CISSP 張學員

2022-08-18

108年生效實施之資通安全管理法,規定公務機關及特定非公務機關需有資通安全專業證照,因而有了契機開始了考照之路。
正式報名前思考了許久要由哪個資安領域開始,考量了自身工作需求且公司也有補助培訓與證照費用,並參考了資通處公布之資通安全專業證照列表,選了個對未來職涯較有幫助但聽說非常難考的 CISSP。

Google了幾家CISSP補習班,分別是歷史悠久的教育訓練中心、某顧問公司培訓班以及全智網。
最後選擇全智網的原因,除了先前參加 Paloalto 於全智網舉辦的教育訓練,對於環境及教室地址皆有不錯印象,主要原因為全智網不像其他教育機構將全部課程擠在同一週上完而是分散一個月每週上兩堂,可以有充足的時間複習上課內容,另外再提供額外二天考前重點複習班。

上課的過程中完全可感受到AIN老師多年扎實的資安硬底子,課程中教導的個人經驗及業界實務,遠是講義中無法學習到的,對於資安的認知幫助非常大。

忙碌的工作情況下,可以準備考試的時間是非常有限的,而單次考試費用高達699美金費用也造成不小的壓力,上完五天CISSP課程後緊接著就是每天不斷地看書及做筆記,長達2個月的時間裡將全智網提供兩本厚實教材完整看過並做了一次筆記,報名了考前重點複習班,複習班兩天時間裡的重點複習及分組搶答結果,也是對過去兩個月的苦讀做第一次的成果驗收,增加了考試信心。

接下來參考了 OSG、AIO 及 Eric Conrad 所寫的 CISSP Study Guide 3本原文書,決定以頁數最少約 500 頁的書為主要教材重頭再複習一次,而平常上下班通勤時間則不斷地使用 (ISC)² Official CISSP Tests Apps 練習模擬測驗模擬測驗裡除了錯的題目要注意外答對的題目也要需看註解確認都了解題目意思。模擬練習 App 難度之高,除了雙重否定與不常用的英文單字外,也常出現類似題目但問題全然不同之題目,大大打擊了考試的信心,平均之分數僅在 50% 左右,持續練習了 2 個月才比較抓得住模擬練習 App 的答案,也加強了答題的速度。

CISSP 範圍有八大領域,而平常工作環境頂多熟悉兩三個領域,不常接觸領域之知識很容易就忘記,趁記憶猶新時趕快報名考試,而 CISSP 考試時間長達 6 個小時,考場一天能報名的時段只有早上 8 點或中午時段,扣除掉早 8 的考試時段剩餘天數極少,最後報名與正式考試只有 2 週時間間隔。

正式考試時選擇簡體中文試題簡中題目翻譯有些難以理解所幸有原文考題可以對照,針對縮寫或否定問句皆有特別標註清楚,整體而言比模擬練習 App 簡單許多,最後花了 3 小時多完成第一次全部作答,上完廁所休息下再花費 1 小時完成答案檢視,完成作答領到開頭寫著 “恭喜您”三個字的紙,除了想放空外並無其他特別的感覺。

考完試後的感想,CISSP 的 8 大領域濃縮在 250 題考試,考的範圍非常廣但不會考太深,考較多的反而是概念部份,上課及準備考試中所學習的內容遠大於考完試所帶來的成就,也更能體會考完試只是個開始,後面要學的路還很廣。

AIN 全智網

資安及網路課程專家以網路,資安,人工智慧為主的國際培訓顧問機構