CISSP 莊O晨學員

CISSP 莊O晨學員


2022.03.29一位才剛離職不久的前同事丟了全智網CISSP的課程連結給我,說道「聽說很難考」、「資安長培訓班」等等的語句,自行Google查詢後在半知半解的情況下就報名課程,自此走進資安的迷霧森林。在此之前,因我的學歷背景非資訊相關,對於DAC、NDAC存取控制、Bell–LaPadula、Biba安全模型非常陌生, DES、AES、MD5、數位簽章在工作上似曾見過,但不了解其箇中道理。

 

2022.05.07開始認真聽AIN老師上課,花了四週的時間把CISSP 8個domains的內容聽完,上課時要認真寫筆記,每次上課前預習下次上課內容,並複習前次課程的內容,丟掉工作經驗和你的技術腦,工作經驗絕大部分都錯誤的,因為沒有照著框架和正確的方式去做。

 

考試準備方式如下

  1. 把通過CISSP考試當作一個專案來執行,專案三要素-範疇、成本、時間,範疇 = 通過CISSP考試、成本 = 上課考試等費用、時間 = 去官網刷卡報名考試的日期。
  2. 找到志同道合的朋友一起讀書(幸好上課的時候有分組)
  3. 官方的學習指引(OSG)和上課講義互相參照、官方指定練習題庫(OPT)測驗不熟的地方重新複習,不需要全部題目都做完,但至少需要精通做過題目的相關觀念
  4. 每遇到陌生的單字就寫進生字簿(考英文版的同學要注意)、陌生的選項查清楚並回去補充筆記的內容
  5. 複習的時候回想單字、觀念出現在哪個domain,會有哪些關鍵的東西和它連結,心中默默組出一個心智圖,講給自己聽

 

通過上述方式,我在2022.07.08也就是上課後的兩個月快速通過CISSP考試。

 

最後感謝恩師 Joseph和共同準備考試的戰友-立忠、瓊嬬、晟書。

讀到最後,捫心自問您想取得CISSP嗎?問問自己的決心,快給自下定目標,努力嚴守紀律,有志者事竟成。加油!