分享CISSP CBT考试经验

各位前辈大家好：
小弟在今年四月初通过了CISSP CBT考试，在这想跟大家分享一下准备心得与考试经验，让更多想通过考试的伙伴能对考试有更多的认识。
我在2009年的10-11月份週二与週四晚间到参加汇哲开的CISSP课程，有老师系统性的介绍，让我入门的速度更快，不然有十个CBK，
在日常工作是无法完全Cover的，补一个题外话，上完课没多久，我们公司不幸发生失火，此时BCP的训练就派上用场了，刚好可以验证所学与协助公司的MIS快速的回复系统资料，这也是让人意外的实务经验^ ^
强烈建议刚开始准备的伙伴，如果预算许可，上课可以让你少走很多、很多的冤枉路，在上完课之后，因为工作因素，就越来越少时间准备，也慢慢把考试的事放下了，这个状况直到去年中有机会再上一次CISSP的课后，我觉得该是把考试完成的时候了，我才重拾书本，我的准备书籍有恒逸的教材、Allin one、Official ISC2 Guide to the CISSP CBK, SecondEdition原厂教材，准备时我先熟读恒议的教材，因为上面有标注以前上课时的重点，因为有熟读过一次，看起来快很多，大约花一个月的时间，每天都持续一个小时以上，第二回合改看Official ISC2 Guide，裡面的资料更多，花了大约三个月读，也是持续每天读一个小时，中间如果有任何疑问，就查All in One做参考，由于我们是做SI的，通讯安全那章花比较少时间准备，但是Information Security Governance and Risk Management、Security Architecture and Design、Legal,Regulations, Investigations, and Compliance 较弱，我花很多时间补强，尤其Bell-Lapadula、Biba的规则一定要搞清楚，因为在本次的考试裡面，我就遇到三题组，问相关应用问题，如果没有搞清楚，那就只能猜猜乐了。在准备Official ISC2 Guide时，我是一个章节读完就做考古题，增加自己对考试方向的与出题方式的熟悉，当时大约每章答对率大多都是7成，认为自己已经花了那麽多时间，还是无法得到更多分，说实在有些灰心，建议各位在准备时，要去理解章节的架构，为何这些章节的作者要介绍这些资讯，如果