CISSP Mark Wang
近期包含金融業的許多組織,都因為兩岸關係緊張而面對比以往更頻繁且多樣化的資訊安全攻擊,本身在資訊領域也超過了30年,也在甲方乙方及不同的行業待過,但始終沒有誘因證明專業領域能力;但在看到業界環境與主管機關都強調資訊安全的重要性後,也讓自己反思透過取得證照來證明專業程度,最後選擇具有專業與管理鑑別度的CISSP考試。曾經有一陣子自己看書,但蒐集與評估網上對CISSP學習方式與考試的討論後,選擇全智網作為準備考試的輔導單位,是因為全智網提供重聽以及總複習的資源可以使用,對於我準備考試的把握又更穩了些。
我兩梯次(含重聽)的課程都是Joseph老師授課,課程中可以聽得出來Joseph老師對八大知識領域都非常熟悉,隨手拈來就是自身或業界的例子,對於學員理解知識領域有很大的幫助;另外關於教材,全智網編輯的教材優點是具有系統性,這也是我認為與其他OSG等區別所在,我是以全智網的教材當主學習框架,其他教材為輔,這對於知識領域全貌的了解很有幫助,畢竟八大知識領域太廣且互有相關,單點知識缺乏的是CISSP知識體系的全局觀,而這就是串連個知識領域的有效框架。
另外在CISSP考試準備,建議要使用CCCure;我的考試計畫是先理解(也包含背)八大知識領域後再寫CCCure考題,在上完第一梯5天課程後準備大約花了2~3個月才開始寫CCCure,但前幾次test mode的考試是震撼教育,幾乎都不到70分,這也讓我知道準備還不夠、不夠在哪裡,在邊寫考題邊檢討、邊回看教材的過程持續兩個月,每次250題考試都可維持85分以上時,才稍有信心刷卡下去報名考試,也是因為沒有把握用英文作答,所以選擇簡中考試。
至於準備過程OSG我只看了一遍,而且是簡體中文,雖然簡體字看得懂也不慢,但是簡中表達的意思,仍不如英文表達的意思容易理解,因此建議OSG仍儘量以看英文版為主。
最後分享上考場作答的過程,我的前50題都是偏管理面的情境題,答題時又感覺4個答案都像是對的,每一題幾乎都要花2分鐘以上想;但是不要驚慌,簡中看不懂意思時就回看英文,兩種語文交錯看是有幫助的,雖然每一題花的時間比較久,但之後的題目會稍微”正常”一些,所以我最終還有剩70幾分鐘答題;因此只要準備夠充分,最終時間還是足夠的,以上準備的過程給各位夥伴參考。