資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

莊友豪

  • 文章分類:資訊安全
  • 參訓課程:SSCP資安專業人員認證課程
  • 取得證照:SSCP

SSCP資安專業人員認證課程考試心得:把題目想表達的觀念弄懂,死背是沒用的

《資安背景》
我是資工碩士畢業,主修資訊安全,目前在政府機關擔任研發替代役,已服役快2年,平常主要為SOC一線監控人員,手上的證照有CEH、ECIH跟Security+,這些證照都是當初為了應徵研發替代役而去考的。之所以會報名SSCP是想說之後退伍要找工作再累積一些資安證照,加上這門課有學生優惠,所以就報名參加了。

《考試準備》
因為平日要上班,所以報名了禮拜六假日班的SSCP,很榮幸給Vincent老師上課。SSCP觸及的資安範圍很廣,從實體安全到技術層面的安全都有,偏管理類的資安,老師上課時也會分享很多實際的案例,老師寫的筆記也一定要記下來。基本上那個禮拜六上完後,我就會利用禮拜天跟禮拜一到五的下班時間把課本再複習一次,不懂的單字一定要查,尤其是老師講到的部分加強複習。

 

另外我有使用(ISC)² 官方線上的「Post-Course Assessment」跟購買Sybex出版的「(ISC)2 SSCP Systems Security Certified Practitioner Official Practice Tests」這本書來輔助複習,這本書我是在Book Depository買的,優點是外文書便宜而且從英國寄過來免運費,缺點是要等快1個月才會收到且沒有什麼物流追蹤碼,只能慢慢等他寄來。

 

而複習的時候要把題目想表達的觀念弄懂,死背是沒用的,答案的詳解也要搞懂為什麼要選那個答案,並養成使用刪去法,而用Sybex那本書的好處是他每個章節都有提供線上測驗,另外還有兩次模擬試題(125題),可以反覆複習好幾次,我反覆練習到所有題目混合到只有錯1、2題,並且要熟到一看的題目就知道要表達的觀念為止,對於不熟的觀念就去翻課本讀熟。另外SSCP是沒有考古題的,網路上找到的那些考試一題都沒有出現。

 

《應考心得》
SSCP是自己去Pearson VUE上報名即可,考試地點在捷運市政府站附近,考試日期變動很快,可能今天看有的時間明天看可能被預約走了,所以自己大概可以挑一個日期範圍,一看到可以預約就馬上預約,考試費用249美金,125題,考試時間3小時。

 

考試前一天一定一定要睡飽,不然沒精神考試會很慘。我考試那天是預約下午2點考試,不過我那天下午1點45分就到了。到那邊之後,進門就不能看書了,所以如果還想看書可以在他門外看,但沒有椅子只能站著。進去之後就會開始一連串的身份驗證,護照(注意有效期限,我護照過期被拒絕驗證,還好信用卡可以),拍照跟掌紋都要做,接著應考人員會要你先去上廁所,上完後就可以進去開始考試。考試環境也有其他考試會一直敲鍵盤,怕吵的可以跟考官要求耳塞,考官還會發給你一個很像小白板的紙,上面可以計算。

 

考試的時候善用flag,遇到模稜兩可且沒有把握的答案就先flag,最後還可以回頭過來慢慢想,考試題目有90%都是在問你「最有可能」或「最不可能」,所以觀念一定要非常熟悉,當然一些基本觀念如port number、一些流程或網路OSI架構一定要倒背如流,基本題(送分題)只有2~3題,建議善用刪去法,到最後選跟題目最最接近的那個答案,冷靜應答,(ISC)² 的Code Of Ethics也一定要熟記,必考。

 

考完後會發給你一張紙要你回家靜待佳音,如果通過了(ISC)² 官方會發信給你要你進入認證階段,但不會告訴你考幾分。認證階段可以用學歷(學士或碩士)來抵免工作資歷,或是至少在SSCP CBK的7大領域中1個領域至少工作一年,另外還要找一位(ISC)² 的會員擔任推薦人。幸運的我通過了SSCP測驗,沒有白費上課跟考試費用,希望以上可以幫助到有要考或正在準備SSCP的人!

 

 

 

看看其他人怎麼說

看更多