順利考取CISSP的心法：上課建立觀念+ 自行精讀

針對CISSP認證，因資安法寬限的取得時間有限，我採取的策略是「以訓練課程建立整體觀念，再自行精讀」，所以恆逸的「訓練課程」及「總複習課程」皆有報讀。

恆逸粉絲團 分享心得 文章分類 程式設計 網路系統 資料庫管理 大數據/商業數據分析 MobileApp行動開發 資訊安全 雲端運算/虛擬化 管理 多媒體設計 轉職培訓 國際標準 轉職培訓分類 全方位網路系統工程師就業認證養成班 多媒體網頁與UI設計師就業養成班 智慧型手機App應用程式設計養成班 微軟全方位網站程式設計師養成班 Java全方位Web程式設計師養成班 回首頁   資訊安全 眾多顧客已親身體驗恆逸的好，並成功提升專業競爭力，你也可以！ 來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗，將讓您的未來進修之路走得更有效率！快來看看恆逸應援團怎麼說！ 位置：首頁 資訊安全 鄭廣維 鄭廣維 文章分類：資訊安全 參訓課程：CISSP資安系統專家認證課程 取得證照：CISSP 順利考取CISSP的心法：上課建立觀念+自行精讀 在準備CISSP考試將近一年之後，109年7月總算順利通過，很高興有機會來跟大家分享考試心得，也希望能對後進者有些許幫助。

  工作背景    先和大家提一下我的背景資料，我是資管所碩士畢業，目前已在國營企業資訊工作服務12年，先前持有的證照有SCJP、SCWCD、OCA、SAPABAP及SAPMMModule。

以工作性質而言，前9年從事程式設計及系統開發相關工作，後3年開始擔任MIS的基層主管工作。

  恆逸課程訓練 針對CISSP認證，因資安法寬限的取得時間有限，我採取的策略是「以訓練課程建立整體觀念，再自行精讀」，所以恆逸的「訓練課程」(108年9月)及「總複習課程」(108年11月)皆有報讀，也很榮幸受教於前項的「唐老師」及後項的「王老師」。

老師們的整理歸納方式雖不同，但都殊途同歸的提醒了這個認證的重要思考方向，尤其是「管理面維度優先」、「以資安框架思考」及「了解各技術的特性及適用範圍」這些面向。

雖然我一直在從事資訊工作，但其實為了延續既有之制度或系統架構，所以日常接觸到的技術或程序只是整體資安大環境下的部分子集，透過這些課程上的認識，能幫助我從日常公司的作業程序中進行抽象化，以較高的層次去重新思考原因及適用性，對於MindSet的調整相當有幫助。

  自行精讀 接下來的「自行精讀」階段，準備的書籍有「AllinOneCISSPExamGuide8th」、「CISSPStudyGuide3th」、「ISC2CISSPOfficialStudyGuide8th」及先前課程中幾本講義。

有完整看完一遍的只有第2項、第3項及課程講義中的StudentGuide，其它都是僅用來交互查找，至於為什麼不全部看完或多看幾遍，這其實都是因為時間控管不好，到這個時候距離考試只剩2個月，只能先往下進行，有時間的話當然多多益善。

  自我測試 在下一階段開始進行程度測試，準備的材料有「ISC2CISSPOfficialPracticeTests」、「CISSP模擬題App」及「CISSP模擬題討論版」，就開始持續地進行「測驗、訂正、查找原因」循環，以找出目前觀念的不足或錯誤之處。

依實際的結果來看，其實只演練第1項才會是較有效率的作法，第2項和第3項因都只是特定來源(如書籍作者或App創作者)模擬出題，常會出現太簡單、太複雜或答案有爭議的問題，對於考試題目的難易度易造成誤判，且反而要花時間確定題目或答案的有效性，時間上並不是很划算。

事後以實際考試題目來看，第1項的各章節範例題和4個測驗的內容其實就已經足夠找出幾乎所有重要觀念的不足之處，可能不需要其它額外的材料。

  考試過程 我選擇的考試類型為簡中版的「線性測驗」，但開始考試後發現簡中的詞彙用法不容易理解，讀的速度還不如英文，故實際上都還是以英文來讀，但在不太理解的英文字出現時(以我為例，250題中有2題碰到)，可回頭和簡中比對以猜出該字的意思，故仍有輔助功能，仍建議個人英文程度沒很好時可選擇。

另外提醒一下，這種6個小時的考試真的很久，我進去考試時忘記帶水和簡單食物，變成11點半或12點之後蠻難熬的，建議大家記得自備，放在考場專門茶水區，以便需要時自行出來食用。

  相關課程 CISSP資安系統專家認證課程   分享   我要分享心得送好禮 我對課程有興趣 暫無講座資訊 看看其他人怎麼說 江啟賓 老師課堂中傳授這一門考試重點，其重點包含了物聯網、工控及二進制程式分析... 周禹丞 老師仔細地講解每一道攻擊方式或是攻擊工具。

既可以馬上練習，而且還提供全... 賴子銘 從足跡偵查、網路掃描技術、到弱點分析、系統駭入、社交工程等駭客常用手法... 李泳懋 只要上課認真做筆記及回家後做基本復習，基本上就可以掌握考試會出的問題，... 李泳懋 恆逸講師經過有系統化整理課本內容，再經過簡化及精煉，濃縮課程內最為精華... 陳潔薇 授課老師的講課方式還不錯，除了專業知識內容本身外，包含針對考試要注意的... 王裕翔 上課當天連線到會議室後開始了此次的課程，第一天首先老師簡單的自我介紹後... 楊弘府 我覺得EC-CouncilCND網路防禦專家認證課程是各家公司都必須... 范修銘 課程上規劃有5堂課程，分別對應5大工作實務領域。

為了有效吸收，課程進行... 陳致嵩 事前要睡飽，準備好自己的三餐及飲料，在大量動腦又長時間的考試中，讓自己... 看更多