“To pass the CISSP exam, try harder!”
~NING, EN-WEI

CISSP, CISM, CISA, LPT Master, CEH Master, CEH Practical, ECSA Practical, ECIH, CTIA, CHFI, ECSA, OSWE, OSCE, OSCP, OSWP, MCSA, MCSE, MCSD, MCP, ISO27001 LA, NSPA

我有故事，你有酒嗎？為了這些認證我選擇貸款投資自己！

以前的我，看別人考取認證，看到別人的第一張認證是CEH，那時的我沒有錢，總覺得那是有錢的人才辦的到，幾年後我還是沒有錢，但因爲我愛資安、我愛滲透，所以我開始投資自己！

在考取LPT Master時認識了Jason Huang我永遠的好大哥！108年6月我通過OSCP的某天，和大哥吃飯，大哥對我說，趁年輕趕快把CISSP拿下來吧！我說怎麼可能，我考不到的！回去之後想想，好像真覺得真的要好好把握利用時間，時間不等人，時間不能浪費！在108年11月我毅然決然報某知名公司假日班的CISSP課程，同時我的老婆必須辛苦帶小孩忍著我1個月半週六沒辦法回去的日子，謝謝我最愛的老婆支持我！課程結束後我不知道到底上了三小？這到底是三小？

後來在緣份的認識下！我認識了吳文智老師！吳文智老師在我還沒上他的課程時，就已經在跟我分享CISSP知識！你都還沒付錢就有老師在跟你分享觀念？這你要去那找？雖然109年3月我才開始上吳老師的課，但我早就報名3月底的考試！是我第一次的考試！吳老師的CISSP架構完整！只有上吳老師的課才學的到！

• 什麼是資安？資安就是使用安全控制，避免資訊資產免受到危害，進而達成CIA目標！做生意賺錢、創造價值，達成使命和願景，不是只有產品跟防火牆！請問這你知道嗎？
• 大家都知道要CIA，請問為什麼要做CIA? 因為美國FISMA規定的嘛！而這你知道嗎？就算你看AIO & Sybex看10遍你也不會知道！
• Domain 1的風險管理，什麼是風險？ 你知道嗎？風險是影響目標達成的不確定因素！有目標才有風險！那目標是啥？ CIA就是目標！

以上的舉例只有上吳老師的課才能貫通！有機會就趕快去上吳老師的課！

上到3月底就已經覺得有如神助！打通任督二脈！考試一定過！結果Fail！但因爲如此我認識了老師的第一班的好兄弟！「Ethan、Sky、Joy」跟這些兄弟接觸我才知道我還不夠認真！他們都比我努力太多了！所以我開始跟著這些好兄弟一起努力學習並報名109年6月30日考試！但第二次考試一樣Fail！我開始有懷疑人生感覺！但不因此而放棄！因爲好的老師帶你上天堂！完整的觀念架構是不會忘的！有好老師和好兄弟陪伴著，幫我加油打氣、貫通所有觀念！在這過程也認識另外一位好兄弟Paul！感謝他在我有負面想法時持續給我正能量！

最終在今日，這是我第三次考試！109年11月2日我通過了CISSP考試，我到現在都還不相信我已經考過！

Ethan：「堅持是一種態度」。
Sky：「活著就不可沒失敗過，為了證明我還活著」。

給要上課和想要考過這張認證的同學們！我ㄧ樣秉持著Offsec的精神！「Try Harder」永不放棄！嘗試更難！

甯恩緯 NING, EN-WEI
CISSP, CISM, CISA, LPT Master, CEH Master, CEH Practical, ECSA Practical, ECIH, CTIA, CHFI, ECSA, OSWE, OSCE, OSCP, OSWP, MCSA, MCSE, MCSD, MCP, ISO27001 LA, NSPA

---

ISACA考試經驗分享-甯恩緯, 2022/07/29新增

考試原由：

    我在2019年6月通過OSCP考試後，遇見疼我的好大哥（黃建笙-方丈)，他告訴我該考CISSP了，因此我立馬下定決定報名CISSP的課程， 之後我選擇的是吳文智的CISSP課程，在我CISSP考試失敗後，覺得一定是資訊安全治理及風險管理的學得不夠深入，導致CISSP考試失敗，所以便開始跟著吳文智老師學習CISM。

備考CISM、CISA：

     2020年是忙碌的一年，除了自己本身工作，還要求自己拿下四張證照（CISSP、OSCE、CISM、CISA)在2020年3月CISSP考試失敗後，便於2020年5月開始跟著吳文智老師學習CISM，吳文智老師的資訊安全架構完整，按照老師所教導的觀念再加上有些東西在CISSP時期已經學過了，CISM是高階資訊安全治理，而治理這個字詞用於董事會及高階主管，治理的目的在於交付價值，了解使命與願景來發展目標與策略，因此進行計畫與專案管理、投入資源及績效衡量，幫公司做生意賺錢（君子愛財取之有道)，而CISA除了治理外還加入了稽核。我準備CISM、CISA準備期間約6個多月，同時一起準備考第三次的CISSP（因第二次的CISSP考試未果)，CISM和CISA的考試是2020年10月，每日除工作大約花12小時的時間在唸書和做題目，睡眠僅剩3-4小時，直至通過考試。

CISM、CISA考試：

     在我考CISM、CISA的前一天很早就休息，我的習慣是把重點看過一遍，我就不會再看，因為再多看也不會有任何意義和幫助（因平時就該好好努力)，考試當天要讓自己冷靜，在實際考試目的部份，觀念一定要清晰，知道回答題目的定位在哪，要知道題目在問你什麼，對名詞解釋定義必須清楚以及我為什麼要選擇這個答案，自己一定要給自己選擇這個答案的理由，如果不是這樣就是猜測答案而已，另外我不會等我準備好才要報名考試，我準備到一定程度時我一定會去考試，因為並沒有準備好的一天，模擬試題永遠都是模擬試題，而真正的考試才會知道，你的不足的地方在哪裡，我的考試日期都是訂在自己空閒或覺得不錯的日期，考到也不代表是專家，而是自己的資安理論備受挑戰真正的開始。

整體總結：

    準備ISACA的考試，建議購買官方線上題目，這樣才能夠了解官方所講的東西，畢竟ISACA與ISC²還是有些許的差異。一定要了解自己為何想要這張證照，立定明確的目標與做好時間管理，如果有另一伴的前輩，最好要能得到家人的支持，這樣才有辦法繼續堅持下去，最後感謝ISACA台灣分會給我這個機會和用心教導我的好老師吳文智，以及當時一起上課共患難的好友們，祝各位要考試的前輩萬事順利、考試順心如意。