网友述说CISSP认证考试经历

我是参加2003年8月9日的cissp考试，前几天刚收到通过通知。在这里谈谈我的感想，已给后来者借鉴。
考试动机
1.在2000年左右就听说了CISSP，当时听说国内就只有一位叫江常青的高人通过了，而且还是在香港考的，国内还没有。就暗自决定国内有了，一定要去考！
2.没想到一拖就到了2002年12月。当时公司内部开工程师大会，发现香港的两位工程师都已经是CISSP，而且从他们那了解到CISSP并不是像想象中那么神秘，困难。更加坚定了要考它的信念。可一回到上海，工作一忙，就又拖了下去 。
3.多亏了上海信息培训中心王前辈的广告宣传。让我突然发现CISSP考试2003年8月9日会在上海举行。而当时是6月下旬，觉得这是一次难得的机会，一定要考了，不能再拖了。再不考就到明年了！于是，放下手边的一切，开始准备开始。这时大约是6.24。离考试大约一个半月。
考试准备
先说说我的情况。安全工作经验3年。主要在Telecommunication&Network Security。有安全咨询的实际经验。订阅了几年的securityfocus's maillist，自认为安全知识面比较广，没想到准备了CISSP才知道自己的浅薄，还缺乏很多实际的安全工作经验。
首先网上找资料，下载了prep guide,并全部打印出来。在amazon.com买ALL-IN-ONE。然后大部分时间，都在精读这两本书。没想到，这时正好工作变得特别忙，经常出差。（最近我整理了一下我近期的机票，6，7月份的竟然有6张! )所以当时一直压力很大。我主要是看以上2本书，PREP GUIDE看了2遍，觉得写的很经典。ALL-IN-ONE比较通俗易懂，但废话也较多。其他的看了cccure.org的很多notes;快速浏览了几篇NIST 800系列；快速浏览了SYBEX CISSP STUDY GUIDE。练习方面做了cccure.org的大约一半的quiz；BOSON的2,3;SRV的practice的一部分;preplogic test的一半。建议还是多看书，练习还是少做些，我觉得我花在做题上的时间多了，不值。真题与这些模拟题差别比较大，尤其是boson,preplogic出题感觉很怪，有点钻牛角尖。有时我的成绩是对80%左右，有时却只有50%多。所以我还是建议多看书，做题最好还是cccure.org。（没想到考前几天想测试，竟然这个网站unavailable!!! 急...！)
考试感想
这次考试感觉安全管理，网络安全，penetration testing是重点。安全术语概念一定要清晰。会考到无线通讯的安全！（但不知会不会算分）6个小时很难熬，建议带点力加满之类的。：D
最后，能够顺利地通过这次考试，要感谢cissp, 在美国的表弟，asptodll, 小龙，colababy等的帮助。感谢B&Data公司的支持 最重要的，是要感谢GF的理解及帮助！感谢你为我打印的上千页资料！

【相关文章】