CISSP答题的思考重点

1. 人员 > 流程 > 技术。人身安全永远排在第一顺位，是资安的黄金铁则！
2. 组织所有的活动都是由"目标"驱动；有目标就有风险，所以凡事都要考量风险。
3. 组织的所有活动都必须符合经营阶层的"政策"要求，以及相关的标准及程序。
4. 风险处置或任何解决方案，都要考虑成本/效益及注意变更管理。
5. 业务思维就是要知道如何善用技术来解决业务问题，以创造价值。
6. 必须从组织、业务、技术的整体角度看事情，因此要注意到技术只是解决方案的要素之一。
7. 须从主管的角度，了解如何选择及善用技术来解决组织及业务的问题。
8. 寻找通用的解决方案或答案，来解决众多类似的问题。
9. 具体的技术解决方案通常只能解决特定或一个问题，除非没有其他更好的方案，否则尽量不要采用。
10. 相信自己的专业，知道什麽答什麽就好！

WUSON Practice Field (WPF) 是吴文智老师及教练群精心研发的CISSP考试引擎，以及全球唯一支援中、英文对照的CISSP题库。主要的题库内容由吴老师的CISSP每日一题(Wentz QOTD)组成。吴老师的CISSP每日一题历经国内外考生实战验证，是最能训练CISSP考生逻辑思考及整合观念，且公认难度相当高的CISSP练习题与模拟题库。经过WPF专业CISSP题库的洗礼，让您可以更从容地顺利通过真实考试！