資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

鄭廣維

  • 文章分類:資訊安全
  • 參訓課程:CISSP資安系統專家認證課程
  • 取得證照:CISSP

順利考取CISSP的心法:上課建立觀念 + 自行精讀

在準備CISSP考試將近一年之後,109年7月總算順利通過,很高興有機會來跟大家分享考試心得,也希望能對後進者有些許幫助。

 

工作背景

    先和大家提一下我的背景資料,我是資管所碩士畢業,目前已在國營企業資訊工作服務12年,先前持有的證照有SCJP、SCWCD、OCA、SAP ABAP及SAP MM Module。以工作性質而言,前9年從事程式設計及系統開發相關工作,後3年開始擔任MIS的基層主管工作。

 

恆逸課程訓練

針對CISSP認證,因資安法寬限的取得時間有限,我採取的策略是「以訓練課程建立整體觀念,再自行精讀」,所以恆逸的「訓練課程」(108年9月)及「總複習課程」(108年11月)皆有報讀,也很榮幸受教於前項的「唐老師」及後項的「王老師」。老師們的整理歸納方式雖不同,但都殊途同歸的提醒了這個認證的重要思考方向,尤其是「管理面維度優先」、「以資安框架思考」及「了解各技術的特性及適用範圍」這些面向。雖然我一直在從事資訊工作,但其實為了延續既有之制度或系統架構,所以日常接觸到的技術或程序只是整體資安大環境下的部分子集,透過這些課程上的認識,能幫助我從日常公司的作業程序中進行抽象化,以較高的層次去重新思考原因及適用性,對於MindSet的調整相當有幫助。

 

自行精讀

接下來的「自行精讀」階段,準備的書籍有「All in One CISSP Exam Guide 8th」、「CISSP Study Guide 3th」、「ISC2 CISSP Official Study Guide 8th及先前課程中幾本講義。有完整看完一遍的只有第2項、第3項及課程講義中的Student Guide,其它都是僅用來交互查找,至於為什麼不全部看完或多看幾遍,這其實都是因為時間控管不好,到這個時候距離考試只剩2個月,只能先往下進行,有時間的話當然多多益善。

 

自我測試

在下一階段開始進行程度測試,準備的材料有「ISC2 CISSP Official Practice Tests」、「CISSP模擬題App」及「CISSP模擬題討論版」,就開始持續地進行「測驗、訂正、查找原因」循環,以找出目前觀念的不足或錯誤之處。依實際的結果來看,其實只演練第1項才會是較有效率的作法,第2項和第3項因都只是特定來源(如書籍作者或App創作者)模擬出題,常會出現太簡單、太複雜或答案有爭議的問題,對於考試題目的難易度易造成誤判,且反而要花時間確定題目或答案的有效性,時間上並不是很划算。事後以實際考試題目來看,第1項的各章節範例題和4個測驗的內容其實就已經足夠找出幾乎所有重要觀念的不足之處,可能不需要其它額外的材料。

 

考試過程

我選擇的考試類型為簡中版的「線性測驗」,但開始考試後發現簡中的詞彙用法不容易理解,讀的速度還不如英文,故實際上都還是以英文來讀,但在不太理解的英文字出現時(以我為例,250題中有2題碰到),可回頭和簡中比對以猜出該字的意思,故仍有輔助功能,仍建議個人英文程度沒很好時可選擇。另外提醒一下,這種6個小時的考試真的很久,我進去考試時忘記帶水和簡單食物,變成11點半或12點之後蠻難熬的,建議大家記得自備,放在考場專門茶水區,以便需要時自行出來食用。

 

 

 

看看其他人怎麼說

看更多