關於CISSP證照考試 - 資安

Bennie avatar
By Bennie
at 2014-03-26T00:19

Table of Contents

1.不知道你有沒有Linux相關管理經驗?網路管理經驗?網路協定熟嗎?這些是網安基本功

2.沒基本功就想直接考CISSP是有點不切實際的想法,而且我保證你會唸到放棄

3.可以考慮先從CEH著手,相關教材網路上非常多,請自己認真找找,這也是Hacker技能之一

4.CISSP跟你保證可以自己念,平日上班時間外,我四個月看完兩本原文書(大約兩千頁)、數千考題
不過看書缺乏練習環境跟實務經驗,如果真有錢去上課也是不錯,但一門課五萬,考試費兩萬

5.申請認證需要五年工作經驗,如果不夠沒關係,可以保留資格直到你資格符合後再行申請

6.目前CISSP有中文試題(簡中?)題目下也有原文可以參考,不過我建議不要替自己留太多後路
就順便當作唸英文吧,不懂的單字就寫起來,資安用到的專有名詞英文也不過就那兩、三百個字

7.台灣學校的資安大都是針對密碼學和防禦技術,為避免學生闖禍影響學校聲譽而略過攻擊技術
輕描淡寫帶過,但說真的要懂得攻擊才會知道怎麼防守不是嗎?照本宣科學一堆設定多少人知道為何而設?
有興趣的話準備好自己的英文能力,直接到國外網站查資料吧,有Google以後我真的很少買書了...
一台IPAD裝了幾十本,還可以隨時做筆記跟搜尋關鍵字,我從不擔心的找不到資料,而是沒這麼多時間消化

提供你幾個找資料的地方
http://www.cncisa.com/ 對岸的網站,不得不說我在台灣沒找到這麼優的站,但是要站長手動申請開通
http://www.securitytube.net/ 這印度人可以算是我的偶像,鉅細靡遺且理論實務兼具,重點是願意無償分享
http://www.securitylearn.net/ 找資料時無意間逛到的,印象中也是寫得很詳細,但還沒時間逛完

8.別把證照想得太神奇,儘管不少單位標案會列某些專業證照綁標,搞得許多資訊廠商想找有相關證照的員工
但待遇好像也沒你想像中的好。事業會不會一帆風順?也是看你個人造化,證照無限生命有限,美國的認證機構
根本是把證照當印鈔機在玩,每年還要繳60-100美金不等的保護費 (迷之音:不繳保護費證照就會失效

9.前我念書是證照無用論者,相信實力才是重點,但開始工作後還是不得不低頭,因為實力不足專業也不足
很多專業技術不知道從何學習時,證照是個不錯入門課程,但離真正專家還有很遠的路。
有興趣還是可以自學相關知識,不見得要先考證照再找工作,開始工作再善加利用公司資源加強自我專業
不少公司會願意幫員工支付部分認證費或上課費用,但也會綁一定年限的合約。

※ 引述《allan5411 (達)》之銘言:
: 各位資安版的大大你們好
: 小弟第一次來到此版發文...
: 如有犯錯..請告知小弟...會盡速改進
: 正文:
: 小弟是名中字輩的資訊管理的應屆畢業生,
: 身邊的朋友大多考研究所,
: 但我的生涯規畫是希望先工作再回來念書。
: 因此,積極準備證照,希望能進入好公司
: 而目前在準備的考試為CISSP的證照考試,
: 因為家裡並沒有辦法幫小弟支付此證照的補習費...
: 同時也不希望自己都大四了,還要跟家人伸手拿這筆錢
: 但未來找工作,向前輩問起,他們說有此證照,還滿不錯的。
: 因此,想要一拚看看。
: 想請問各位有經驗的大大們,
: 要考上此證照是否一定需要補習?
: 還是自己念就可以,那有甚麼推薦的相關書籍可以研究嗎?
: 目前我讀的是向圖書館借的2008CISSP的書籍。
: 常常有許多詞彙看不懂,而上網找所花的時間又很沒效率...
: 很擔心,以小弟這種能力,是否真的沒補習考上的機率就渺茫...
: 想請問各位大大一些相關的資訊或可以自學的通路。
: 感謝各位大大的回答:)

--
Tags: 資安

All Comments

Joe avatar
By Joe
at 2014-03-27T22:12
用心
Anonymous avatar
By Anonymous
at 2014-04-01T20:00
十分感謝您:D 現在我有在實習慢慢學習,
未來也是先以CEH為第一份證照,真的很感謝您的用心回答
Liam avatar
By Liam
at 2014-04-05T13:31
我一定會努力學習的 感恩:D
Quanna avatar
By Quanna
at 2014-04-09T15:14

關於公司電腦管理

Rosalind avatar
By Rosalind
at 2014-03-14T15:17
Dear All: 請問一下因公司的電腦需要全部清點列冊貼標籤 問各位都是怎樣列清冊跟編號 另外像電腦都會有管制IP跟MAC位址 目前公司需要我整理清冊出來 電腦購買時間、電腦IPandamp;MAC位址、編號、軟體序號 使用者、.....不知道有鄉友們公司都是怎樣管理電腦 謝謝告知 - ...

有人玩過這裡的wargame嗎

Irma avatar
By Irma
at 2014-03-09T09:59
※ 引述《loveflames (原生四核)》之銘言: : http://wargame.cna.ccu.edu.tw : mid02到mid03的server是不是掛很久了? : 每次連到那個port都是broken pipe 請問一開始要怎麼破 不知道一開始登入的帳密是什麼 註冊信裡面也沒看到@@ - ...

請教模擬中毒電腦的虛擬系統

Quintina avatar
By Quintina
at 2014-03-08T02:33
不好意思想請教各位前輩 之前無意間看到一個VM的作業系統 名稱有點記不清楚..不過好像叫做Malware-xxxxx birdman 聽到高手介紹這是類似模擬一個有惡意程序在run的虛擬作業系統 目前有意願自己練習惡意程序的探勘 想請問各位大大們 有沒有方法可以找到這一套系統 google他找不太 ...

被盜帳號 查出ip及ptt版友

Irma avatar
By Irma
at 2014-03-02T02:14
作業系統: Windows 瀏覽器: IE IP 位址: 59.115.59.103 預估位置: Taoyuan, TAO, TW 盜我帳號又改我密碼 請問有人查得出來嗎? 經google查是版友apoka 台大生? 若不是看到請出來澄清一下 謝謝 - ...

桌電同時使用區網+無線網路

Ursula avatar
By Ursula
at 2014-01-16T18:18
我想要讓win7 64bit桌電同時使用宿舍學術網路的上傳 並且使用手機無線網路的下載 手機網路接到電腦使用我使用成功 請問讓兩個網路同時使用需要再設定些什麼? - ...