* 學經歷背景-- 本身是電機(學)轉資工(碩)背景,樣樣聽過全”不"精通。 入職後的工作由 Unix 大型主機管理起始,得以瞭解系統服務與相關設定。在職期間,隨公司成長也逐一建立必要的資訊服務,但都是需求導向的單點建制,技能點數四處散落。後續基於對系統 Tunning(Hacking) 與攻擊手法的個人興趣,於恆逸諸位老師有系統的開示下,方陸續取得 CEH、CTIA與ECIH。 * 考試準備-- 早先得知 Vincent老師將講授 SSCP課程時,即手刀報名參加。如網路傳聞,Vincent老師除了課程內容解說外,亦提供相當多的課外補充,不時對應當下資安事件,頗助於觀念的建立與理解,也讓五天的課程相當精采充實。Vincent老師於每個領域會提列重點後詳細解說,細到網路基礎協定動作、密碼學原理等,深入淺出;課堂最後會再重複畫一次該領域要點,讓後續準備 SSCP考試,輕鬆許多。<BR> 此次 SSCP考試準備,相較先前準備 EC-Council系列認證,經過 Vincent老師導讀後略為不同。SSCP主旨為培育公司的資安人員,並著重於養成與營運管理層溝通能力;各領域除了提及重點觀念以建立資安專業外,亦提及資安是個 Cost-Benefit分析的應用,要如何讓管理階層理解該領域風險應對之成本效益,並將資安考量整併於日常營運作業流程中,方是課程的重點;因此整份電子教材編排相當值得逐一熟讀,但教材有些許 typo,如無老師導讀糾正,同學遇質疑處,務須清楚觀念後再找佐證確認。<BR> 另理工宅通常習慣於直接明瞭的工程英文用語,對於 ISC2 教材(考題)的情境說明詞句與更活用的日常英文用字,會較不熟悉;這點可藉由完整翻讀一次電子教材克服。考試前,先安排將 SSCP電子教材讀過一次後,對於 Vincent老師提示的重點再次複習;每個章節後的情境討論與練習題,務必要藉以釐清領域概念與精神 --- 重點在於與營運管理階層,同一角度理解繼以進行資安作業最佳解。觀念清楚後,就不用刷幾百題的考古題,仰賴破碎的點來應試;能以全面的理解,應對所有的情境與變化題。 * 考試當天-- SSCP 考場限定於 台北/高雄 兩地 Pearson VUE 擇一,須先於 ISC2 網站註冊登記(https://www.isc2.org/register-for-exam),該考場會與許多認證考試共用,建議於預定考試兩~三個月以前登記,才有機會挑選自己適當的日期與時間。台北場地的最早場是 08:00,可搭乘高鐵最早 0502班次(07:09到達台北站),轉板南線捷運市政府站下車,即能順利到達。<BR> 進入考場前,會檢查並移除所有項鍊飾品及手錶等身外之物,考場提供的個人物品收納空間也不大,所以盡可能簡單到場應試。考試時,如應試說明:以"觀念與最佳解"作答,不要糾結於選項與考題文字上,可能每個選項都是對的,但請選擇題目情境下之最適者即可。另與 EC-Council考試不同,考題無法標註再回頭考慮或修正,SSCP 有 150題,須注意螢幕上提示的時間,斟酌作答時間。交卷離開考間後,試務人員會再次核對身分,方給出該次考試是否通過的簡易通知書。 * 考試後之認證申請-- 收到 ISC2通知信後,須於 ISC2網站 -> Get Certified -> Application & Endorsement (https://www.isc2.org/endorsement),進行申請送件。第一次申請者,需有 ISC2 會員背書(Endorse),再提供證明為一年的資安相關領域學經歷(可以 學士/碩士畢業證書送件;但我的畢業證書已埋到雲深不知處,這次提列 CEH 證書審核中,再加上在職證明),供 ISC2 核定。 * 心得-- 資安是個總合學門,不容易所有領域都有涉獵的機會;有好的老師領讀與QA,可以加快觀念的建立、縮短摸索時程。再次感謝與推薦 Vincent老師,不單詳細解說技術與應用端遭遇的攻擊點(Attack Vector),亦釐清該技術應用的觀念要點;不管是資安訓練入門或是再深入課程,Vincent老師於各領域深入的經歷與教學經驗,都會是您的好選擇。
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Wallet (
)
Connect another wallet
New to HackMD?
Sign up