CISSP考試心得 – 楊忠盛

Posted on by
WUSON Wall of Honor
想要的目標,不管遇到什麼挫折、阻礙,要排除萬難,關關難過,關關過,永不放棄,達成想要的目標
~ 楊忠盛,ISO 27001、CISSP

一、自我簡介

工作已二十多年,一直都在做系統工程,從感測器連接至PLC或RTU,然後透過V band or U band Radio 、Modem dial up、V band or U band Radio、GSM、GPRS、3G、4G、5G、微波、專線等通訊媒介,傳送至主控中心的SCADA圖形介面軟體接收和展示,再到資料庫儲存以運算處理,最後透過網頁伺服器展示,以利相關防災單位做為參考決策之依據。

學習CISSP的想法和目標

由於從事系統整合業,就是要把相關元素連接起來,達成目的,才會成為一個系統,所以系統裡面會整合四面八方相關且有用於你想要的應用的領域內,然後達成特定你要的目標,這個也是系統整合商的一些Know how。

我的工作是在做政府機關水利單位的防災系統,例如都市的水情系統(包含監測雨量、水位、下水道水位、疏散門、抽水站、移動式抽水機、臨時抽水井、影像站等等)的監測資料,另外水庫(壩)的營運管理系統(包含水庫水位、集水區雨量、洩洪廣播系統、影像站、地震、水質等等),這些系統都是屬於國家基礎建設(National Infrastructure)的系統,裡面包含IT和OT設備。

近年來由於資安法通過,政府機關開始要求委外廠商需要具備資安相關的證照,有鑑於此,於2023年安排上ISO 27001 且也拿到主導稽核員證照,因此也開啟進入資安領域的大門。想學習資安相關知識以及想拿一些資安相關證照,來充實自己,所以Survey一些證照之後,覺得CISSP應該是一張CP 滿高的證照,因此開啟了我學習CISSP的旅程。

學習CISSP之旅程

首先,我剛開始對於「資安」的學習觀念就防火牆、網路架構的概念,所以算是一個資安小白。

剛開始學習CISSP的時候,老師就在講要把資安的定義背起來,當時只知道就硬把它背起來,其主要用意不知其所以,雖然背起來,但是常常老師一問,就答不出很完整的內容。現在回想起來,就是不懂內容的含意,且沒有常常輸出,所以就常常會忘記。另外心智圖也是一樣,一開始也是用背的,也沒有了解它的含意和目的,也沒有常常輸出,所以也常常就忘記了,現在回想起來,這兩個就是我們的WISE Model的精髓所在。

在準備過程中所使用教材有OSG第9版、OPT、WPF、老師的講義、教練的筆記等教材。OSG第9版、OPT、WPF的練習題都已刷過好幾輪,其中OSG第9版和OPT的練習題都是屬於比較直球對決的題目,比較單純,另外老師的WPF就不太一樣了,需要一些時間思考,而且有些有順序前後關係,有些是換另外的方式來講,所以一開始不太習慣這樣的方式,所以一開始的成績只有30多分,有點很挫折,後來做了錯題分析之後,慢慢有點習慣這樣的方式,但可能還需要多練習。

我從上完課到考上CISSP,整個期程大約二十個月左右,平時讀書時間,大約也是晚上大約1-3小時,有時上班時間有空的話也會看講義或做練習題,假日的讀書時間約6-8小時,另外也會利用坐車的時候刷OPT或WPF的蕃茄鐘的題目,也經過了5次考試的洗禮,在這個過程中其實心裡也很難熬,因為過程也會有很多阻礙,包含工作執行上的不順、家裡的一些雜事、最重要的事,當考試失敗且又失敗很多次的時候,心情上一定會受到影響,會懷疑自己的能力,且在問自己為什麼要考CISSP,到底所謂何來。

後來,有跟老師聊過後,開始調整自己的讀書方法,不要急著做練習題,就算做練習題也不要急著只了解那個正確答案而已就好了,也要了解其他錯的答案為什麼會錯,因為這些錯的答案會讓你了解其他知識點,這樣一題下來會讓你了解很多的知識點。

我要也感謝在這個過程中,陪伴我練習的教練,帶班教練Hping家誠教練、幫我Review的教練有大Ray教練Kuro教練宸賓教練D2女王Kady教練崇銘教練Kaseno教練共好隊長 Jacky教練Joy助理總教練Steven總教練志哲教練,其中志哲教練今年6月那一次的考試,每個星期都跟我Review一次,而且還教我準備CISSP不能用背的,因為現在是CAT的考試,考題是很活的,用背的是不會過的,要理解而且要能夠舉一些生活化的例子來幫助你理解,這樣才能通過考試,所以過程雖然一個星期才Review一次,但我要花很多時間去找一些例子去了解,因為教練會請你舉例,常常都無法馬上即時舉一些例子,也持續了二個多月,也讓我學習到滿多的學習的方法,讓我受益良多。

最後,還是要很感謝老師給我很多的鼓勵、支持和機會,以及提供一些可以Reboot的機會,可以讓我矯正一些之前不清楚的觀念,讓我的觀念更清楚,讓我的的學習更有效率。

建議的學習過程和準備方法

  1. 心智圖必須熟練,要常常輸出講給自己聽。
  2. 老師講義的Overview的內容可以整合至心智圖,一起跟心智圖輸出講給自己聽。
  3. 每天可以利用零碎時間採用沉浸式學習方法,自己找一個主題問自己,這個主題在談什東西,然後試著講給自己聽
  4. WPF題目,要先了解題目在問什麼,然後除了弄懂正確答案外,其它三個錯誤答案可以指出錯誤的地方。
  5. OPT和OSG的題目,要做過一次,且要弄懂裡面的單點知識,也要試著舉一些實際案例,來幫忙理解這個單點知識,這樣比較不會忘記。
  6. 每天至少要投入1-3小時的時候,來看書或做練習題。
  7. CISSP的Exam Outline要去看,而且要實際理解弄懂它在講什麼。
  8. 可以跟教練約Review,自己輸出給教練聽,這樣才知道自己的盲點。
  9. 最重要的還是自己的毅志力、堅持的心、想要的心和不放棄的心

總之,學習需要一套有效的方法,在WUSON這個大家庭裡面最大的收獲,除了認識許多熱心的志工教練外,最重要的事,老師建構了WISE Model,協助學習者建置一套有效的學習方法,讓我們在之後學習會更有效率,所以通過CISSP是我踏入資安領域的一個起啟點,我會再利用這樣的有效的學習方法,再去挑戰下一張證照。另外,也希望能盡自己一份力量,協助還在學習CISSP路上的學員,早日摘金。

YouTube摘金心得分享

[WUSON] CISSP摘金心得分享-忠盛 (20251001)

Leave a Reply