HackMD
(資料來源:ChatGpt產生)
您已被邀請加入「iPAS資安證照討論區」!請點選以下連結加入社群!
https://line.me/ti/g2/vhmbKzFTts9eMcHPuo1AupxywKATC_7zGqHNPg?utm_source=invitation&utm_medium=link_copy&utm_campaign=default
Q1: 我該在哪裡下載考古題?
A1: 考古題下載
Q2: 考試一定要先去上課嗎?
A2: 工研院網站有免費線上影片,但是註冊要第二天才可以看,很多協會也有開設付費課程,可用關鍵字上網搜尋。
資安管理與架構規劃實務
資安維運與新興科技安全
資訊安全管理概論
資訊安全技術概論
資訊安全規劃實務
資訊安全防護實務
須付費 IPAS資安初級鍍金筆記-資訊安全管理概論
須付費 IPAS資安初級鍍金筆記-資訊安全技術概論
須付費 IPAS資安中級鍍金筆記(上)資訊安全規劃實務
須付費 IPAS資安中級鍍金筆記(下)資訊安全防護實務
版主自行錄製分享,今年已錄製完成,每年會持續更新 2025-iPAS資安初級影片
Q3: 官方有推薦的教科書嗎?
A3: 官方有推薦的教科書,但是已過版,以下是目前最新的版本。
官方參考書目網址
初級建議參考書目
資訊安全概論, 5e 作者:林祝興、張明信
2024新趨勢計算機概論, 作者:陳惠貞
其他參考書目:
資訊安全(上冊、下冊), 15e 作者:樓霙
網路規劃與管理實務 - 協助考取國際網管證照, 3e 作者:蕭志明
資通安全法合規研究與管理實務指引, 2e 作者:陳育毅
資訊安全概論與實務, 4e 作者:蔡一郎
數位憑證技術與應用, 2e 作者:林祝興、黃志雄
資訊與網路安全概論, 7e 作者:林詠章、黃明祥
資訊安全管理領導力實戰課程,作者:屠震
有需要一定要買書嗎?其實不一定。因為現在資訊變化太快,很多資料都可以上網搜尋或問AI。
Q4: 版主有建議的準備方式嗎?
A4:
- 看考試大綱,有沒有自己不懂的,每個項目都要可以不看書說明。
- 做考古題,每個選項都要知道錯在哪,寫自己的筆記。
- 查有沒有人整理好的資料,自己還有遺漏的,整理回筆記。
- 現在有ChatGpt、Claude或Gemini,很多知識都可以透過AI取得,但是人與人互動還是很重要,建議參加社群每週星期六晚上8點到9點的線上討論會。
計算機、網路和資料庫概論很重要,但是以準備考試來說CP值太低,既然考試只要70分就通過,那至少常考題目要想辦法把握好,通過的機會才會上升。
其他網友分享筆記:
資安新人30 Day01 iPAS資安初級
iPAS 資安初級課程筆記
iPAS資訊安全工程師中級筆記
非資訊專業背景者取得iPAS資安中級工程師證照的經驗分享
iPAS資訊安全工程師-中級-12天準備歷程記錄&考古題資源提供
iPAS中級資訊安全工程師考試準備心得
iPAS資安工程師中級 | 防護實務衝刺班 | 證照筆記
這個筆記是for CC 考試的 但寫的還不錯 可以參考
這個筆記是for CISSP 考試的 但寫的還不錯 可以參考
Q5: 考iPAS資安證照真的有用嗎?
A5: 你考證照的目的是為了什麼?升學呢?就業呢?還是只是自我實現?
只能說除了高普考或醫生、律師和會計師執照以外沒有保證一定就業的證照。
但跟業界談過,如果你沒證照的話可能連面試的機會都沒有,我認為是誠意。
(資料來源:電影食神截圖)
目前有參考到iPAS資安中級清單。
資通安全專業證照清單
為什麼iPAS資安工程師證照正夯
為什麼iPAS資安工程師證照正夯-影音
我的證照,我決定!國際資安證照外的新選擇-影音
資安從業人員專業證照最佳起手式-iPAS中級資安工程師
資安從業人員專業證照最佳起手式-iPAS中級資安工程師-影音
資安人才證照趨勢與需求分析
臺灣本土唯一認列的資通安全證照
(資料來源:數位發展部資通安全處網站)
(資料來源:為什麼iPAS資安工程師證照正夯)
(資料來源:資安人才證照趨勢與需求分析)
(資料來源:臺北科技大學推甄簡章)
(資料來源:2025年台灣中小企銀招募簡章)
Q6: 請問版主有給正在準備考試的人建議嗎?
A6: 馬上報名考試。馬上報名考試。馬上報名考試。
很重要所以要粗體講三次。因為聽過太多人說一定要準備好才去考,其實考試跟就業或論文發表一樣沒有準備好的一天,建議一定要先報名考試才會給自己壓力讀書。
Q7: 除了iPAS資安證照外還有推薦其他資安證照嗎?
A7:
網路類:CCNA。
技術類:CompTIA Security+、CND、CEH、SSCP。
管理類:CISSP、CISM、CSSLP、CCSP。
攻擊技術類:CPENT、OSCP+。
稽核類:ISO 27001、ISO 27701、ISO 22301、CISA。
數位鑑識類:CHFI。
事故處理:ECIH。
| 類別 | 考試 | 費用 (包含上課) | 備註 |
|---|---|---|---|
| 網路 | CCNA | NT$ 66,000(考試卷另買 $300 美金) | 網路是資安的基礎,建議第一張考 |
| 技術 | Comptia Security+ | NT$ 42,000 | 第一張資安證照最推薦 |
| 技術 | CND | NT$ 56,000 | 告知防禦技術需要知道的知識 |
| 技術 | CEH | NT$ 65,000 | 告知攻擊技術需要知道的知識 |
| 技術 | SSCP | NT$ 40,000(考試卷另買 $249 美金) | 技術角度看資安,一年相關工作經驗 |
| 管理 | CISSP | NT$ 56,000(考試卷另買 $749 美金) | 管理角度看資安,五年相關工作經驗 |
| 管理 | CSSLP | NT$ 50,000(考試卷另買 $599 美金) | 軟體開發資安證照,五年相關工作經驗 |
| 管理 | CCSP | NT$ 56,000(考試卷另買 $599 美金) | 雲端資安證照,五年相關工作經驗 |
| 管理 | CISM | NT$ 40,000(考試卷另買 $760 美金) | 資安長角度來看資安,五年相關工作經驗 |
| 攻擊技術 | CPENT | NT$ 68,000 | 攻擊技術上機考試 |
| 攻擊技術 | OSCP+ | NT$ 129,000 | 攻擊技術上機考試 |
| 稽核 | ISO 27001 | NT$ 53,000 | 資訊管理系統上課課程 |
| 稽核 | ISO 27701 | NT$ 53,000 | 隱私資訊管理系統上課課程 |
| 稽核 | ISO 22301 | NT$ 55,000 | 營運持續系統上課課程 |
| 稽核 | CISA | NT$ 40,000(考試卷另買 $760 美金) | 電腦稽核資安證照,五年相關工作經驗 |
| 數位鑑識 | CHFI | NT$ 68,000 | 數位鑑識資安證照 |
| 事故處理 | ECIH | NT$ 39,000 | 事故處理資安證照 |
(參考來源:恆逸官網)
(資料來源:我的證照,我決定!國際資安證照外的新選擇影片)
Q8: 請問版主是誰?當初創版的契機是什麼?
A8: 自我介紹
當初只是單純覺得一個人學習資安很無趣,如果有大家一起討論會比較有聊,一個人可以走得很快,一群人可以走得很遠。
版主目前有,神奇傑克、肯伊、飛飛老師和魏銪志老師。
(資料來源:版主自己考過證照)
Q9: 請問有考試歷屆的及格率可以參考嗎?
A9:
及格率查詢網址
https://claude.site/artifacts/d311cb2e-9a68-4ee2-9808-fe67d4483b5c
(Claude自行產生詳細的分析圖)
Q10: 為什麼中級考試普遍被說很難?
A10:
中級考試之所以被普遍認為較難,主要有幾個原因:首先是考試採用複選題形式,必須全部選項都答對才能得分。其次,考試範圍相當廣泛,難以明確掌握重點。舉例來說,考題可能涉及MITRE ATT&CK框架或RFC標準的細節定義,若未事先接觸過相關內容,很容易失分。
因此建議考生每年兩次都報考,以增加考試經驗和通過機會。準備策略應該參考初級考試的方式:確保掌握基本題型,力求穩住70分的基本分數,至於較深入或未接觸過的題目,盡力作答即可。不建議為了可能出現的MITRE ATT&CK或RFC相關題目而鉅細靡遺地研讀所有攻擊方式,這樣的準備方式投入過多且效益不高。
