问： 目前我正在攻读安全管理的学士学位，而且我想获得CISSP认证。我不具备在军队、私人或公共部门安全方面的从业经验。我有一个IT课程的结业证书，这为我在A +、Linux+、Network+和MCSE认证方面作了一定的准备，但我目前还没有获得这些认证，因为我才刚刚开始攻读安全方面的学士学位。我应该制定什么样的计划来获得学士学位，或者说主修什么样的课程，从而有利于自己进入职场并获得CISSP资格证书呢？

　　答：CISSP认证的要求之一是：有四年作为全职安全专业人员的实践经验，因此在你有资格获得认证之前，还需要工作这么一段时间。

　　如果你不知道应用程序如何建立、网站是如何部署以及网络是如何运作的，那么你将很难知道如何去保护它们。许多年轻人没有首先充分了解计算机科学的基本原理，就想进入网络和系统保护一些很酷的方面。而在没有了解你IT课程具体细节的情况下，我无法去评估它的价值。

　　至于需要主修课程而言，任何涉及计算机科学和/或工程的专业都会让你意识到学习信息安全的必要。我在大学里研究运筹学和工业工程，尽管这些现在不完全适用于信息安全，但是它给了我足够的基础，让我能够了解自己需要知道什么。

　　你还可以考虑去实习，或在学校IT部门找一份兼职工作。由于学术研究的开放性以及政策上禁止学生做一些事情的不正确性，中学教育网络也许是最难保护的网络之一。所以，如果你能在那种环境下获得一定的经验，将会为“现实”世界作出更充分一些的准备，这样你很自然的就能获得CISSP证书。