![2](https://hackmd.io/_uploads/HkKtJAEAJx.png) (資料來源:ChatGpt產生) 您已被邀請加入「iPAS資安證照討論區」!請點選以下連結加入社群! https://line.me/ti/g2/vhmbKzFTts9eMcHPuo1AupxywKATC_7zGqHNPg?utm_source=invitation&utm_medium=link_copy&utm_campaign=default ![QrCode](https://hackmd.io/_uploads/rJpnKPP_R.jpg) ### Q1: 我該在哪裡下載考古題? [考古題下載](https://drive.google.com/drive/folders/1bPd7Y4PRciqAFrMWPBZ29kps5O0Jh6b8?usp=sharing) --- ### Q2: 考試一定要先去上課嗎? 工研院網站有免費線上影片,但是註冊要第二天才可以看,很多協會也有開設付費課程,可用關鍵字上網搜尋。 [資訊安全簡介](https://collegeplus.itri.org.tw/course/1137) [資訊安全技術概論](https://collegeplus.itri.org.tw/course/1150) [資訊安全管理概論](https://collegeplus.itri.org.tw/course/1151) [資訊安全規劃實務](https://collegeplus.itri.org.tw/course/1152) [資訊安全防護實務](https://collegeplus.itri.org.tw/course/1153) [資安維運與新興科技安全](https://collegeplus.itri.org.tw/course/2240) [資安管理與架構規劃實務](https://collegeplus.itri.org.tw/course/2241) [物聯網安全](https://collegeplus.itri.org.tw/course/4148) [資訊安全發展與趨勢](https://collegeplus.itri.org.tw/course/4225) [供應鏈攻擊的資安應對之方法](https://collegeplus.itri.org.tw/course/6832) [工控資安管理與防護技術](https://collegeplus.itri.org.tw/course/6915) 須付費 [IPAS資安初級鍍金筆記-資訊安全管理概論](https://www.pressplay.cc/project/4399CE9B55C4323203501F6418EEA2A9/) 須付費 [IPAS資安初級鍍金筆記-資訊安全技術概論](https://www.pressplay.cc/project/6559BB024F9696E98BB3D451AA5DFC67/) 須付費 [IPAS資安中級鍍金筆記(上)資訊安全規劃實務](https://www.pressplay.cc/project/0ED9A16DD00FAFC25CB10F09419098C2/) 須付費 [IPAS資安中級鍍金筆記(下)資訊安全防護實務](https://www.pressplay.cc/project/3E33094B75EA503CD56E97DFE8A85F06/) 版主自行錄製分享 [2025-iPAS資安初級影片](https://www.youtube.com/playlist?list=PLr1HiXzr31qyUWPPvnOKJiIG-whkkJFSh) [20250809_資訊安全工程師能力鑑定中級試題_114第一次規劃總複習](https://youtu.be/M7vmjGD4Bqo?si=n81TJNFQAOcmgIuD) [20250816_資訊安全工程師能力鑑定中級試題_114第一次防護總複習](https://www.youtube.com/watch?v=B4u8Kh3VjNo) --- ### Q3: 官方有推薦的教科書嗎? 官方有推薦的教科書,但是已過版,以下是目前最新的版本。 [官方參考書目網址](https://www.ipas.org.tw/ISE/AbilityPageContent.aspx?mnuno=d3666ecf-189d-4a51-a896-9f3b36c2e9bc&pgeno=3ff810f1-0b92-4c0f-99ed-7a574171df44) 初級建議參考書目 [資訊安全概論, 5e 作者:林祝興、張明信](https://shopee.tw/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8%E6%A6%82%E8%AB%96%E7%AC%AC%E4%BA%94%E7%89%88-F7805D-%E6%9E%97%E7%A5%9D%E8%88%88%E3%80%81%E5%BC%B5%E6%98%8E%E4%BF%A1%E8%91%97-%E6%97%97%E6%A8%99-i.195010028.24565458203) [AI 時代的計算機概論 (2026最新版), 作者:陳惠貞](https://www.tenlong.com.tw/products/9786264250467) 找不到同名的書,只找作者出的最新版本 其他參考書目: [資訊安全(上冊、下冊), 15e 作者:樓霙](https://www.lijyyh.com/2020/02/information-security.html) [網路規劃與管理實務 - 協助考取國際網管證照, 3e 作者:蕭志明](https://www.tenlong.com.tw/products/9789863126874) [資通安全法合規研究與管理實務指引, 2e 作者:陳育毅](https://www.tenlong.com.tw/products/9786263938762) [資訊安全概論與實務, 4e 作者:蔡一郎](https://www.tenlong.com.tw/products/9786263248267) ![20250709_102012](https://hackmd.io/_uploads/B1Dja1nrxx.jpg) [數位憑證技術與應用, 2e 作者:林祝興、黃志雄](https://www.tenlong.com.tw/products/9789864639953) [資訊與網路安全概論, 7e 作者:林詠章、黃明祥](https://www.tenlong.com.tw/products/9789863783916) [資訊安全管理領導力實戰課程 作者:屠震](https://www.tenlong.com.tw/products/9789863128212) [圖解密碼學與資訊安全, 3e 作者:余顯強](https://www.tenlong.com.tw/products/9786264234016) [圖解資訊系統安全, 2e 作者:陳彥銘](https://www.tenlong.com.tw/products/9786263662568) 有需要一定要買書嗎?其實不一定。因為現在資訊變化太快,很多資料都可以上網搜尋或問AI。 --- ### Q4: 版主有建議的準備方式嗎? 1. 看[考試大綱](https://www.ipas.org.tw/ISE/AbilityPageContent.aspx?mnuno=675cfae7-387b-4a6d-a4b8-f15a78bb10d4&pgeno=092c80f2-3f12-495b-b8d5-75feb46bd3c8),有沒有自己不懂的,每個項目都要可以不看書說明。 2. 做[考古題](https://drive.google.com/drive/folders/1bPd7Y4PRciqAFrMWPBZ29kps5O0Jh6b8?usp=sharing),每個選項都要知道錯在哪,寫自己的筆記。 3. 查有沒有人[整理好的資料](https://drive.google.com/drive/folders/1Uqi9PWaksGcRet2SBjCQqKV87IY8z4l8?usp=sharing),自己還有遺漏的,整理回筆記。 4. 現在有[ChatGpt](https://chatgpt.com/)、[Claude](https://claude.ai/)或[Gemini](https://gemini.google.com/),很多知識都可以透過AI取得,但是人與人互動還是很重要,建議參加社群每週星期六晚上8點到9點的[線上討論會](https://meet.google.com/wiw-onxs-nbt)。 計算機、網路和資料庫概論很重要,但是以準備考試來說CP值太低,既然考試只要70分就通過,那至少常考題目要想辦法把握好,通過的機會才會上升。 其他網友分享筆記: [資安新人30 Day01 iPAS資安初級](https://ithelp.ithome.com.tw/m/articles/10291053) [iPAS 資安初級課程筆記](https://hackmd.io/@Not/iPASInformationSecurityAssociate) [iPAS資訊安全工程師中級筆記](https://hackmd.io/@Not/iPASInformationSecuritySpecialist) [非資訊專業背景者取得iPAS資安中級工程師證照的經驗分享](https://vocus.cc/article/63d74bb2fd89780001263a97) [iPAS資訊安全工程師-中級-12天準備歷程記錄&考古題資源提供](https://hackmd.io/@7ZcmfE2ETz-ntel2Ma6uTg/ByhWE-qs2) [iPAS中級資訊安全工程師考試準備心得](https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg/Bkdn_Lopq?utm_source=preview-mode&utm_medium=rec) [iPAS資安工程師中級 | 防護實務衝刺班 | 證照筆記 ](https://github.com/HeyMrSalt/iPAS-Specialist-Notes) [這個筆記是for CC 考試的 但寫的還不錯 可以參考](https://hackmd.io/@bojack/S1734FVma) [每周讀書會筆記,慢慢更新,CISSP重點複習](https://docs.google.com/document/d/1kbO0gIIPiK_j2UK53jCApjytCIXxVCE0n_BeMUo4-SE/edit?usp=sharing) --- ### Q5: 考iPAS資安證照真的有用嗎? 你考證照的目的是為了什麼?升學呢?就業呢?還是只是自我實現? 只能說除了高普考或醫生、律師和會計師執照以外沒有保證一定就業的證照。 但跟業界談過,如果你沒證照的話可能連面試的機會都沒有,我認為是誠意。 ![51472091](https://hackmd.io/_uploads/Hyio46zAT.jpg) (資料來源:電影食神截圖) 目前有參考到iPAS資安中級清單。 [資通安全專業證照清單](https://moda.gov.tw/ACS/laws/certificates/676) [為什麼iPAS資安工程師證照正夯](https://cybersec.ithome.com.tw/2023/session-page/2086) [為什麼iPAS資安工程師證照正夯-影音](https://itplus.ithome.com.tw/vod-page/387) [我的證照,我決定!國際資安證照外的新選擇-影音](https://youtu.be/C-PKrhxcEIY?si=e_duGI9xPxRhWakr) [資安從業人員專業證照最佳起手式-iPAS中級資安工程師](https://cybersec.ithome.com.tw/2024/session-page/2866) [資安從業人員專業證照最佳起手式-iPAS中級資安工程師-影音](https://youtu.be/KzXWqKF9Gr4?si=ceHQci3VZ_57uGhA) [資安人才證照趨勢與需求分析](https://cybersec.ithome.com.tw/2025/session-page/3469) [資安人才證照趨勢與需求分析-影音](https://www.youtube.com/watch?v=3-85TYQrXTM) 臺灣本土唯一認列的資通安全證照 ![image](https://hackmd.io/_uploads/SJvZruDOR.png) (資料來源:數位發展部資通安全處網站) ![image](https://hackmd.io/_uploads/SkFzCPwOA.png) (資料來源:為什麼iPAS資安工程師證照正夯) ![image](https://hackmd.io/_uploads/Hkwh4uOkll.png) (資料來源:資安人才證照趨勢與需求分析) ![image](https://hackmd.io/_uploads/HkKXdKEnA.png) (資料來源:臺北科技大學推甄簡章) ![螢幕擷取畫面 2025-01-25 213703](https://hackmd.io/_uploads/r17NJuzO1x.png) ![螢幕擷取畫面 2025-01-25 213757](https://hackmd.io/_uploads/ByQEyOMuye.png) (資料來源:2025年台灣中小企銀招募簡章) ![螢幕擷取畫面 2025-07-24 065837](https://hackmd.io/_uploads/SJtUtykvxl.png) (資料來源:2025年板信銀行招募簡章) --- ### Q6: 請問版主有給正在準備考試的人建議嗎? **馬上報名考試。馬上報名考試。馬上報名考試。** 很重要所以要粗體講三次。因為聽過太多人說一定要準備好才去考,其實考試跟就業或論文發表一樣沒有準備好的一天,建議一定要先報名考試才會給自己壓力讀書。 --- ### Q7: 除了 iPAS 資安證照外,還有推薦其他資安證照嗎? 學資安之前,**基礎 IT 能力要先打好**,不然資安會變成鴨子聽雷。建議的基礎功: - **網路**:CCNA、CCNP - **系統**:RHCSA、RHCE(微軟舊版 MCSE 已停止,現改為 *Windows Server Hybrid / Endpoint Admin*) - **虛擬化**:VCP - **專案管理**:PMP - **程式語言**:Python、Java、JavaScript(至少熟一到兩種,方便理解漏洞與程式邏輯) - **雲端基礎證照**: - AWS Certified Cloud Practitioner - Microsoft Azure Fundamentals (AZ-900) - Google Cloud Digital Leader 💡 這些基礎打好之後,再來進攻資安證照會更有效。 --- ### 資安相關證照分類 - **技術類**:CompTIA Security+、CND、CEH、SSCP - **管理類**:CISSP、CISM、CSSLP、CCSP - **攻擊技術類**:CPENT、OSCP - **稽核類**:ISO 27001、CISA - **數位鑑識類**:CHFI - **事故處理類**:ECIH --- ### 常見證照費用 & 備註 (參考:台灣訓練中心報價) | 類別 | 考試 | 費用 (含課程) | 備註 | |------|------|---------------|------| | 技術 | Security+ | NT$42,000 | 入門最推薦,教材完整 | | 技術 | CND | NT$56,000 | 防禦技術為主 | | 技術 | CEH | NT$65,000 | (熱門) 攻擊技術概念 | | 技術 | SSCP | NT$40,000 + USD$249 | 技術角度資安,需 1 年經驗 | | 管理 | CISSP | NT$56,000 + USD$749 | (熱門) 管理角度資安,需 5 年經驗 | | 管理 | CISM | NT$40,000 + USD$760 | 資安長必修,需 5 年經驗 | | 管理 | CSSLP | NT$50,000 + USD$599 | 軟體開發資安,需 5 年經驗 | | 管理 | CCSP | NT$56,000 + USD$599 | 雲端資安,需 5 年經驗 | | 攻擊 | CPENT | NT$68,000 | 上機實作考 | | 攻擊 | OSCP+ | NT$129,000 | 上機實作考 | | 稽核 | ISO 27001 | NT$53,000 | (熱門) 資安管理系統課程 | | 稽核 | CISA | NT$40,000 + USD$760 | 電腦稽核,需 5 年經驗 | | 鑑識 | CHFI | NT$68,000 | 數位鑑識 | | 應變 | ECIH | NT$39,000 | 事故處理 | --- 📌 **一句提醒**: > 入門建議順序:**Security+ → SSCP / CEH → CISSP / CISM → 再挑戰攻擊OSCP+、稽核CISA**。 > 先把基礎打穩,再往專精發展,會走得更遠。 --- ### Q8: 請問版主是誰?當初創版的契機是什麼? [自我介紹](https://sites.google.com/view/lin0204/) 當初只是單純覺得一個人學習資安很無趣,如果有大家一起討論會比較有聊,一個人可以走得很快,一群人可以走得很遠。 版主目前有,神奇傑克、肯伊、[飛飛老師](https://feifei.com.tw/)和[魏銪志老師](https://ifm.ntut.edu.tw/p/405-1083-124380,c16785.php?Lang=zh-tw)。 ![IMG_20241113_0001_rotated-1](https://hackmd.io/_uploads/BJ4gUxGGJx.png) ![20250723102235-1](https://hackmd.io/_uploads/Hkhedpa8lx.png) (資料來源:版主自己考過證照) --- ### Q9: 請問有考試歷屆的及格率可以參考嗎? [及格率查詢網址](https://www.ipas.org.tw/ISE/AbilityPageContent.aspx?pgeno=b53d1159-f9d1-415b-bd2f-b915ae16e39d) https://claude.ai/public/artifacts/09aee13c-9ecb-468f-a9ba-737d3bce691e (Claude自行產生詳細的分析圖) --- ### Q10: 為什麼中級考試普遍被說很難? 中級考試之所以被普遍認為較難,主要有幾個原因:首先是考試採用複選題形式,必須全部選項都答對才能得分。其次,考試範圍相當廣泛,難以明確掌握重點。舉例來說,考題可能涉及MITRE ATT&CK框架或RFC標準的細節定義,若未事先接觸過相關內容,很容易失分。 因此建議考生每年兩次都報考,以增加考試經驗和通過機會。準備策略應該參考初級考試的方式:確保掌握基本題型,力求穩住70分的基本分數,至於較深入或未接觸過的題目,盡力作答即可。不建議為了可能出現的MITRE ATT&CK或RFC相關題目而鉅細靡遺地研讀所有攻擊方式,這樣的準備方式投入過多且效益不高。 --- ### Q11: 為什麼學了很多資安專有名詞,卻還是不會用? 我曾經考過不少資安相關證照,一開始也是照本宣科,背了機密性、完整性、可用性(CIA),雖然考題都能答對,但等到真的要用在工作上,卻發現這些名詞好像各自獨立、沒有連貫。 後來我體會到,學資安最重要的不是記住一堆名詞或背誦標準流程,而是理解「**為什麼要學這些東西?**」——也就是,資安到底對公司有什麼意義? 其實,**資訊安全的核心目標,就是幫助公司在可以承受的風險下,持續穩定經營**。 說到底,公司存在是為了做業務,不是為了資安本身;資安必須服務於業務目標,這樣學起來才有意義、才用得上。 如果你能把握這個重點,就會發現資安的所有措施、流程、制度,最終目的其實都是讓公司「不中斷賺錢、少花冤枉錢、守住信譽與法規」,也就是幫助業務不斷成長。 下面這個資安框架,可以幫你快速把所學名詞和實際做法串起來,看到大方向,也更容易連結每個章節的意義。 --- **企業永續經營,穩定賺錢** **目標/痛點(公司為什麼重視資安?)** - 增加收入(不能停業,才能一直賺錢) - 降低支出(避免災難/攻擊帶來損失、罰款) - 穩定營運(不中斷、不被攻擊打垮) - 法規合規(不違法,避免罰錢、撤牌和商譽受損) **主要風險來源(哪些威脅會影響營運?)** - 外部攻擊(駭客入侵、勒索病毒、網路詐騙) - 內部風險(員工誤操作、內鬼、供應鏈問題) - 法律/市場風險(被罰錢、撤牌停業、商譽損失、客戶信任流失) **資安存在的目的(資安真正要解決什麼問題?)** - 降低營運風險(讓公司出事機率變低、損失變小) - 避免罰款/違法(符合法規要求) - 維護客戶信任(不洩密、不出包、口碑好) **資安治理流程(分層治理,邏輯清楚)** - **戰術層** - 資產盤點與分級(管2):先盤點、分類所有資產,決定保護優先順序 - 風險管理與政策(管2):根據資產重要性,評估風險,訂立資安規則與行動方針。資安不是無限投入,是成本與風險的平衡 - **戰技層** - 安全工程與設計(管1):用技術、架構和物理手段把關鍵資產鎖好,防範漏洞與入侵 - 網路安全(技1 技2):設計安全網路,讓資料傳輸過程不中斷、不被偷看/竄改 - 權限與存取管理(管3):規劃誰能碰什麼、用職責分離、多因子驗證、縱深防禦 - 安全測試與稽核(技3):定期測試/稽核防線,發現/修補漏洞 - 安全運營(管4 技3):日常監控、即時應變、備份復原,業務不中斷 - 軟體/供應鏈安全(技2):從自行開發到導入第三方,確保軟體本身不變成攻擊入口 - **用「資安循環流程 PDCA」來說** - 設計 → 管理 → 監控 → 檢查 → 回應 → 強化 - 這幾個步驟其實是**一個持續循環、彼此強化的流程**,每個階段都為下一步提供支持和回饋,讓資安能不斷進步、適應新威脅。 - 例如:從安全設計、權限規劃出發,到日常的維護與監控,再到定期檢查與回應改進,最後根據經驗強化整體防護。 - 無論是哪個戰術層面的工作,其實都不是單打獨鬥,而是環環相扣、循環不息。 (註1:上列括號中「管1」、「技1」…,分別代表對應考試大綱的章節,如:管1=資安管理概論第一章考試大綱,技1=資安技術概論第一章考試大綱,依此類推。) (註2:其實在戰略層上面,還有『治理層』(如董事會、高階主管),負責確定資安對公司整體的優先順序與資源投入。但本文聚焦在實務管理與執行,故不特別展開。) --- 希望這個整理,能幫你不只是考得好,更能真正把資安學以致用! ---