CISSP Certification All in One Guide (2nd Edition)
这本书的作者是Shon Harris，这本书大家习惯上也把它叫做All in One。（我在备考的时候，只有这本书的中文版，译者中有大名鼎鼎的段海新博士，而且说句老实话，我觉得这本书翻译的还是很不错的。）这本书最大的特点就是对于知识点的解释特别详细，网络上有很多人评价是啰嗦，但我觉得，CISSP考试最大的特点就在于你对基本知识点和基本概念的理解，而不是死记硬背，因此，强烈推荐那些想考取CISSP认证，但又对安全行业不太了解的朋友采用这本书作为主要教材。同样，这本书也有自己的缺点，个别知识点讲解的程度不够，各章节的篇幅和实际考试时的重点和难点结合不够紧密。
在备考CISSP的过程中，这本书我前前后后看了有近10遍。现在第三版也出来了，可惜晚了一点，我当时已经没有这么多的时间去看这本书了。因此，只是大概的翻了一下。个人感觉，第三版对很多知识点的讲解更清楚了。

SYBEX CISSP STUDY GUIDE
这本书我只大概翻了一下，后来在china-pub上买到了中文版（光盘中附送英文版的pdf），大致翻了一下就放在一边了。原因是这本书把十个CBK分成了20章，看起来很不爽。而且知识点也不够全面，很多知识点的讲解也过于简单。书后面的测试题也过于简单，很多都是直接考概念，非常不适合于应试。

Certified Information Systems Security Professional Training Guide (QUE)
这本书也出了中文版，作者是：Roberta Bragg，由张耀疆翻译。如果没有All in One的话，这本书的确是一本好书，不过，知识点的讲解同样比较简单，不过，在知识点的编排上，这本书还是有一定的特点的，如果复习时间比较充裕，推荐大家在第一遍复习的时候看一看。我第二次考试的时候想以这本书为主要教材，可看了第一章后惊出一身冷汗，访问控制模型它只讲解了4种，而All in one这本书讲了8种之多，这让我不禁怀疑这本书的权威性。

其它参考资料
当然了，除了上面我列出来的几种教材外，网络上还有一些其它的CISSP教材，如：ISC2官方出版的Official Guide，我没有看过，也就不做评价了。这两天网络上有帖子说一些朋友收集了几个G的CISSP备考资料，我觉得大可不必。书贵精，不贵多。因此，只要能抓住一两本教材，吃透，看懂，考试肯定没有问题。
当然，如果你时间比较充分，我还是要推荐你一些材料，你可以读一下。这里，我强烈推荐你读一些NIST的 Special Publication，有时候大家也称这些文档为NIST 800系列文档。这些文档是美国标准与技术协会编写的一些关于安全方面的一些标准文档，在All in One第三版的很多知识点都直接引用了这些文档的原文，可见，最权威的安全概念解释和安全技术的诠释都在这些文档中。大家可以在  www.nist.gov上下载这些文档。