CISSP 許o偉學員
過去兩年Covid-19除了改變工作型態外,資訊安全的議題也一再被提起,加上資通安全法通過後,整個 IT 上到 CIO 下到工程師,與每個人都切身相關,而公司這幾年十分重視資訊安全的能量希望能為客戶提供更好的服務,除了通過 ISO 認證外也鼓勵同仁自我精進,不止熟悉產品也要對整個資安理論及實務更有想法。
去年也曾在全智網上過思科的課程,覺得全智網的講師群很專業,正好在年初知道全智網CISSP課程在二月份有開班,尤其授課講師在業界更廣受好評,馬上就報名參加課程。
在五天的課程裡,真的收穫頗豐,雖然本身有 CCIE 在業界也工作了快20年,但透過老師的講解說明,對於安全與風險、密碼學以及存取控制等等都有更深入的了解,上課時老師會請同學們輪流方享看法及對知識領域的經驗,讓本身沒有經驗的同學能有課本以外的收穫,如軟體開發安全也是在透過班上同學的互動與討論讓我有更好的理解。
照著課堂上老師的建議除了講義外,背考準備時認真把OSG看了三遍,CCCure測驗後也針對比較弱的知識領域進行加強。雖然中間因為工作繁忙,直到九月初才確定了十月份的考試日期,在最後衝刺的時間裡,CCCure 做了七千題對答錯的題目除了理解正確答案外,找出自己答錯的原因。再考試當天經過三個半小時的答題後終於順利合格了。
最後提供我自己的考試心得與建議
除了講義和OSG外,上課老師提醒的重點要優先掌握。
整理自己的筆記更能掌握各種知識重點,幫助考試時的作答。
簡中考試可以查看英文原文,對考試時閱讀能有幫助
仔細思考題目想問是什麼,才能選出正確的答案。
技術不會考到太細,但務必瞭解組成、用途等。