CISSP上課心得:恆逸教學內容讓我收穫豐富 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

潘柏廷

  • 文章分類:資訊安全
  • 參訓課程:CISSP資安系統專家認證課程
  • 取得證照:CISSP資安系統專家認證課程

CISSP上課心得:恆逸教學內容讓我收穫豐富

恆逸環境、設備與服務讓我能安心學習

我在2021年10月參加了第一次精誠恆逸在高雄教室開班的CISSP課程,講師是唐任威老師,在本次課程讓我覺得收穫非常豐富。 恆逸的上課環境是採用大教室,每個人都可以使用到雙電腦螢幕的教室資源,在上課的過程中,同時可以看到老師分享的畫面,也可以隨時在另一部電腦查詢相關的補充資料,這是蠻大的優點。在教室以外也提供了咖啡與茶飲,讓疲勞之餘可以適度提神。同時,在中餐部分恆逸的行政助理也主動親切地幫忙上課學員代訂便當,讓學員減少了很多準備午餐的時間。當然在休息區也提供了微波爐供使用,在課程以外的庶務工作降低了很多負擔,有助於學員們把更多時間節省下來做學習使用。

 

講師豐富經驗,提供許多課外補充

講回課程部分,上課除了的官方教材內容的重要性外,老師的背景也很重要。先簡單談一下我個人對老師的背景的了解,唐老師是在網路攻防這個領域的專家,所以對於CISSP課外的補充,都提到了很多的內容。像是近期在中國舉辦的「天府盃」,就有一篇新聞標題寫:蘋果 iPhone 13一秒被破解!僅用網頁連結可「一鍵奪 iOS15 控制權」,看起來為之驚訝,往內容一看,就提到了過去知名的越獄團隊「盤古實驗室」開發出新的連結,僅靠點擊一個網頁超連結,即可在一秒內破解 iPhone 13 Pro 拿下控制權,並在遠距執行任一程式碼。某種程度也相當於將iPhone「遠距越獄」,相當驚人。 又像是關鍵字「export control arrangement apply computer exploits」,就是有心人士會充分利用系統漏洞來獲取電腦內特殊的控制權,而這些弱點往往都還未被揭露就遭到了利用。

 

CISSP八大領域範疇,有更深的認識

在這些補充資訊的背後,就是代表著CISSP的高度與格局,大家很清楚CISSP分為八個專業領域,但在這些領域下,都各自包含著非常多的知識,例如談到網路的範疇,除了探討OSI 7層構的各自協定之外,也搭配著各層協議的資安議題與相關的風險,例如SSL的安全,就要再針對各版本的發展趨勢做了解,例如以往的SSL已經徹底被TLS取代,但我們口語上還是習慣講SSL,甚至是相關的服務例如SSLVPN,正確來說都已經往前進化。又如密碼學中提到RC4、RC5也已經徹底被破解,相關的加密技術都是持續與時俱進。 課程以外,還有很多豐富的自學方向去要去涉略,坊間也出了不少相關讀物和考古題,都是身為學員可以拿來增加學習成果的資源。而未來希望自己也可以規劃並取得本科的證照,幫自己的專業加分! 

 

 

看看其他人怎麼說

看更多