聲明在先， 如果你是屬于5％特別聰明的人（怎么考怎么過），或者屬于5％特別笨的人（怎么考怎么不過），這些“個人經驗”沒有任何實際意義 的幫助。這篇文章假設的面向對象是：
1） 在IT行業有最少2～3年的工作經歷想要考取CISSP證書
2） 智力正常人水平 （屬于剩下的90％）
3） 英文水平起碼自己覺得“還可以”的
第一部分： 關于學習材料
先對我自己手上的書做一點個人評價：
1. ISC 的CISSP Official Guide
這本書我仔細翻了兩遍，考試前草草翻過另外一遍，可以說是我的主要依賴資料。比較我手上其他兩本書，應該來說是內容最豐富，解釋 最清楚的一本。其他的書有點“考試針對”性太強，有些偏向于“名詞解釋類”（CISSP PREP GUIDE），有些則覆蓋得不夠（如SYBEX，書太厚，行距太大，字太少，浪費紙張）.這本書有點“教科書”和“參考書”性質 。而且是Tipton review過的，覺得可信度應該較好。但是有時過于復雜，比如其他書講BCP/DRP都是分成4個phases, 在ISC的書里則有6個phases, 當內容有沖突的時候就以這個書為準。
缺點：密密麻麻900多頁，章節結構還好，但是排版沒有明顯區分出重點（也許本意如此）。由于書是三個作者的工作合并的，有時候 讀起來不那么順暢，但是無損于整體的價值。每章后面的試題似乎沒有人仔細檢查過（可能太匆忙？），很多編排錯誤，有些解釋和答案 簡直牛頭不對馬嘴，使得對這本書的總體評價大打折扣。略去這一部分，可以打4＋分（總體5分）。
期望： 趕快出第二版吧…
2. SYBEX CISSP STUDY GUIDE
我上CISSP course課堂使用的教材，但是老師使用的是自己開發的一套教材，所以也只是參考用。我翻過一遍就基本沒再看過，閱讀還比較順 暢，但是覺得有點過于簡單了。有付送的電子版本PDF，有時候為了對比也查一下。個人感覺，這本書不值得花時間。
缺點：深度和廣度都不足，書這么厚內容卻很少（象SYBEX其他的學習材料一樣，賣紙張賺錢啊），不象其他書那樣按標準的CBK 來分章節，更是一個奇怪的現象。書后面的試題對比真正考試更是太小兒科了，除了膨脹你的自信心外實在毫無用處。
3. KRUTZ CISSP PREP GUIDE (GOLD EDITION)，944 pages
我想說這是一本“考試針對性”很強的書, 而不是ISC那樣“學習引導類”的書。其目的不在于引導你學習更深的知識，而是盡量把一堆堆的名詞和概念如同字典詞條似的羅列或 者編輯成一串。達到在短期內接觸盡可能多的新名詞和概念，但是往往缺乏深度的解釋。很多時候看到的是 “aaaa is xxxxx” 這樣的段落。你必須死記下來，或者自己另外找資源補充解釋。比如，一章physical security竟然只要短短的24頁！sample question and answer則占了37頁。 而同樣的章節，ISC的書從各種門，窗戶一直談到各種不同的玻璃，再到HVAC的基本控制原理，甚至地下車庫柵欄類別的選擇，等 等，無不清晰詳盡。
優點：行文流暢，觸及面全而廣，結構緊湊合理，可以作為很好的學習提綱。
缺點：整本書缺乏有深度的解釋。Sample question占的比重過大（估計超過書整體內容的60％），而你參加完考試會發覺這60％的比重實際上沒有什么大的作用，同 樣的東西cccure.org上的sample quiz 可以免費得到（這些試題是用來測試你的弱項不是幫你記憶考題），為什么要花這么大的力氣？“內容不夠，考題來湊”，還是無法擺脫 大部分考試參考書“賣頁數”而不是“賣內容”的嫌疑。
總體比較這三本書，對于真正想擴充知識面，還是覺得ISC的official書最為實際有效，老大畢竟是老大， 呵呵。
4. 我上課的培訓教材
大概600頁的power point, 總體感覺還行，有很多的圖例和表格總結。可惜我只有PAPER。不能給大家看看。
5. CCCURE.ORG 上面的一些免費資料
JWG 做了一件了不起的工作!
Cram Study Guide by Justin Gibson
http://www.cccure.org/modules.php?name=Downloads&d_op=vi ewdownload&cid=34
這是 基于CISSP PREP GUIDE的一份簡明學習提綱，頁數少，概念和重點突出，對于快速的復習和重復記憶非常有用。建議大家打印一份在放在身邊隨時帶 著，沒事翻翻看。