Certified Information Systems Security Professional (CISSP), 是現今資訊保安認證中的「黃金標準」,雖然市場上存在其他資訊保安認證體系,但論名氣及認受性,仍然以CISSP最為市場接受。
過去十年以來,我一直以工餘時間建設網站,而所有網站都是免費試用的。有人問我,為甚麼要做這些吃力不討好的事?理由很簡單,有些人喜歡玩Hi-Fi,有些人喜歡玩模型,有些人喜歡養魚,我的興趣是 – 建網站。
我第一個建立的大型公開網站,就是moCasting。當時我以為我對網站保安的知識已能足夠應付,但後來發覺對於日新月異的網路攻擊手法,資訊保安範籌的 知識,不進則退,為此,我決定報考CISSP。這篇文章希望可以讓將會或打算考取CISSP的朋友提供一些提示,亦會在此分享一下我的考試歷程,或者會對 各位有所幫助。考CISSP的過程,我可謂做盡了不應該做的事 – 絕對是個反面教材。
我報考CISSP時,工作時間自由,所以我選擇了一個持續進修基金承認的夜班課程,這個決定很難定錯對,但我錯的地方,就是讀了一半,就接受了一份 工作時間頗長的職位,以至我不斷走堂,令學費付諸東流,而每次遇有代課老師上課,我都會自行去餐廳自修,到每課最後quiz對答案時再出現(因為代課教得 實在太爛),又蝕學費。最慘的是,原來大多數同學都打算五月尾上完課,八月才考試,我則是報了六月頭的考試,結果考試前兩星期,仍在每晚上課,根本沒時間 溫書,到考試前一天才瘋狂溫習,還好可以順利合格。
一般成功考畢CISSP的網友,都會建議大家考試前一晚要早睡,因為連續6小時考試,除了本身知識外,亦是對心理質素和體能的考驗,加上試題刁鑽,腦袋轉慢少許會很易做錯。
我 呢?因為整個星期都上課到晚上十時,回家後根本沒時間溫習,結果考試前一晚要溫習到清晨四時,小睡三小時後,便趕到城大報到。而為了提醒精神,我買了四支 力保健,結果飲了三支就想嘔,第四支丟了。(後來我才發覺可以帶飲品入試場…)最麻煩的是,在考試前一星期,我因為勞累過度,患上了重感冒(對,6月 1日考試時不斷打噴嗤抹鼻涕騷擾其他考生的就是我…),為了不被藥力影響,我看了醫生但沒有吃藥,在六小時考試過後,感覺幾乎要死亡了。
對於CISSP考試,內容是不容許考生公開討論的,所以在此也不細表。但可以說的是,CISSP是為管理層而設的,不會考你如何set router,只會問你當公司需要set router時,你會提供甚麼建議。
在 網上看到大部份考試合格CISSP的考生,在離開試場時都會覺得自己考得不好,很多都會準備重考,甚至開始溫習,我也不例外,隔天我已經準備重考,因為試 題實在太刁鑽,考生不可能確定自己答對多少題,這段時間最難過,幸好,一般來說CISSP只要10天就會email成積,若似CISA般要兩個月的話,恐 怕很多人會因此長期失眠。
二十多年考試經驗,最驚心動魄之一戰:
Congratulations! We are pleased to inform you that you have passed the Certified Information Systems Security Professional (CISSP) examination – the first step in becoming certified as a CISSP.
有踏進地獄重返人間之感。
如何慘烈,可參看: How this Guy Pass His CISSP Exam
- Web3的代表是AI,不是區塊鏈?-田中良和對Web3的另類見解 - April 16, 2023
- 甚麼是GameFi?邊玩邊賺是真的嗎? - July 26, 2022
- 究竟Web3是甚麼?為何問十個人會有十個不同答案? - July 21, 2022
