順利考取CISSP的心法：上課建立觀念+ 自行精讀

資訊安全. 眾多顧客已親身體驗恆逸的好，並成功提升專業競爭力，你也可以！ 恆逸粉絲團 分享心得 文章分類 程式設計 網路系統 資料庫管理 大數據/商業數據分析 MobileApp行動開發 資訊安全 雲端運算/虛擬化 管理 多媒體設計 轉職培訓 國際標準 轉職培訓分類 全方位網路系統工程師就業認證養成班 多媒體網頁與UI設計師就業養成班 智慧型手機App應用程式設計養成班 微軟全方位網站程式設計師養成班 Java全方位Web程式設計師養成班 回首頁   資訊安全 眾多顧客已親身體驗恆逸的好，並成功提升專業競爭力，你也可以！ 來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗，將讓您的未來進修之路走得更有效率！快來看看恆逸應援團怎麼說！ 位置：首頁 資訊安全 鄭廣維 鄭廣維 文章分類：資訊安全 參訓課程：CISSP資安系統專家認證課程 取得證照：CISSP 順利考取CISSP的心法：上課建立觀念+自行精讀 在準備CISSP考試將近一年之後，109年7月總算順利通過，很高興有機會來跟大家分享考試心得，也希望能對後進者有些許幫助。

  工作背景    先和大家提一下我的背景資料，我是資管所碩士畢業，目前已在國營企業資訊工作服務12年，先前持有的證照有SCJP、SCWCD、OCA、SAPABAP及SAPMMModule。

以工作性質而言，前9年從事程式設計及系統開發相關工作，後3年開始擔任MIS的基層主管工作。

  恆逸課程訓練 針對CISSP認證，因資安法寬限的取得時間有限，我採取的策略是「以訓練課程建立整體觀念，再自行精讀」，所以恆逸的「訓練課程」(108年9月)及「總複習課程」(108年11月)皆有報讀，也很榮幸受教於前項的「唐老師」及後項的「王老師」。

老師們的整理歸納方式雖不同，但都殊途同歸的提醒了這個認證的重要思考方向，尤其是「管理面維度優先」、「以資安框架思考」及「了解各技術的特性及適用範圍」這些面向。

雖然我一直在從事資訊工作，但其實為了延續既有之制度或系統架構，所以日常接觸到的技術或程序只是整體資安大環境下的部分子集，透過這些課程上的認識，能幫助我從日常公司的作業程序中進行抽象化，以較高的層次去重新思考原因及適用性，對於MindSet的調整相當有幫助。

  自行精讀 接下來的「自行精讀」階段，準備的書籍有「AllinOneCISSPExamGuide8th」、「CISSPStudyGuide3th」、「ISC2CISSPOfficialStudyGuide8th」及先前課程中幾本講義。

有完整看完一遍的只有第2項、第3項及課程講義中的StudentGuide，其它都是僅用來交互查找，至於為什麼不全部看完或多看幾遍，這其實都是因為時間控管不好，到這個時候距離考試只剩2個月，只能先往下進行，有時間的話當然多多益善。

  自我測試 在下一階段開始進行程度測試，準備的材料有「ISC2CISSPOfficialPracticeTests」、「CISSP模擬題App」及「CISSP模擬題討論版」，就開始持續地進行「測驗、訂正、查找原因」循環，以找出目前觀念的不足或錯誤之處。

依實際的結果來看，其實只演練第1項才會是較有效率的作法，第2項和第3項因都只是特定來源(如書籍作者或App創作者)模擬出題，常會出現太簡單、太複雜或答案有爭議的問題，對於考試題目的難易度易造成誤判，且反而要花時間確定題目或答案的有效性，時間上並不是很划算。

事後以實際考試題目來看，第1項的各章節範例題和4個測驗的內容其實就已經足夠找出幾乎所有重要觀念的不足之處，可能不需要其它額外的材料。

  考試過程 我選擇的考試類型為簡中版的「線性測驗」，但開始考試後發現簡中的詞彙用法不容易理解，讀的速度還不如英文，故實際上都還是以英文來讀，但在不太理解的英文字出現時(以我為例，250題中有2題碰到)，可回頭和簡中比對以猜出該字的意思，故仍有輔助功能，仍建議個人英文程度沒很好時可選擇。

另外提醒一下，這種6個小時的考試真的很久，我進去考試時忘記帶水和簡單食物，變成11點半或12點之後蠻難熬的，建議大家記得自備，放在考場專門茶水區，以便需要時自行出來食用。

  相關課程 CISSP資安系統專家認證課程   分享   我要分享心得送好禮 我對課程有興趣 暫無講座資訊 看看其他人怎麼說 陳致嵩 事前要睡飽，準備好自己的三餐及飲料，在大量動腦又長時間的考試中，讓自己... 陳致嵩 題目基本上都會先告訴你要到哪一台機器去找什麼檔案，但是如老師上課所說，... 李智煒 在異常封包溝通的狀態下，對於病毒、木馬、後門、蠕蟲等等其他攻擊行為，都... 游宇哲 上課中會學到如何偵蒐目標電腦的情資、WINDOWS作業系統與LINUX... 賴季苹 CPENT對於菜雞如我，其實算是頗具難度，更不要說課程涉及的領域之多之... 賴郁仁 與過去接觸過的課程有很大的不同，CPENT非常講究實作。

開始的第一堂課... 黃亮勳 在上完CPENT課程，覺得自己真的超多不懂，不論是Pivotin... 吳禮丞 老師讓我能快速了解駭客常用的工具和方法，藉以實際模擬駭客的行為，並進一... 陳信安 Wireshark功能其實不只是封包的顯示，甚至能匯出傳輸的檔案，在某... 許荷 負責講課的屠立剛老師用很多比喻或使用情境來解釋資安上的專有名詞、網路架... 看更多