“To pass the CISSP exam, try harder!”
~NING, EN-WEI
CISSP, CISM, CISA, LPT Master, CEH Master, CEH Practical, ECSA Practical, ECIH, CTIA, CHFI, ECSA, OSWE, OSCE, OSCP, OSWP, MCSA, MCSE, MCSD, MCP, ISO27001 LA, NSPA
我有故事,你有酒嗎?為了這些認證我選擇貸款投資自己!
以前的我,看別人考取認證,看到別人的第一張認證是CEH,那時的我沒有錢,總覺得那是有錢的人才辦的到,幾年後我還是沒有錢,但因爲我愛資安、我愛滲透,所以我開始投資自己!
在考取LPT Master時認識了Jason Huang我永遠的好大哥!108年6月我通過OSCP的某天,和大哥吃飯,大哥對我說,趁年輕趕快把CISSP拿下來吧!我說怎麼可能,我考不到的!回去之後想想,好像真覺得真的要好好把握利用時間,時間不等人,時間不能浪費!在108年11月我毅然決然報某知名公司假日班的CISSP課程,同時我的老婆必須辛苦帶小孩忍著我1個月半週六沒辦法回去的日子,謝謝我最愛的老婆支持我!課程結束後我不知道到底上了三小?這到底是三小?
後來在緣份的認識下!我認識了吳文智老師!吳文智老師在我還沒上他的課程時,就已經在跟我分享CISSP知識!你都還沒付錢就有老師在跟你分享觀念?這你要去那找?雖然109年3月我才開始上吳老師的課,但我早就報名3月底的考試!是我第一次的考試!吳老師的CISSP架構完整!只有上吳老師的課才學的到!
- 什麼是資安?資安就是使用安全控制,避免資訊資產免受到危害,進而達成CIA目標!做生意賺錢、創造價值,達成使命和願景,不是只有產品跟防火牆!請問這你知道嗎?
- 大家都知道要CIA,請問為什麼要做CIA? 因為美國FISMA規定的嘛!而這你知道嗎?就算你看AIO & Sybex看10遍你也不會知道!
- Domain 1的風險管理,什麼是風險? 你知道嗎?風險是影響目標達成的不確定因素!有目標才有風險!那目標是啥? CIA就是目標!
以上的舉例只有上吳老師的課才能貫通!有機會就趕快去上吳老師的課!
上到3月底就已經覺得有如神助!打通任督二脈!考試一定過!結果Fail!但因爲如此我認識了老師的第一班的好兄弟!「Ethan、Sky、Joy」跟這些兄弟接觸我才知道我還不夠認真!他們都比我努力太多了!所以我開始跟著這些好兄弟一起努力學習並報名109年6月30日考試!但第二次考試一樣Fail!我開始有懷疑人生感覺!但不因此而放棄!因爲好的老師帶你上天堂!完整的觀念架構是不會忘的!有好老師和好兄弟陪伴著,幫我加油打氣、貫通所有觀念!在這過程也認識另外一位好兄弟Paul!感謝他在我有負面想法時持續給我正能量!
最終在今日,這是我第三次考試!109年11月2日我通過了CISSP考試,我到現在都還不相信我已經考過!
Ethan:「堅持是一種態度」。
Sky:「活著就不可沒失敗過,為了證明我還活著」。
給要上課和想要考過這張認證的同學們!我ㄧ樣秉持著Offsec的精神!「Try Harder」永不放棄!嘗試更難!
甯恩緯 NING, EN-WEI
CISSP, CISM, CISA, LPT Master, CEH Master, CEH Practical, ECSA Practical, ECIH, CTIA, CHFI, ECSA, OSWE, OSCE, OSCP, OSWP, MCSA, MCSE, MCSD, MCP, ISO27001 LA, NSPA
ISACA考試經驗分享-甯恩緯, 2022/07/29新增
分享聲明:
本人師承吳文智,在本次分享裡引用吳文智老師的所傳授觀念以及幫本人拍攝的照片。
考試原由:
我在2019年6月通過OSCP考試後,遇見疼我的好大哥(黃建笙-方丈),他告訴我該考CISSP了,因此我立馬下定決定報名CISSP的課程, 之後我選擇的是吳文智的CISSP課程,在我CISSP考試失敗後,覺得一定是資訊安全治理及風險管理的學得不夠深入,導致CISSP考試失敗,所以便開始跟著吳文智老師學習CISM。
備考CISM、CISA:
2020年是忙碌的一年,除了自己本身工作,還要求自己拿下四張證照(CISSP、OSCE、CISM、CISA)在2020年3月CISSP考試失敗後,便於2020年5月開始跟著吳文智老師學習CISM,吳文智老師的資訊安全架構完整,按照老師所教導的觀念再加上有些東西在CISSP時期已經學過了,CISM是高階資訊安全治理,而治理這個字詞用於董事會及高階主管,治理的目的在於交付價值,了解使命與願景來發展目標與策略,因此進行計畫與專案管理、投入資源及績效衡量,幫公司做生意賺錢(君子愛財取之有道),而CISA除了治理外還加入了稽核。我準備CISM、CISA準備期間約6個多月,同時一起準備考第三次的CISSP(因第二次的CISSP考試未果),CISM和CISA的考試是2020年10月,每日除工作大約花12小時的時間在唸書和做題目,睡眠僅剩3-4小時,直至通過考試。
CISM、CISA考試:
在我考CISM、CISA的前一天很早就休息,我的習慣是把重點看過一遍,我就不會再看,因為再多看也不會有任何意義和幫助(因平時就該好好努力),考試當天要讓自己冷靜,在實際考試目的部份,觀念一定要清晰,知道回答題目的定位在哪,要知道題目在問你什麼,對名詞解釋定義必須清楚以及我為什麼要選擇這個答案,自己一定要給自己選擇這個答案的理由,如果不是這樣就是猜測答案而已,另外我不會等我準備好才要報名考試,我準備到一定程度時我一定會去考試,因為並沒有準備好的一天,模擬試題永遠都是模擬試題,而真正的考試才會知道,你的不足的地方在哪裡,我的考試日期都是訂在自己空閒或覺得不錯的日期,考到也不代表是專家,而是自己的資安理論備受挑戰真正的開始。
整體總結:
準備ISACA的考試,建議購買官方線上題目,這樣才能夠了解官方所講的東西,畢竟ISACA與ISC²還是有些許的差異。一定要了解自己為何想要這張證照,立定明確的目標與做好時間管理,如果有另一伴的前輩,最好要能得到家人的支持,這樣才有辦法繼續堅持下去,最後感謝ISACA台灣分會給我這個機會和用心教導我的好老師吳文智,以及當時一起上課共患難的好友們,祝各位要考試的前輩萬事順利、考試順心如意。
甯恩緯 NING EN WEI
Information Governance:CISSP, CISM, CISA, ISO27001LA
Penetration Test: OSCE³, OSED, OSEP, OSWE, OSCE, OSCP, OSWP, Double LPT Master, CPENT, ECSA Practical, ECSA, CEH Master, CEH Practical, CEH
Incident Response: CHFI, CTIA, ECIH
System:MCP,MCSD,MCSE,MCSA
Network: NSPA
Pingback: CISSP考試心得 – 李建興 (Paul Lee) - Wentz Wu