CISSP 鄭O芬學員

CISSP 鄭O芬學員


  • 2020年是我第一次聽到CISSP這個名詞,因為朋友正在準備資安相關證照,而我當時覺得資安離我很遠,所以沒有打算準備。
  • 2021年開始管理Firewall以及公司安排上了一門資安課程,開啓了我的資安學習之路。
  • 2022年 4月份覺得自己今年應該主動學習資安相關知識,在朋友的推薦下報名全智網的課程。

因為我想在上課前預習,所以我上網查,有2本書要買: All in one , 以及ISC2 出的 Official Study Guide (OSG),在開課前翻了幾頁All in one. 5月開課後老師建議念OSG,因為All in one換作者。
我利用空閒時間(下班&假日)快速讀了第一次的OSG(英文版,我個人不太習慣念簡中的書籍,我情願用Google翻譯慢慢來,純屬個人習慣,真正考試題目的文字描述也是偏簡中),大約花了二個月。

 

大約7月開始讀了第二次(還是讀英文版,不排斥簡中的同學可以買簡中的書籍,但建議英文版的還是要讀過一次),我個人覺得原廠教科書和補習班講義我念起來都不太順(個人理解力問題),我決定用自己覺得讀的順的方式念書和手寫筆記(綜合原廠書內容+補習班講義)。有些同學喜歡用電腦寫筆記,我個人比較喜歡手寫,可以依據自己習慣方式準備筆記。

原廠書籍有些章節會跳來跳去,或是有關聯性,所以Joseph 老師有交代要將關連的頁數寫下來,念的時候要想到。
讀第一次時可能無法抓到感覺,讀第二次時應該能漸漸抓到好像哪裡有念過,可以利用OSG後面的Index查詢相關聯的部分。
有滿多專業名詞看不懂,我會去找補習班講義,All in one 或上網找自己能理解的說明讀懂,用自己的方式理解和背誦,這樣記憶時間才能比較久。

 

上總複習聽到老師說要檢查自己對於Exam Outline是否全都了解,才知道這個是很重要的部分,如果你看到Outline上的內容不知道在講什麼就表示你沒有搞清楚考試重點,要趕緊補強。
我建議每讀完一個Chapter就要寫一次練習題,每讀完一個Domain就去寫一次ISC2出的練習題庫(OPT). 做完題目一定要將 ”猜的”、”做錯的” 找出來。去翻書找出原因,透過練習題你才能知道自己是否真的有讀懂課本的內容,找出不熟悉的Domain繼續強化。因為這個考試是考廣度,有些題目太冷門或奇怪的可以請教老師、同學。有少部分我是直接放棄(冷門指的是原廠書和補習班講義都沒有提到的,不要在某個題目停留太久時間,Joseph老師一再提醒CISSP考的是廣度而非深度,技術議題不要鑽研太深)。若時間允許,建議要上總複習,老師可以幫助你確認是否融會貫通。

 

我原本想選英文版考試,因為中文版要6小時我覺得太久,Joseph老師說除非英文很好不然他建議考中文版,所以後來我選擇考中文版,考試時不會覺得6小時太久,只會覺得時間不夠,我寫蠻快的,大約5小時左右交卷,建議準備考試的同學先預估一下準備時間(我有排讀書計畫,平日大約2~3天要念完一個chapter,假日要更快),準備的差不多就去報名,我個人建議從開始上課到真正上場不要拖超過半年,拖太久會忘記上課內容,而且會疲乏。

我從開始上課到上場這段期間,大部分的生活就是工作和念書,只有幾天放鬆。要上課就要有心理準備,至少要空出半年時間,不能有娛樂時間,要全心全意準備。

這個科目考題真的很活,範圍又廣,念起來真的不輕鬆,不要放棄,要堅持下去相信自己一定會成功。找到好的補習班(全智網)好的老師,好的讀書夥伴,是成功的開始,謝謝Joseph 老師,和一起上課的同學,當然更要謝謝自己的努力,家人的支持才能順利通過考試。

勉勵即將開始和準備中的同學,加油~~你們一定可以的,祝福大家都能順利通過考試。

 

全智網 2022.0507假日班學員