一定程度的接触。当我第一次接触到CISSP的时候，我觉得这个认证就好像是为我量身定做的一样，因此，我决定把这个认证考下来。事实证明，我的工作经验对我能够通过考试也有很大的帮助。

关于教材的选择
关于教材的选择，大家仁者见仁，智者见智，我只对我看过的那些资料谈一下我个人的看法。

The CISSP Prep Guide (2nd Edition)
Ronald L. Krutz和Russell DeanVines写的这本书实际上就是大家常说的Prep Guide。据说还有一个Gold Edition，但我一直没有找到英文原版（我在china-pub上买到了中文版，译者：盛思源、成功），我手上只有第二版的英文原版，因此，不知道这两个版本之间究竟有什么区别。这本书的最大特点就是考试的针对性特别强，很多概念直接给出解释，但对一些比较难于理解的概念并不作过多的解释。整本书完全按照ISC2种各个Domain的结构进行编排。因此，我觉得他很适合那些具有很丰富的安全实践经验的老鸟们备考CISSP。网络上还有一份JWG老兄根据这本书总结出来的CISSP Study Notes from CISSP Prep Guide，可以说是精华中的精华，很适合考前几天对知识点进行强化记忆。不过，我个人认为，这样的资料还是自己写一份更好。有一点需要指出的是，Prep Guide这本书看起来有900多页，实际上有关于CISSP认证的内容只有不到500页，剩下的是另外认证的内容，我从来没看过。