歷史背景
在2003年就聽同事提到這個考試，據說不少CCIE都轉向考這個去了。但是決定要考CISSP還是在去年3月份，主要是因為自己近兩年一直做這方面的工作。那時候買了在市面上可以買到的CISSP Passport和All In One 中文版（第2版）。一開始計劃6月考，結果All In One看得太慢，后來就改為9月份了。夏天7、8月間挺辛苦的，把All In One中文版和英文第1版都仔細看了，做書后和CD上的題目還不錯，至少80%吧！但是cccure上的不是很好，只有60%左右。這樣一直復習到9月底，結果北京的考試取消了，后來因為別的事情也很多，考試日期遲遲沒有眉目，學習也就中斷了。
準備考試
雖然沒在學習，但是隔三差五去ISC2看看有沒有考試信息，終于在年前等到了。本來以為會在3月底，結果安排在3月11日，也就是只剩下40天復習了。
第一階段（10天）： 為了迅速回憶以前學過的內容，我把中文書和英文第一版都過了一遍，尤其是自己當初標記的那部分，這個花了大約10天。
第二階段（18天）： 好在拿到了All In One第3版，從2月4日開始一直到2月22日仔細讀了一遍，做了PPT筆記。
第三階段（12天）：開始看Prep Guide第2版，同時補充自己的PPT筆記，做到3月7日（為什么2月份只有28天！！！）；一邊做了ccure上的題，一般也就72%到85%；看了論壇上考過的人說75%以上就可以了，自己又增加了信心。最后2章應用安全和操作安全沒有時間做了。
第四階段（02天）：最后兩天主要就看自己的復習筆記了。第一天6章，第二天4章。第二天還感冒了，幸好喝了沖劑很快就好了。
考試經歷
早上6點半起來，爸爸下了面條當早餐（老婆說不能吃面，要吃湯圓，所以還放了3個湯圓），老婆在我包里塞了3個面包。7點55分到考場，我是第2個到的。這次北京有11個人考試，都不怎么認識，有一個似乎在老蔣的活動上見過。
8點半準時開講考試規則；有不少人要更改地址（想改成公司的）。似乎ISC2地回復函上一律用的家庭地址，而不是公司地址，盡管報名表上我記得選的是公司地址。
9點鐘準時考試。看了一下答題卡，每45題一列，于是計劃在12點的時候做完180題，正好四列。結果作了50題之后，發現已經過了一個小時。算算1個小時50題，5個小時做完也行，就不用檢查了。前100題作的挺暈的，很多題都做了標記等做完了有時間再看。100題以后好一點，甚至出現了單純靠知識點得題，也就是說要么是對的要么是錯的。絕大多數題都可以用 All In One里面頻繁出現的一個詞Vague，每道題都需要思考，而不是僅僅把記憶的東西回現就可以選擇答案的。
做完250就已經快下午2點了，花了大概半個多小時把答案填到答題紙之上，剩下的半個小時檢查了前50題里面做了標記的，該了大概3、4題。大多數題還是不確定，就憑第一印象的選擇了。旁邊唯一的一個女生做的比較快，還出去吃了帶來的午餐。絕大多數人都沒有吃東西，甚至都沒怎么喝水。
下午3點考完出來覺得好累，但不覺得很餓，有一種終于熬過去了、重獲新生的感覺：）
考后感想
簡單的羅列一下吧！考過了話算經驗，沒考過的話算教訓。
1、All In One還是寫得不錯的，至少有講解和例子（雖然有時候看起來很幼稚的例子）；Prep Guide就是知識點和術語、數據的堆砌，我有點后悔后來去看，早知道再看一遍All In One了！不過All In One寫的是有點啰嗦，看第一遍還好，第二遍還是看自己標記的段落好了，不用全看。
2、cccure的題和考題風格完全不一樣。cccure考知識點，記性好的沒問題。但是考試考的是理解、直覺和經驗。因此不推薦做大量cccure上的題，頂多每學習一章作一點題幫助理解和記憶。
3、正如書上說的，具體國家的法律是不用記的，物理安全和其它domain里面的那些數字也是不用記的。想想也是，安全管理人員最重要的還是提高sense，工作中遇到的具體的問題查資料即可。正如很多人提到過的，滲透測試和配置管理是熱點。強烈建議關注DRP/BCP這個domain，看書的時候多問問為什么這么做，而不是簡單的記憶那些步驟。All In One里面講的似乎也不太夠，最好看看其他資料，要是有過實際操作的經驗就更好了。總之，多從管理的角度來看安全問題吧！
有幾道題沒有拿準的，到現在還想翻翻書確認一下；但又不敢，怕打擊自己；呵呵，耐心等ISC2的郵件吧！希望是以Congratulations開頭！也祝考友們好運！