順利取得含金量屬一屬二的資安證照-資安系統專家認證(CISSP) ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

潘勤强

  • 文章分類:資訊安全
  • 參訓課程:CISSP資安系統專家認證課程
  • 取得證照:CISSP資安系統專家認證

順利取得含金量屬一屬二的資安證照-資安系統專家認證(CISSP)

我整個職涯都在資訊領域(22年),前六年主要是程式設計師+網路網路工程師,後16年主要是負責資安技術,雖然接觸資安的時間很早,但手上也只有一張CEH的證照,總覺得缺少了一張重量級的資安證照。於是在2020年9月參加恆逸的CISSP資安系統專家認證課程,授課講師是Roland。

我們都知道CISSP所涉及的內容是包山包海,從資訊管理、網路知識、安全開發一直到密碼學等,而講師在上課的過程中,對於每一項資安的知識信手拈來、深入淺出,明明這麼龐大的資訊量,卻能井井有條的講述給學員們瞭解,讓原本對這張證照感到恐懼的我,有如見到深夜中的燈塔般,嗅到了一絲希望。

 

考試準備:

在上完Roland老師的週日班和總復習班(每週回去都有復習進度)後,原計畫在2021年一月參加考試,但手邊有公司交辦的另一張證照要準備,因此就拖到四月。

從報考到考試準備大約三個月多月,每天固定約2-4小時,只要是假日大約是6-8小時。我使用的是ISC2的官方推薦教材:

1. CISSP certified information systems security professional official study guide (Eigth Edition)

2. CISSP官方學習指南(簡中第8版)

3. CISSP All in one Exam Guide (Eigth Edition)

4. CISSP認證考試指南 All-in-One (簡中第7版)

5. 恆逸上課投影片及總復習教材

以上的參考書建議一定要細讀過一遍,也由於CISSP八大領域內容是分廣泛,而領域間仍有些關聯,因此當一個部份細看了還是不理解時,不要糾結在當下,而應記下問題等到看到後面的章節或許會迎刃而解。在每一個領域(Domain)念完後,應馬上做該章的的練習題及模擬試題,以回顧是否有遺漏掉重點知識。

而我在考試之前大約做了2500+題模擬試題,主要的模擬試題來源也是官方出版的試題, CISSP Official Practice Tests (Second Edition)和 CISSP Practice Exams (Fifth Edition),此外還應利用零碎的時間加強對考試的準備,因此我也在手機APP "CISSP-Systems Security Prof."花新台幣230元買了約2600題模擬試題,方便只有部份時間也能夠熟悉相關知識。而在去考試之前,對於官方版的模擬試題答對率接近90%。

其實,學員們在報考前第一個要思考的不是時間,而是要報考的語系,由於預設考試的語言是英文,這對許多英文閱讀不快的考生其實是另一道門檻,幸而CISSP有提供簡體中文語系的選項,雖然簡體中文的翻譯及用字遣辭和正體中文有一段差距,但選擇簡體中文考試仍提供題目的英文原文可供檢視,這倒是另一個利多。然而英文版考試僅有100-150題,答題時間3小時,而簡體中文版考試卻有250題,答題時間6小時,因此體力和專注程度也是一項考驗。

 

最後對於想考CISSP證照的夥伴有以下幾點建議:

1. 每一個Domain都是重要的,沒有可以輕放過去的,因為每個人的背景不同,我沒辦法告訴各位要怎麼取捨。就我的背景而言,我最弱的是Domain 1, 5, 6. 資管方面、風險評估、BC/DR等概念都是第一次聽到,著實花了不少時間去啃,至於我較熟的密碼學、駭客攻擊、網路方面也是有看,但放的精神比較少(但都是整個精讀完一遍後,第二遍才會有輕重)。

2.不能死背,CISSP考試很活,大部份都是情境題,問定義的大約只有20題左右(可以爽爽10秒得分)。CISSP試題都會問為什麼,所以讀的時候 要問一下自己 「為什麼?」

3. 做題目若錯了,一定要搞清楚為什麼錯,若只把答案背起來,一旦遇到活的問題,背答案也是GG。

4. 若可以和同事或同學討論當然是最好,但若沒有討論,最好的方式還是問問谷歌大神。

5. 最後,卡要先刷下去,先報了名才會有壓力(但建議至少先念過一遍再報,有點熟悉,不要一開始就衝,怕時間不好掌握)

 

CISSP認證

 

 

 

 

看看其他人怎麼說

看更多