各位前輩大家好：
小弟在今年四月初通過了CISSP CBT考試，在這想跟大家分享一下準備心得與考試經驗，讓更多想通過考試的夥伴能對考試有更多的認識。
我在2009年的10-11月份週二與週四晚間到參加匯哲開的CISSP課程，有老師系統性的介紹，讓我入門的速度更快，不然有十個CBK，
在日常工作是無法完全Cover的，補一個題外話，上完課沒多久，我們公司不幸發生失火，此時BCP的訓練就派上用場了，剛好可以驗證所學與協助公司的MIS快速的回覆系統資料，這也是讓人意外的實務經驗^ ^
強烈建議剛開始準備的夥伴，如果預算許可，上課可以讓你少走很多、很多的冤枉路，在上完課之後，因為工作因素，就越來越少時間準備，也慢慢把考試的事放下了，這個狀況直到去年中有機會再上一次CISSP的課後，我覺得該是把考試完成的時候了，我才重拾書本，我的準備書籍有恆逸的教材、Allin one、Official ISC2 Guide to the CISSP CBK, SecondEdition原廠教材，準備時我先熟讀恆議的教材，因為上面有標註以前上課時的重點，因為有熟讀過一次，看起來快很多，大約花一個月的時間，每天都持續一個小時以上，第二回合改看Official ISC2 Guide，裡面的資料更多，花了大約三個月讀，也是持續每天讀一個小時，中間如果有任何疑問，就查All in One做參考，由於我們是做SI的，通訊安全那章花比較少時間準備，但是Information Security Governance and Risk Management、Security Architecture and Design、Legal,Regulations, Investigations, and Compliance 較弱，我花很多時間補強，尤其Bell-Lapadula、Biba的規則一定要搞清楚，因為在本次的考試裡面，我就遇到三題組，問相關應用問題，如果沒有搞清楚，那就只能猜猜樂了。在準備Official ISC2 Guide時，我是一個章節讀完就做考古題，增加自己對考試方向的與出題方式的熟悉，當時大約每章答對率大多都是7成，認為自己已經花了那麼多時間，還是無法得到更多分，說實在有些灰心，建議各位在準備時，要去理解章節的架構，為何這些章節的作者要介紹這些資訊，如果你是資安人員，你要如何利用這些資訊解決可能發生的問題，當你去思考這些問題，因為你有加入你的邏輯思考，你會理解變成你的知識，而且記的比較清楚，而不是囫圇吞棗，如果你只是看別人整理好的資料，那是別人的邏輯，你會沒有感覺，純粹記憶而已，這是非常危險的，因為當我老老實實答完1654題考古題後，當我進入考場答完所有考題之後，我發現完全相同的題目是ZERO!!沒錯，ZERO，如果準備時純粹靠記憶的話，就白花USD599了，不過大家也別灰心，做考古題的好處是找出你不熟悉的題目，重點是你答錯的題目，要確實找出錯在哪裡，這表示你的觀念有錯誤，要把這些點記錄起來，集結成你專屬的讀書筆記，如此反覆訓練，很快你會找到哪些是考試重點方向，重點還是理解!理解!再理解!!當你可以自問自答，或是試著把一個困難的問題，用口語化的答案回答時，那就表示你真的讀懂了。
接下來就是考試時間，你必須要到VUE註冊考試，協細情形網路上都有很多資訊可查，就不贅述了，說實在，其實CISSP準備再久你也不會覺得你準備好了，當你準備的一定程度時，大概就是考古題可以答對6-7成時，就可以準備報名了，因為沒有報名，永遠不會考上，我還記得我是清明節連假在上網註冊考試，發現可以考試的日期並不多，當時4月份只有4/11還有4/25兩天，接下來就是5月份，我很掙扎，因為我很確定5月份我的工作會很忙，可是我準備的又很累很X，我不想在拖下去了，所以我眼一閉，就往4/11點下去了，刷完卡，如果沒記錯的話，那天是4/7，接下來就是準備上考場了，記得提早到考場，要帶護照&第二證件(記得帶與你護照相同名稱的信用卡，這是第二證件之一)，食物與水，我帶香蕉去，管理員會讓你把所有東西鎖在櫃子裡，包含手錶、錢包、零錢、包包…，你身上只能帶護照，詳細規則要上ISC都有詳細說明，食物與水放在靠近廁所的桌上，桌面會畫一格一格的，你就放在自己的格子上，開始考試，報名時我選的是簡中版，這是今年三月份開始的新功能，說真的，翻譯的不好，因為CBT不能帶字典，我是使用它來取代字典的功能，反正可以中英對照，考試便利不少，第一回合作答，不要在同一問題停留太久，有問題標記後，憑直覺猜一個答案，不要留白，做下一題，我做完第一回合時，大約花了四個小時，我就舉手先出來吃香蕉喝水上廁所，對了，因為這個考場還提供其他外語考試，所以他們會比你早離席，記得不要受他們影響，休息一下再回去檢查第二回合，大約又花一個多小時把所有的題目再重新作答一遍，再出來讓腦袋恢復清醒，再進去做第三回合直到時間結束，考完後管理員就會給你一張成績單，你就能知道通過與否，接下來就是等ISC寄welcome mail。以上就是我個人的考試經驗，供各位參考，也祝各位考試順利。