1.    不要急于下結論

仔細讀題。思考、分析、最后解答。如果題目看上去比較簡單，建議你至少再看三遍；考慮再三，然后作答。

問題一定要仔細閱讀，答題前認真分析。比如：當我把“攻擊”這個詞放到云安全里面，你第一反應是什么？你可能會想到托管在云端的服務器遭到了攻擊，但實際上我指的是來自云端的攻擊。

2.    未雨綢繆 有備無患

有些試題需要把一些你認為沒有關聯的術語、話題聯系起來。設想一個場景，這個場景與IT或信息安全沒有直接關聯，但要求將其連接到一個與信息安全相關的術語中去。

比如：在一個“驗血”的場景中,結果可能是假陽性或假陰性。通常，我們能非常正確的理解IDS、IPS專業術語，但一進入與IT和信息安全無關的具體情境中，就像“驗血”結果一樣，可能是非陰非陽的，你還能清晰的區分這些專業術語嗎？

3．掌握好考試時間

CISSP認證考試一共有250道試題。假設一開始有5道、10道，甚至20道題都無從下手，這時，你肯定會郁悶、難受，甚至喪失考試信心。在這種情形下，一定要保持冷靜。面對壓力，保持冷靜并做出最佳選擇是信息安全專業關鍵的素養。

4．了解流程需求及具體情景

讓我們設想一下風險評估。風險評估的第一步是什么？識別風險；或是確定評估范圍及評估資產，然后識別風險，最后確認風險。

很多試題不僅考察你對知識理解和技巧的掌握，也考察你的思維方式和對情景的理解。