# 📋 iPAS 資安證照討論區 — 常見問題 FAQ > **最後更新：2026 年 2 月 17 日**  （資料來源：Gemini 產生） > 🔗 您已受邀加入「**iPAS 資安證照討論區**」！歡迎點選以下連結加入社群： > **https://line.me/ti/g2/vhmbKzFTts9eMcHPuo1AupxywKATC_7zGqHNPg?utm_source=invitation&utm_medium=link_copy&utm_campaign=default**  --- ## Q1：考古題可以在哪裡下載？ 📥 [考古題下載連結](https://drive.google.com/drive/folders/1bPd7Y4PRciqAFrMWPBZ29kps5O0Jh6b8?usp=sharing) --- ## Q2：考試前一定要先上課嗎？ 不一定，但建議有系統地準備。工研院網站提供**免費線上影片**（註冊後隔天即可觀看），坊間也有不少協會開設付費課程，可自行搜尋。 **免費線上課程（工研院）** - [資訊安全簡介](https://collegeplus.itri.org.tw/course/1137) - [資訊安全技術概論](https://collegeplus.itri.org.tw/course/1150) - [資訊安全管理概論](https://collegeplus.itri.org.tw/course/1151) - [資訊安全規劃實務](https://collegeplus.itri.org.tw/course/1152) - [資訊安全防護實務](https://collegeplus.itri.org.tw/course/1153) - [資安維運與新興科技安全](https://collegeplus.itri.org.tw/course/2240) - [資安管理與架構規劃實務](https://collegeplus.itri.org.tw/course/2241) - [物聯網安全](https://collegeplus.itri.org.tw/course/4148) - [資訊安全發展與趨勢](https://collegeplus.itri.org.tw/course/4225) - [供應鏈攻擊的資安應對之方法](https://collegeplus.itri.org.tw/course/6832) - [工控資安管理與防護技術](https://collegeplus.itri.org.tw/course/6915) **付費課程（PressPlay）** - [iPAS 資安初級鍍金筆記 — 資訊安全管理概論](https://www.pressplay.cc/project/4399CE9B55C4323203501F6418EEA2A9/) - [iPAS 資安初級鍍金筆記 — 資訊安全技術概論](https://www.pressplay.cc/project/6559BB024F9696E98BB3D451AA5DFC67/) - [iPAS 資安中級鍍金筆記（上）— 資訊安全規劃實務](https://www.pressplay.cc/project/0ED9A16DD00FAFC25CB10F09419098C2/) - [iPAS 資安中級鍍金筆記（下）— 資訊安全防護實務](https://www.pressplay.cc/project/3E33094B75EA503CD56E97DFE8A85F06/) **版主自錄分享影片** - [iPAS 資安初級影片](https://www.youtube.com/playlist?list=PLr1HiXzr31qyUWPPvnOKJiIG-whkkJFSh) - [資訊安全工程師能力鑑定 — 試題總複習](https://youtube.com/playlist?list=PLr1HiXzr31qydTHDXfyc3lnHSKFG5lHGI&si=o2xWZhgGAd6dCaKO) --- ## Q3：官方有推薦的教科書嗎？ 有的，以下為官方推薦書目。完整清單請參考 👉 [官方參考書目網址](https://www.ipas.org.tw/certification/ISE/learning-resources) **初級建議參考書目** - [《資訊安全概論》5e — 林祝興、張明信](https://shopee.tw/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8%E6%A6%82%E8%AB%96%E7%AC%AC%E4%BA%94%E7%89%88-F7805D-%E6%9E%97%E7%A5%9D%E8%88%88%E3%80%81%E5%BC%B5%E6%98%8E%E4%BF%A1%E8%91%97-%E6%97%97%E6%A8%99-i.195010028.24565458203) - [《AI 時代的計算機概論》2026 最新版 — 陳惠貞](https://www.tenlong.com.tw/products/9786264250467) **其他參考書目** - [《資訊安全》上、下冊 16e — 樓霙](https://www.lijyyh.com/2020/02/information-security.html) - [《網路規劃與管理實務》3e — 蕭志明](https://www.tenlong.com.tw/products/9789863126874) - [《資通安全法合規研究與管理實務指引》3e — 陳育毅](https://www.tenlong.com.tw/products/9786264236317)  - [《資訊安全概論與實務》4e — 蔡一郎](https://www.tenlong.com.tw/products/9786263248267)  - [《數位憑證技術與應用》2e — 林祝興、黃志雄](https://www.tenlong.com.tw/products/9789864639953) - [《資訊與網路安全概論》7e — 林詠章、黃明祥](https://www.tenlong.com.tw/products/9789863783916) - [《資訊安全管理領導力實戰課程》— 屠震](https://www.tenlong.com.tw/products/9789863128212)  - [《圖解密碼學與資訊安全》3e — 余顯強](https://www.tenlong.com.tw/products/9786264234016) - [《圖解資訊系統安全》2e — 陳彥銘](https://www.tenlong.com.tw/products/9786263662568) - [《看不見的戰場：社群、AI 與企業資安危機》— 王旭正、李榮三、魏國瑞](https://www.tenlong.com.tw/products/9786264142908) - [《資安法到 ISO 27001 的稽核攻防：AI 神隊友助力》— 陳育毅](https://www.tenlong.com.tw/products/9786264239714) > 💡 **一定要買書嗎？** 其實不一定。現在資訊變化快速，許多內容都可透過網路搜尋或詢問 AI 取得。書籍適合用來建立系統性的知識架構，但不是唯一的途徑。 --- ## Q4：版主建議的準備方式？ 1. **熟讀官方教材**：對照[官方考試大綱](https://www.ipas.org.tw/certification/ISE/learning-resources)，確認每個項目都能不看書獨立說明，找出不懂的地方重點補強。 2. **練習考古題**：做完[歷屆考古題](https://drive.google.com/drive/folders/1bPd7Y4PRciqAFrMWPBZ29kps5O0Jh6b8?usp=sharing)，每個選項都要弄懂為什麼對、為什麼錯，並整理成自己的筆記。 3. **參考他人整理**：查看是否有人[已整理好的資料](https://drive.google.com/drive/folders/1Uqi9PWaksGcRet2SBjCQqKV87IY8z4l8?usp=sharing)，補上自己遺漏的知識點，整合回筆記中。 4. **善用 AI 工具與社群互動**：現在有 [ChatGPT](https://chatgpt.com/)、[Claude](https://claude.ai/) 和 [Gemini](https://gemini.google.com/) 等 AI 工具可以輔助學習，但人與人之間的互動依然很重要。歡迎參加社群**每週日下午 2:00–4:00** 的[線上討論會](https://meet.google.com/wiw-onxs-nbt)。 5. **通讀官方講義**：[《資通安全概論》新版教材（115 年 1 月版）](https://ctts.nics.nat.gov.tw/DownloadDetail/70)、[資通安全概論筆記](https://hackmd.io/@hiiii/SJONZ4FV-l)原為資安職能證書講義，但內容與 iPAS 資安考試大幅重疊，建議考前至少完整看過一遍。 > 📌 計算機網路、程式設計、資料結構和資料庫概論固然重要，但以備考策略而言 CP 值偏低。考試只要 **70 分**即通過，優先把握常考題型、穩住基本分，通過機率自然提升。 **其他網友的經驗分享與筆記** - [資安新人 30 — Day01 iPAS 資安初級](https://ithelp.ithome.com.tw/m/articles/10291053) - [iPAS 資安初級課程筆記](https://hackmd.io/@Not/iPASInformationSecurityAssociate) - [iPAS 資訊安全工程師中級筆記](https://hackmd.io/@Not/iPASInformationSecuritySpecialist) - [非資訊專業背景者取得 iPAS 資安中級工程師證照的經驗分享](https://vocus.cc/article/63d74bb2fd89780001263a97) - [iPAS 資訊安全工程師 — 中級 — 12 天準備歷程記錄 & 考古題資源](https://hackmd.io/@7ZcmfE2ETz-ntel2Ma6uTg/ByhWE-qs2) - [iPAS 中級資訊安全工程師考試準備心得](https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg/Bkdn_Lopq?utm_source=preview-mode&utm_medium=rec) - [iPAS 資安工程師中級 — 防護實務衝刺班筆記](https://github.com/HeyMrSalt/iPAS-Specialist-Notes) - [iPAS 中級資安工程師測驗心得](https://blog.ditto.tw/posts/iPAS_intermediate_cybersecurity_engineer_exam_review/) - [肯伊大大的筆記](https://hackmd.io/@-DVx-sTIQaGvBDUpju2n_Q/rJjMmHWRR) - [ISC2 CC 筆記 1](https://hackmd.io/@bojack/S1734FVma)　｜　[ISC2 CC 筆記 2](https://hackmd.io/@hiiii/Sya5eORQbe) --- ## Q5：考 iPAS 資安證照真的有用嗎？ 這取決於你考證照的目的——是為了**升學**？**就業**？還是**自我實現**？ 坦白說，除了高普考或醫師、律師、會計師等執照外，沒有任何證照能「保證就業」。但根據與業界交流的經驗，**沒有證照可能連面試機會都拿不到**。證照代表的是一種誠意與基本能力的證明。  （資料來源：電影《食神》截圖） **iPAS 資安中級的定位與價值** 目前 iPAS 資安中級已被列入政府資通安全專業證照清單，也是**臺灣本土唯一認列的資通安全專業證照**。 - [資通安全專業證照清單（數位發展部）](https://moda.gov.tw/ACS/laws/certificates/676) - [為什麼 iPAS 資安工程師證照正夯](https://cybersec.ithome.com.tw/2023/session-page/2086)　｜　[影音版](https://itplus.ithome.com.tw/vod-page/387) - [我的證照，我決定！國際資安證照外的新選擇](https://youtu.be/C-PKrhxcEIY?si=e_duGI9xPxRhWakr) - [資安從業人員專業證照最佳起手式 — iPAS 中級資安工程師](https://cybersec.ithome.com.tw/2024/session-page/2866)　｜　[影音版](https://youtu.be/KzXWqKF9Gr4?si=ceHQci3VZ_57uGhA) - [資安人才證照趨勢與需求分析](https://cybersec.ithome.com.tw/2025/session-page/3469)　｜　[影音版](https://www.youtube.com/watch?v=3-85TYQrXTM)  （資料來源：數位發展部資通安全處網站）  （資料來源：為什麼 iPAS 資安工程師證照正夯）  （資料來源：資安人才證照趨勢與需求分析）  （資料來源：臺北科技大學推甄簡章）   （資料來源：2025 年臺灣中小企銀招募簡章）  （資料來源：2025 年板信銀行招募簡章）  （資料來源：Gemini 產生） --- ## Q6：給正在準備考試的人什麼建議？ **馬上報名考試。馬上報名考試。馬上報名考試。** 很重要，所以粗體講三次。 太多人說「等準備好了再去考」，但事實是——跟就業、論文發表一樣，**永遠不會有「準備好」的那一天**。先報名、給自己一個明確的期限和壓力，才會真正坐下來讀書。 --- ## Q7：除了 iPAS 資安證照，還推薦哪些證照？ #### 先打好基礎 IT 能力 學資安之前，**基礎 IT 能力務必先打穩**，否則資安觀念會變成鴨子聽雷。建議的基礎方向： - **網路**：CCNA - **系統**：RHCE（微軟舊版 MCSE 已停止，現改為 *Windows Server Hybrid / Endpoint Admin*） - **虛擬化與容器**：VCP（虛擬化）、Docker 和 Kubernetes 基礎概念 - **專案管理**：PMP - **程式語言**：Python、Java、JavaScript（至少熟悉一到兩種，有助於理解漏洞與程式邏輯） - **雲端基礎證照**：AWS Certified Cloud Practitioner、Microsoft Azure Fundamentals (AZ-900)、Google Cloud Digital Leader > 💡 這些基礎打好之後，再進攻資安證照會事半功倍。 #### 資安相關證照分類 | 類別 | 推薦證照 | |------|----------| | 技術類 | CompTIA Security+、CEH | | 管理類 | CISSP、CISM、CSSLP、CCSP | | 攻擊技術類 | CPENT、OSCP+ | | 稽核類 | ISO 27001、CISA | #### 常見證照費用與備註（參考臺灣訓練中心報價） | 類別 | 考試 | 費用（含課程） | 備註 | |------|------|----------------|------| | 技術 | Security+ | NT$42,000 | 入門首選，教材完整 | | 技術 | CEH | NT$65,000 | 熱門，攻擊技術概念 | | 管理 | CISSP | NT$56,000 + USD$749 | 熱門，管理角度，需 5 年經驗 | | 管理 | CISM | NT$40,000 + USD$760 | 資安長必備，需 5 年經驗 | | 管理 | CSSLP | NT$50,000 + USD$599 | 軟體開發資安，需 5 年經驗 | | 管理 | CCSP | NT$50,000 + USD$599 | 雲端資安，需 5 年經驗 | | 攻擊 | CPENT | NT$68,000 | 上機實作考 | | 攻擊 | OSCP+ | NT$109,000 | 上機實作考 | | 稽核 | ISO 27001 | NT$55,000 | 熱門，資安管理系統 | | 稽核 | CISA | NT$40,000 + USD$760 | 電腦稽核，需 5 年經驗 | --- ## Q8：版主是誰？創版的契機是什麼？ 👤 [版主自我介紹](https://sites.google.com/view/lin0204/) 創版的初衷很單純：一個人學資安太孤獨了，如果有一群人一起討論，不但更有趣，也能走得更遠。**一個人可以走得很快，一群人可以走得很遠。** 目前版主群：**神奇傑克**、**肯伊**、[**飛飛老師**](https://feifei.com.tw/)、[**魏銪志老師**](https://ifm.ntut.edu.tw/p/405-1083-124380,c16785.php?Lang=zh-tw)   （資料來源：版主親自考取的證照） --- ## Q9：有歷屆考試的及格率可以參考嗎？ 📊 [及格率查詢網址](https://www.ipas.org.tw/certification/ISE/achievements-history) 🔗 [Claude 產生的詳細分析圖表](https://claude.ai/public/artifacts/e6d84a6a-c1e2-4bc6-8f1b-46243aa98607) --- ## Q10：為什麼中級考試普遍被認為很難？ 中級考試難度較高，主要有以下原因： 1. **複選題機制嚴格**：必須所有選項全部答對才能得分，容錯空間極小。 2. **考試範圍廣泛**：難以精準抓到重點。例如，考題可能涉及 MITRE ATT&CK 框架的細節、RFC 標準的具體定義等，若事前未接觸過相關內容，很容易失分。 **建議策略：** - **每年兩次都報考**，累積實戰經驗，提高通過機率。 - 沿用初級的準備思路：**穩住基本題，力守 70 分**，較冷門或深入的題目盡力作答即可。 - **不建議**為了可能出現的 MITRE ATT&CK 或 RFC 題目，而鉅細靡遺地研讀所有攻擊方式，這樣的投入產出比太低。 --- ## Q11：為什麼學了很多資安名詞，卻還是不會用？ 我考過不少資安證照，一開始也是死背——機密性、完整性、可用性，考試都能選對，但到了工作上要跟主管報告、要寫資安政策，腦袋裡的名詞就是串不起來。 後來我想通了一件事：**資安不是目的，是手段。** 公司請你做資安，不是因為老闆熱愛 CIA Triad，是因為公司被打掛了會賠錢、資料外洩會被罰、系統不穩客戶就跑了。公部門也一樣，服務中斷民眾就罵翻、個資外洩就上新聞。說白了，**資安就是在幫組織「別出事、少賠錢、守住信任」**。 一旦你抓住這個核心，所有名詞就有了歸屬： - 為什麼要做**資產盤點**？因為你要知道「什麼東西壞了組織會最痛」。 - 為什麼要做**風險評估**？因為不可能全部都保護，要決定「錢花在哪裡最值得」。 - 為什麼要**存取控制、職責分離**？因為要確保「對的人才能碰對的東西」。 - 為什麼要**監控、事件應變、備份**？因為出事是遲早的，重點是「能不能快速爬起來」。 - 為什麼要**教育訓練、社交工程演練**？因為再好的技術，擋不住一個亂點連結的同事。 - 為什麼要**合規、稽核**？因為法規（資通安全法、個資法）不是參考用的，違反了真的會被罰。 這些東西不是各自獨立的知識點，而是同一個問題的不同面向：**怎麼讓組織在可以承受的風險下，繼續穩定運作？** 如果你想對照考試大綱，可以參考下面這張表，看看每個「為什麼」對應到哪個章節： **1. 資訊安全管理概論** | 你在解決什麼問題 | 評鑑主題 | |---|---| | 資安的遊戲規則是什麼？ | 資訊安全管理概念 | | 什麼東西最重要？錢花在哪最值得？ | 資產與風險管理 | | 誰能碰什麼東西？怎麼確認身分？ | 存取控制、加解密與金鑰管理 | | 出事了怎麼辦？怎麼不中斷？ | 事故管理與營運持續 | **2. 資訊安全技術概論** | 你在解決什麼問題 | 評鑑主題 | |---|---| | 網路傳輸安不安全？ | 網路與通訊安全 | | 系統和應用程式有沒有漏洞？ | 作業系統與應用程式安全 | | 怎麼維持日常防護運作？ | 資安維運技術 | | 新技術帶來什麼新風險？ | 新興科技安全 | 所以我的建議是：**下次讀到任何資安名詞，先問自己「這是在幫組織解決什麼問題？」** 能回答這個問題，你就不只是在背書，而是真的在學資安了。