问：我最近通过了我的CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)认证考试。我知道我需要足够的CPE(Continuing Professional Education,继续教育绩点)绩点来维持这个认证。那么满足这一条件有多容易或者多难呢？有比较简单的方式去获得CPE绩点吗？

　　答：获取CPE绩点的方式是非常直接而简单的。但是在工作日取得CPE绩点则要困难一些，因为这取决于你的工作是否非常紧迫以及你能够分配多少时间来训练。但是即便如此，仍然有非常多的方式去获得CPE绩点，所以你也不必因为工作而有太多的压力。你可以联系(ISC)2(国际信息系统安全认证联盟)来获取所有的取得CPE绩点的方式，其中的一些方式列举如下：

• 出席有关安全方面主题的会议
• 参加ISSA(Information Systems Security Association,信息系统安全协会),NAISG(National Information Security Group,国家信息安全协会)或者一些类似的安全协会
• 出席供应商介绍会
• 进行网络视频直播培训
• 学习一些大学，学院的课程
• 给信息安全专业方向的班级授课
• 出版信息安全方面的文章或者书籍
• 阅读信息安全方面的书
• 在searchSecurity.com网站上观看精选的视频和直播资料

　　正如你所看到的，由于参加培训，出席供应商介绍会以及一些信息安全方面的组织或者会议是按照每小时就可获得一个CPE绩点的方式计算的，你的确有很多的选择。因为你每年平均需要40个CPE绩点，所以你应该每个星期设法空出一个小时的时间来进行一次网络视频直播培训或者出席一个供应商介绍会，这就是你全部所需要做的。

　　除此之外，参加RSA或者Black Hat/Defcon(黑客年会)也可以使你获得必要的CPE绩点。如果你没有时间四处奔波出席会议，那么一个月一次的ISSA例行会议是另一种不错的选择。这些会议通常会进行3到4个小时。

　　最困难的部分莫过于要记得去登记你的CPE绩点，这样你才能从他们那里获得绩点。过去我曾供职于一个世界财富1000强的公司，我每个月平均可以有超过40个可申报的CPE绩点，以至于我没有将参加的一些特殊会议或者ISSA的每月例行会议而获得的CPE绩点计算进去。