CISSP 第一次考試失敗經驗分享

這兩個星期都沒空寫文章,因為預留了時間,去準備第一次報考 CISSP 認證。CISSP (Certified Information System Security Professional) 是由(ISC)2 國際資訊系統保安認證協會所頒發的專業認可證書。其實早前在網上參考過不少考生的經歷,他們都說這考試並不容易,並不是背一下書就能成功考取的。因此我也報讀了坊間的一些課程,希望對考試有幫助。

CISSP 考試範圍是十分廣範,當中包含各種網絡技術與標準、加密演算法、資訊安全管理等等。完成了一個月的速成課程,個人感覺導師提供的資訊並不足夠應付考試,因此我也在 Amazon 買了電子版的 CISSP Offical Study Guide。書本頁數大約是一千多頁左右,光是要仔細讀完所有章節,已經花費了一個月時間。網上很多考生分享經驗都會說,50% 時間閱讀書本,50%時間要留來做練習試題。早前上課時導師提供了大約有 3000 多題的練習,結果又花了兩個月時間去練習。

這星期終於到考試日了,在此提一下各位,如果要報考 CISSP,考試日必須要帶身份證護照,護照,護照(很重要所以說三次)。官方電郵裡,列出了的一些證件,如駕駛執照等,香港的考試場地是不會接受的,因為香港的駕駛執照不用簽名,官方指定身份証明文件必須要有簽名才會承認,因此回鄉證也是不接受的。檢查完證件後,還要關上電話,並將所有隨身物品放到指定的儲物櫃。進入試場前還要檢查全身所有口袋,記著就算只是一張紙巾,也是嚴禁帶進試場的,請謹記要將身上所有東西統統拿出來。

考試時間是三小時,總共150條題目,而似乎所有題目都是 A / B / C / D 四個答案中選一。個人感覺現在 CISSP 考試越來越少技術性的題目,好像是加密演算法那些我完全沒有遇到。三小時的考試,最後我用了二小時四十分左右,完成了150題( CISSP 考試是不能夠檢查修改已答的題目,所以每一題都要小心看清楚再作答)。考試完成後,系統會列出在每一章節的題目答案,是否達到合格標準。而我收到的結果,大部份都是 Near proficiency — close to the passing standard,即是距離合格只差一點,但還是 FAIL 了。

(ISC)2 規定,若果不合格要重考,最快也必須在一個月後,如再不合格,下一次則要三個月後才能報考。假若仍然是不合格,往後只能每隔半年報考一次。這是由於官方不想考生不斷重考來背誦試題(我才不會呢,USD 699 報考一次呀……那有這麼多錢)。看來接下來的一個月,還是要努力了才行。

最後跟大家推薦一下,Cybrary 這個網站有很多免費的視頻教學,當中 Kelly Handerhan 的 CISSP 課程,很多人都認為是網上其中最好的視頻教學,大家如有興趣報考 CISSP 又不想花費報讀課程,個人覺得這個是最好的選擇。


Originally published at Nicholas.hk.

〈LikeCoin 化讚為賞 活動 〉

若你喜歡這篇文章,可以在下方 LikeButton 中點擊拍掌 Like 按鍵 5 次,是完全免費的,而作者可以憑您的支持,從 LikeCoin 官方獲得獎勵,謝謝