CISSP 鄭O芬學員

• 2020年是我第一次聽到CISSP這個名詞，因為朋友正在準備資安相關證照，而我當時覺得資安離我很遠，所以沒有打算準備。
• 2021年開始管理Firewall以及公司安排上了一門資安課程，開啓了我的資安學習之路。
• 2022年 4月份覺得自己今年應該主動學習資安相關知識，在朋友的推薦下報名全智網的課程。

因為我想在上課前預習，所以我上網查，有2本書要買： All in one , 以及ISC² 出的 Official Study Guide (OSG)，在開課前翻了幾頁All in one. 5月開課後老師建議念OSG，因為All in one換作者。
我利用空閒時間（下班＆假日）快速讀了第一次的OSG（英文版，我個人不太習慣念簡中的書籍，我情願用Google翻譯慢慢來，純屬個人習慣，真正考試題目的文字描述也是偏簡中），大約花了二個月。

大約7月開始讀了第二次（還是讀英文版，不排斥簡中的同學可以買簡中的書籍，但建議英文版的還是要讀過一次），我個人覺得原廠教科書和補習班講義我念起來都不太順（個人理解力問題），我決定用自己覺得讀的順的方式念書和手寫筆記（綜合原廠書內容+補習班講義）。有些同學喜歡用電腦寫筆記，我個人比較喜歡手寫，可以依據自己習慣方式準備筆記。

原廠書籍有些章節會跳來跳去，或是有關聯性，所以Joseph 老師有交代要將關連的頁數寫下來，念的時候要想到。
讀第一次時可能無法抓到感覺，讀第二次時應該能漸漸抓到好像哪裡有念過，可以利用OSG後面的Index查詢相關聯的部分。
有滿多專業名詞看不懂，我會去找補習班講義，All in one 或上網找自己能理解的說明讀懂，用自己的方式理解和背誦，這樣記憶時間才能比較久。

上總複習聽到老師說要檢查自己對於Exam Outline是否全都了解，才知道這個是很重要的部分，如果你看到Outline上的內容不知道在講什麼就表示你沒有搞清楚考試重點，要趕緊補強。
我建議每讀完一個Chapter就要寫一次練習題，每讀完一個Domain就去寫一次ISC²出的練習題庫(OPT). 做完題目一定要將 ”猜的”、”做錯的” 找出來。去翻書找出原因，透過練習題你才能知道自己是否真的有讀懂課本的內容，找出不熟悉的Domain繼續強化。因為這個考試是考廣度，有些題目太冷門或奇怪的可以請教老師、同學。有少部分我是直接放棄(冷門指的是原廠書和補習班講義都沒有提到的，不要在某個題目停留太久時間，Joseph老師一再提醒CISSP考的是廣度而非深度，技術議題不要鑽研太深)。若時間允許，建議要上總複習，老師可以幫助你確認是否融會貫通。

我原本想選英文版考試，因為中文版要6小時我覺得太久，Joseph老師說除非英文很好不然他建議考中文版，所以後來我選擇考中文版，考試時不會覺得6小時太久，只會覺得時間不夠，我寫蠻快的，大約5小時左右交卷，建議準備考試的同學先預估一下準備時間（我有排讀書計畫，平日大約2～3天要念完一個chapter，假日要更快），準備的差不多就去報名，我個人建議從開始上課到真正上場不要拖超過半年，拖太久會忘記上課內容，而且會疲乏。

我從開始上課到上場這段期間，大部分的生活就是工作和念書，只有幾天放鬆。要上課就要有心理準備，至少要空出半年時間，不能有娛樂時間，要全心全意準備。

這個科目考題真的很活，範圍又廣，念起來真的不輕鬆，不要放棄，要堅持下去相信自己一定會成功。找到好的補習班(全智網)，好的老師，好的讀書夥伴，是成功的開始，謝謝Joseph 老師，和一起上課的同學，當然更要謝謝自己的努力，家人的支持才能順利通過考試。

勉勵即將開始和準備中的同學，加油～～你們一定可以的，祝福大家都能順利通過考試。

全智網 2022.0507假日班學員