fbpx

CISSP- Royce Hua

個人在資訊相關行業擔任專案經理工作將近20年, 在跟工程師或是系統架構師討論專案進度與問題處理時, 常常會接觸到一些專有名詞, 感覺很熟悉, 卻都不是很了解, 再討論到更深一點的技術問題時就會感到很空虛, 常常需要跟系統架構師做更深入的討論與諮詢, 才能對專案問題做出正確的判斷. 但是這些瞭解都是東一點, 西一點, 對整個資訊系統架構, 往往感到見樹不見林, 缺乏通盤的了解.

長久以來, 我就一直在想到底有沒有甚麼通識課程之類的, 可以讓我對整個資訊系統可以有比較整體的概念, 卻又不會太深入: 因為我技術底子很爛啊~ 很怕光搞懂那些技術的東西腦袋就會當機.

一直到最近, 非常幸運的遇到了Joseph老師, 知道原來有CISSP這門課, 這才發現這不就我長久以來一直想找的課程嗎? 因為資安跟所有的資訊系統都有關係, 所以以前常常接觸到的一些的專有名詞, 在上課期間, 陸陸續續冒了出來, 這才突然茅塞頓開, 豁然開朗, 彷彿突然被打通了任督二脈一般, 通通串起來了! 原來這些每天接觸到的東西, 就是這樣運作的.

接著在Joseph老師的鼓勵下, 我開始努力準備CISSP認證考試, 想說既然來上課了, 就應該要直接攻頂拿到證照, 不然在現今的社會環境下, 沒有證照的背書, 就算有再高深的實務經驗, 也是沒有用的.

在準備考試方面, 我會建議講義一定要全部仔細看完, 並且勤作筆記. 因為CISSP 分成八大domain的關係, 有些相關的資訊會分散在不同domain裡, 所以這些必須要靠自己的筆記把它串起來後, 才會變成自己的知識. 看完講義, 複習完自己整理的筆記後, 開始每天做CCCURE, 可以先從50題, 100題做起, 然後開始每天250題, 強迫自己習慣”粘”在椅子上的感覺. CCCURE的題目都很直接簡單, 基本上只是建立基本觀念與強化一些重點, 實際考試的時候, 問題絕大多數都很弔詭, 都需要看個兩到三遍, 才能大概知道它在問甚麼, 而且給的答案都很接近, 很多時候會面臨到2選1的窘境, 這時候只能憑經驗, 看問題的重點做最後選擇. 但是只要觀念正確, 大部分都可以猜到”最好的”答案.

最後, 我要非常感謝Joseph老師, Cinna姐, 還有同班一起上課的同學們 (再次感謝Cinna姐把我們一起加在Line群組!!). 自己孤軍奮戰真的很辛苦, 但是因為有這些同學們的鼓勵與支持, 互相提醒, 互相考試 (沒錯, 看到奇怪的題目, 我們會討論, 還是搞不懂, 就去請教Joseph老師, 然後不斷進步~) 我才能繼續撐下去, 經過兩個多月緊密的準備與練習, 終於能夠順利通過考試! 也預祝所有跟我一樣準備考試的各位, 都能堅持下去, 順利達標~~

Royce Hua, 2019.7.15