《資安背景》
我是資工碩士畢業，主修資訊安全，目前在政府機關擔任研發替代役，已服役快2年，平常主要為SOC一線監控人員，手上的證照有CEH、ECIH跟Security+，這些證照都是當初為了應徵研發替代役而去考的。之所以會報名SSCP是想說之後退伍要找工作再累積一些資安證照，加上這門課有學生優惠，所以就報名參加了。

《考試準備》
因為平日要上班，所以報名了禮拜六假日班的SSCP，很榮幸給Vincent老師上課。SSCP觸及的資安範圍很廣，從實體安全到技術層面的安全都有，偏管理類的資安，老師上課時也會分享很多實際的案例，老師寫的筆記也一定要記下來。基本上那個禮拜六上完後，我就會利用禮拜天跟禮拜一到五的下班時間把課本再複習一次，不懂的單字一定要查，尤其是老師講到的部分加強複習。

另外我有使用(ISC)² 官方線上的「Post-Course Assessment」跟購買Sybex出版的「(ISC)2 SSCP Systems Security Certified Practitioner Official Practice Tests」這本書來輔助複習，這本書我是在Book Depository買的，優點是外文書便宜而且從英國寄過來免運費，缺點是要等快1個月才會收到且沒有什麼物流追蹤碼，只能慢慢等他寄來。

而複習的時候要把題目想表達的觀念弄懂，死背是沒用的，答案的詳解也要搞懂為什麼要選那個答案，並養成使用刪去法，而用Sybex那本書的好處是他每個章節都有提供線上測驗，另外還有兩次模擬試題(125題)，可以反覆複習好幾次，我反覆練習到所有題目混合到只有錯1、2題，並且要熟到一看的題目就知道要表達的觀念為止，對於不熟的觀念就去翻課本讀熟。另外SSCP是沒有考古題的，網路上找到的那些考試一題都沒有出現。

《應考心得》
SSCP是自己去Pearson VUE上報名即可，考試地點在捷運市政府站附近，考試日期變動很快，可能今天看有的時間明天看可能被預約走了，所以自己大概可以挑一個日期範圍，一看到可以預約就馬上預約，考試費用249美金，125題，考試時間3小時。

考試前一天一定一定要睡飽，不然沒精神考試會很慘。我考試那天是預約下午2點考試，不過我那天下午1點45分就到了。到那邊之後，進門就不能看書了，所以如果還想看書可以在他門外看，但沒有椅子只能站著。進去之後就會開始一連串的身份驗證，護照(注意有效期限，我護照過期被拒絕驗證，還好信用卡可以)，拍照跟掌紋都要做，接著應考人員會要你先去上廁所，上完後就可以進去開始考試。考試環境也有其他考試會一直敲鍵盤，怕吵的可以跟考官要求耳塞，考官還會發給你一個很像小白板的紙，上面可以計算。

考試的時候善用flag，遇到模稜兩可且沒有把握的答案就先flag，最後還可以回頭過來慢慢想，考試題目有90%都是在問你「最有可能」或「最不可能」，所以觀念一定要非常熟悉，當然一些基本觀念如port number、一些流程或網路OSI架構一定要倒背如流，基本題(送分題)只有2~3題，建議善用刪去法，到最後選跟題目最最接近的那個答案，冷靜應答，(ISC)² 的Code Of Ethics也一定要熟記，必考。

考完後會發給你一張紙要你回家靜待佳音，如果通過了(ISC)² 官方會發信給你要你進入認證階段，但不會告訴你考幾分。認證階段可以用學歷(學士或碩士)來抵免工作資歷，或是至少在SSCP CBK的7大領域中1個領域至少工作一年，另外還要找一位(ISC)² 的會員擔任推薦人。幸運的我通過了SSCP測驗，沒有白費上課跟考試費用，希望以上可以幫助到有要考或正在準備SSCP的人！