CISSP認證的心路歷程與經驗分享

前言

20多年前，剛退伍的我對未來充滿茫然，當時聽說CISSP是一張含金量極高的資安證照，於是抱持著嘗試的心態報名了課程。然而在上完課後，由於找到了工作，加上當時對網路知識仍屬新手，覺得這張證照難度太高，最後選擇了放棄。

直到2024年，因資安的重要性日益提升，加上剛好遇到公司內部年度績效考核，所以我再次燃起了考取CISSP的念頭，也將它列為我個人的年度目標。所幸在吳文智老師的帶領，以及各位教練和前輩們的幫助下，我最終順利通過考試並取得這張證照。

以下是我這段時間的備考心得與實戰經驗，希望能對正在準備CISSP的朋友們有所幫助。

一、為何選擇CISSP與WUSON？

作為一位在網路業界工作超過20年的工程師，我深知資訊安全在企業營運中的關鍵角色。CISSP不僅是國際公認的資安認證，更是資安管理層級的重要門票。某種程度上，這也是我20年前一個夢想的延續與實現。在決定報考後，我花了不少時間比較市面上的課程，並諮詢已取得CISSP資格的朋友，最終選擇了WUSON開設的CISSP課程。事後證明，這是一個正確的選擇。

二、備考過程：

課程學習

WUSON的CISSP課程可以說是我參加過最專注的一次證照訓練。吳文智老師透過清楚、淺顯的講解方式，使我能夠快速掌握關鍵概念，也讓後續的複習事半功倍。

教練指導與每日進度

在Kim教練的鞭策與鼓勵下，我養成了持續學習的習慣，不管再忙，總會撥出時間做題、複習講義。Kady與Edward教練在考前的Review也提供了精闢的解說與指正，幫助我釐清盲點、強化理解。

題庫練習

CISSP考題以情境題為主，強調分析與應用能力，單靠死背是無法應付的。我經由題庫來驗證對八大領域的掌握程度，並針對錯題深入研究，補強各知識領域薄弱之處。學長姐的經驗傳承在WUSON的網站與課堂中，學長姐們無私分享的筆記與心得對我幫助極大。不只是知識補充，更重要的是他們在答題策略、備考心態等方面的建議。

三、考試策略：

1. 理解題意

CISSP考題通常不是單一事實題，而是必須理解情境、分析選項後才能作答。遇到翻譯不清或語意模糊的題目，我會切換至英文版本，以避免誤解問題或選項的意義。

2. 對應正確領域

每道題目基本上都可對應至CISSP的八大領域之一，辨識出所屬領域後，能幫助我以該領域的思維邏輯做出更準確的判斷。

3. 時間控管

考試時限為180分鐘，最多150題，換算下來每題約72秒。建議設定每10題控制在12分鐘內完成，並不定時檢查進度，以確保全程維持穩定節奏，避免因為時間不夠而導致來不及作答。

四、從報名、通過考試到取得認證

2024年5月，報名了WUSON CISSP課程，因為課程太熱門，只能報到2024年11月班。
2024年11月1日，在正式上課之前，為了讓自己心態更積極，報名了CISSP的考試。
2024年12月17日，順利通過CISSP考試，接著準備相關工作經歷證明並提交審查，這邊也必須要感謝Kim教練幫忙檢視工作經歷證明及背書。
2025年1月30日，順利通過審核，收到認證通知，正式取得CISSP證照。

五、總結與建議

這段備考歷程，讓我重新體會到學習的熱情與堅持的重要，也有幾個深刻的體悟：

• 理解為核心：不要只記答案，要理解各領域知識背後的原則與應用邏輯。
• 練習為輔助：題庫練習不僅是自我測驗，更能了解自己的盲點，指引複習方向。
• 善用資源：多向教練與前輩請教，學長姐們的經驗傳承非常有幫助。• 保持好心態：備考是場長跑，必須跟利害關係人做好溝通，同時也要在這場持久戰中有良好的自我心態調適，才能在讓自己以最佳狀態上場應試。

最後，衷心感謝吳文智老師的教導、Kim教練耐心的帶領，以及Kady與Edward教練最後臨門一腳的幫助。更感謝在課堂上雪中送炭的學長姐們，無論是分享筆記、應援飲料或點心，都是我這段值得回憶的旅程上的重要支柱。