為什麼要拿CISSP? 目標趨動力是甚麼?強而有力不放棄的理由是甚麼?這可以幫助你跨無數個崁,痛苦並快樂著~ 確認自己的弱點 考試結果分:有待加強、基本合格、合格 不知道怎麼準備?完全沒準備的利用工具測試裸考,對齊CISSP的認知,也許是個不錯的開始。 學習夥伴:幫助很大,敢講敢發問,不怕錯的心態與同學一起進步。 WUSON private course 除了Bruce老師課堂上解說資安起手勢心智圖,帶班教練daiy scrum, 每周五老師帶領的spring view,加上同學自組讀書會,都是很重要的學習資源。 合理的分配 時間是一個計算單位,時間不會被管理,人才是該管的。合理的時間分配,可以讓自己有穩定的節學習奏。 有人喜歡夜讀,有人善於利用破碎零散的時間,我習慣創造一個學習環境,固定一個地方坐下來就是看書, 家裡、咖啡廳,都找固定的位置,固定的模式,坐下來就是電腦打開,講義拿出來,筆記本打開,進入學習模式。 --- 學習方法:參考其他人的學習心得,找到適合自己的學習方式。 [(CISSP Kuro)](https://medium.com/blacksecurity/cissp-8ff31adf79e0) [(Reddit 社群)](https://www.reddit.com/r/cissp/) [(CISSP Exam Update (2024): Everything You Need to Know)](https://www.stationx.net/cissp-exam-update-2024/) [(My Blueprint to achieving ISC2 CISSP and CCSP certifications)](https://www.linkedin.com/pulse/my-blueprint-achieving-isc2-cissp-ccsp-certifications-fernando-gamero/) [(Cracking the CISSP Code: A 30-Day Study Blueprint)](https://maxlikessecurity.medium.com/cracking-the-cissp-code-a-30-day-study-blueprint-a29c5d907fff) [(Wuson cissp心得)](https://wentzwu.com/tag/cissp%e5%bf%83%e5%be%97/) 有些人是閱讀記憶法,有些人是手寫記憶法、有些人是感官記憶法,每個人不同,也有混合型的,確定自己的學習方式,可以增加學習的效果。 --- 學習工具: Wuson上課教材、[Flash Cards](https://www.isc2.org/certifications/cissp/cissp-self-study-resources/cissp-flash-cards-8)、[Porket Per IT](https://study.pocketprep.com/study)、[Learnzapp](https://isc2-learnzapp.web.app/)(題目內容是OSG+OPT)、[Quantum](https://exams.quantumexams.com/)、[WPF](https://qotd.wentzwu.com/)、[沉浸式翻譯](https://immersivetranslate.com/zh-TW/)-強力推薦(最大的好處是中英可以一起比對,省去切換或複製貼上語意不對的麻煩),[isc2 exam outline](https://www.isc2.org/certifications/cissp/cissp-certification-exam-outline)、[CISSP Official Study Guide](https://www.amazon.com/-/zh_TW/Certified-Information-Security-Professional-Official/dp/1394254695/ref=sr_1_2?crid=1YI1LUUOPR4GE&dib=eyJ2IjoiMSJ9.52eeE35qPGZzqyRhr2H7PExy7HB1ZLjyS9Phm14_R5x2yLrCdiItVdtxvKayItQH7sY7E-EDNBx2mFFkiXzpUppEmJE5X0xYQVrykvwidE1KlXp1ddBjqVLL_40NpPdYi3hjLWxxveVKVohKLODUiU81-Cz8LLoj3OcB9JpfBzNlmpmvL67MegzzAwzfJZCJmgHTPCVnSJ1GpifM30cfMpCqbnW_QQnVAbZxNt5acFg.Ejrdmb7FxZfi0qrHsAUXsT8dFEr2VHJQkvnw74NNIZQ&dib_tag=se&keywords=Certified+Information+Systems+Security+Professional+Official+Study+Guide&qid=1750762418&s=books&sprefix=certified+information+systems+security+professional+official+study+guide%2Cstripbooks-intl-ship%2C308&sr=1-2)(也有簡體中文版的paperbook) 參考筆記: [Andy筆記](https://hackmd.io/@hpsh31323/rk3mgXD7p)/ [Kuro筆記](https://east-passbook-703.notion.site/CISSP-0e54d473c4af46ec87cd84a38b553c71)/ [Benson筆記](https://debonair-jam-7d9.notion.site/CISSP_Certified-Information-Systems-Security-Professional-fbf3bd7cc01e46fc938d9a51f93a6ca7)/ [Prabh Nair](https://prabhnair.in/unseen-topics-of-cissp-you-must-know/)/ [總教練stevencho](https://choson.lifenet.com.tw/)/ [CISSP: The Last Mile](https://leanpub.com/cissplastmile/read_full)/ [寶傑筆記](https://hackmd.io/eSqUSIhoQvaPRKrDoLIQoQ) / [珮驊心智圖](https://hackmd.io/DyImFhL5TZu7DojCT3crVA) Youtube: [WISE Model心智圖講解 - WUSON資安基礎觀念模型](https://youtu.be/n7mZf8nCLgY?si=eWXHAkW08c1vkGcg) [CISSP總複習 - WISE Model 200分鐘解說 (aka CISSP大悲咒)](https://youtu.be/SB8WSHhEI9A?si=kya_r_BfJL_8trrT) [CISSP Exam Cram - 2024 Addendum](https://youtu.be/XZr2wLKdoVc?si=n4xY8Y-ETBEmOanE) [Why you will pass the CISSP](https://youtu.be/v2Y6Zog8h2A?si=-erVyVQg43K_mwsD) [50 CISSP Practice Questions. Master the CISSP Mindset](https://youtu.be/qbVY0Cg8Ntw?si=UJ0k7bX6vi-r57-y) [資訊與網路安全技術-粘添壽博士](https://www.tsnien.idv.tw/Security_WebBook/security.htm) 這部分要特別說明下,想知道哪個工具好不好用,有沒有效果,能不能幫我解決甚麼樣的問題... 我舉個例子比喻下,有個健身網紅說她三餐吃泡麵,3個月瘦了10公斤。你願意嘗試不?嘗試後無效你會有什麼樣的反應? 取決有多大的決心要達到目標,每個人的基礎、知識背景都不同,理解的程度也不一樣,多看多嘗試多比較總有合適的工具或方法能夠幫到你。動起來就對了~ 會選擇Porket Per IT、Learnzapp當學習工具之一,是因為有打算準備其他考試,當作知識點吸收與學習,配合自己的規劃使用。 整個過程主要是以WPF作為CISSP備考首選,了解自己不足之處,把時間留給需要加強的Domain。WPF很貼近考試的題型,問題情境的鋪陳與答案的描述,每個答案都很像,但...真相只有一個。 --- 自己的筆記: 使用工具Hackmd、MindNode 把要弄懂的知識點、錯題知識點做成筆記(主要是複製貼上,修改、補充為自己能夠理解的內容) 舉例: ![image](https://hackmd.io/_uploads/S16e_eSayl.png) --- 錯題檢討,標出自己為甚麼錯,題目在問甚麼。 確定自己不是在背答案。粗體字是不懂拿出來問同學問教練的。 舉例: ![image](https://hackmd.io/_uploads/H1e5EgSTkl.png) ![image](https://hackmd.io/_uploads/Sk-GBeH61g.png) --- 我的學習順序: 5/6/3/8 1/2/7 4 每個人的順序應該會不同,用自己的想法或上課給的觀念、WUSON心智圖,來做安排都可以。 重點是講得出來"為甚麼"這樣安排,你的理由是什麼? 一個Domain一個Domain來,以下是我的方式: Flash Cards 透過AI翻譯出來作成markdown。 Prompt可以有很多種下法例如"這是CISSP領域常用單字,翻譯時請注意定義及語氣" 例如: ![image](https://hackmd.io/_uploads/HyEhvZrTJg.png) 自己查過看過複製貼上的內容,最少有一次印像。對我的好處是手機上可以快速瀏覽。再次強調這是我個人的方式不見得適合其他人。 用沉浸式翻譯在電腦上看Flash Cards也是很方便。 1.Learnzapp從有待加強的Domain開始,當作學習知識點。100題大約100~120分鐘。 2.然後看WUSON講義、Benson教練及總教練筆記,當作複習。 3.做一回Learnzapp測試模式,花費時間80~90分鐘。 4.一回WPF 100題,花費時間90~110分鐘。 5.錯題檢討(Andy教練及Kuro教練,上網找、Claude AI),跟同學討論分享題目。 6.睡前推理一個知識點,想到自然睡著,隔天一早起來看自己還記得多少。例如甚麼是威脅甚麼是風險,兩個有何不同。 7.看不下去就去看Youtube,看Reddit,聽WISE Model心智圖、CISSP大悲咒。 8.AI會有幻覺~Due diligence & Due care,若相信AI說,失去自我思考探索的過程,考試會很危險~ 9.跟同學練習輸出(我臉皮厚)。 10.看著exam outline不看講義或筆記可以有系統的輸出內容(我是用想、用手寫,忘記或不熟的才去翻筆記) 我的節奏是一個domain一次OPT測試,然後一次WPF,我沒有一直做WPF,把WPF當作是模擬考試看看哪裡要加強的,重點是訓練思考(Quantum 跟WPF很像)。 知道自己沒有耐心看完兩本官方學習手冊,所以我買了CISSP: The Last Mile電子書。學習用及技能型書籍我偏好電子書,方便我做筆記,但最後考試前還是沒看完囧rz --- 平常維持答題的節奏,1分鐘~1分20秒 問題情境,題目是在問甚麼,要考慮甚麼。 答案不是重點,是思考管理風險的過程,由風險管理者或顧問的角度來解釋。 答案是順續型、步驟型、最佳、最不該、技術+管理、合理的組合 刪除法也是一種技巧,現實生活中也會遇到這類型的問題。 最後選擇的答案與題目是否可以對得起來 "題目找答案,從答案找問題" --- OPT與OSG是知識點的學習,有做完題目的Domain Readiness Score平均分數82。 直到考試前1周WPF有到75分,中間有一次61,之前都是50幾不到60。這中間有兩個轉折: 一是3/10在群組裡題問,這兩題有何不同。 https://wentzwu.com/2020/07/09/cissp-practice-questions-20200710/ https://wentzwu.com/2020/07/10/cissp-practice-questions-20200711/ 二是要通過CISSP的基本練習題! 下列那一種水果不能吃? A. 鐵槌 B. 豬肉 c. 香蕉 "要針對問題回答問題。解決問題要先定義問題" 很重要非常重要,要命的重要。很重要所以說三次~ 也就是這兩次讓我重新思考看問題的方式。還有就是Dennies教練的提醒"講太細"(我的死穴,很容易就陷入細節) ![image](https://hackmd.io/_uploads/B1KiP7B6kg.png) 3/27/2025 答題完還留有52分鐘,PASS~ Oh, and by the way, this was my second attempt. The first time, I went all the way to 150 questions but ran out of time on 12/24/2024. --- 拿到CISSP不是自己有多厲害,而是不辜負自己的付出~ What's next ? 考完CISSP之後呢? CISM、CCSP、aws SAA或SAP、CISA都開始安排著來,畢竟資安沒有做好的一天,學習也是。 KEEP GOING~ --- Samuel 鄭仙耀 WUSON 2024年8月班