iPAS資安證照討論區 Q&A

您已被邀請加入「iPAS資安證照討論區」！請點選以下連結加入社群！ https://line.me/ti/g2/vhmbKzFTts9eMcHPuo1AupxywKATC_7zGqHNPg?utm_source=invitation&utm_medium=link_copy&utm_campaign=default ![QrCode](https://hackmd.io/_uploads/rJpnKPP_R.jpg) ### Q1: 我該在哪裡下載考古題？ **A1:** [考古題下載](https://drive.google.com/drive/folders/1bPd7Y4PRciqAFrMWPBZ29kps5O0Jh6b8?usp=sharing) --- ### Q2: 考試一定要先去上課嗎？ **A2:** 工研院網站有免費線上影片，但是註冊要第二天才可以看，很多協會也有開設付費課程，可用關鍵字上網搜尋。 [資安管理與架構規劃實務](https://collegeplus.itri.org.tw/course/2241) [資安維運與新興科技安全](https://collegeplus.itri.org.tw/course/2240) [資訊安全管理概論](https://collegeplus.itri.org.tw/course/1151) [資訊安全技術概論](https://collegeplus.itri.org.tw/course/1150) [資訊安全規劃實務](https://collegeplus.itri.org.tw/course/1152) [資訊安全防護實務](https://collegeplus.itri.org.tw/course/1153) 須付費 [IPAS資安中級鍍金筆記(上)資訊安全規劃實務](https://www.pressplay.cc/project/0ED9A16DD00FAFC25CB10F09419098C2/) 須付費 [IPAS資安中級鍍金筆記(下)資訊安全防護實務](https://www.pressplay.cc/project/3E33094B75EA503CD56E97DFE8A85F06/) --- ### Q3: 官方有推薦的教科書嗎？ **A3:** 官方有推薦的教科書，但是已過版，以下是目前最新的版本。 [官方參考書目網址](https://www.ipas.org.tw/ISE/AbilityPageContent.aspx?mnuno=d3666ecf-189d-4a51-a896-9f3b36c2e9bc&pgeno=3ff810f1-0b92-4c0f-99ed-7a574171df44) 初級建議參考書目 [資訊安全概論(第五版)](https://shopee.tw/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8%E6%A6%82%E8%AB%96%E7%AC%AC%E4%BA%94%E7%89%88-F7805D-%E6%9E%97%E7%A5%9D%E8%88%88%E3%80%81%E5%BC%B5%E6%98%8E%E4%BF%A1%E8%91%97-%E6%97%97%E6%A8%99-i.195010028.24565458203) [2024新趨勢計算機概論](https://www.tenlong.com.tw/products/9786263244948) 大部分版友推薦 [資訊安全(上冊、下冊), 第十三次修訂作者：樓霙](https://www.lijyyh.com/2020/02/information-security.html) 版主推薦 [資通安全法合規研究與管理實務指引作者：陳育毅](https://www.wunan.com.tw/bookdetail?NO=16961) 版主推薦 [網路規劃與管理實務 - 協助考取國際網管證照, 3e 作者：蕭志明](https://www.tenlong.com.tw/products/9789863126874) --- ### Q4: 版主有建議的準備方式嗎？ **A4:** 1. 看考試大綱，有沒有自己不懂的，每個項目都要可以不看書說明。 2. 做考古題，每個選項都要知道錯在哪，寫自己的筆記。 3. 查有沒有人整理好的資料，自己還有遺漏的，整理回筆記。計算機、網路和資安概論很重要，但是以準備考試來說CP值太低，既然考試只要70分就通過，那至少常考題目要想辦法把握好，通過的機會才會上升。 [考試大綱](https://www.ipas.org.tw/ISE/AbilityPageContent.aspx?mnuno=675cfae7-387b-4a6d-a4b8-f15a78bb10d4&pgeno=092c80f2-3f12-495b-b8d5-75feb46bd3c8) [iPAS經濟部產業人才能力鑑定資訊安全筆記](https://docs.google.com/document/d/1vO9mk1ibuxkeRVGJEjCOn9xP0zhuy9N9/edit?usp=sharing&ouid=107057056729982182700&rtpof=true&sd=true) [iPAS資訊安全工程師_資訊安全管理概論_考前總複習](https://docs.google.com/presentation/d/1SKYdmdfB05YjQbEPkpArb8utQMDoN_v7?rtpof=true&usp=drive_fs) [iPAS資訊安全工程師_資訊安全技術概論_考前總複習](https://docs.google.com/presentation/d/1Z3pWnDHtM3X6Fd9_2vJaUWN5vn2wgx3M?rtpof=true&usp=drive_fs) [資安新人30 Day01 iPAS資安初級](https://ithelp.ithome.com.tw/m/articles/10291053) [iPAS 資安初級課程筆記](https://hackmd.io/@Not/iPASInformationSecurityAssociate) [iPAS資訊安全工程師中級筆記](https://hackmd.io/@Not/iPASInformationSecuritySpecialist) [非資訊專業背景者取得iPAS資安中級工程師證照的經驗分享](https://vocus.cc/article/63d74bb2fd89780001263a97) [iPAS資訊安全工程師-中級-12天準備歷程記錄&考古題資源提供](https://hackmd.io/@7ZcmfE2ETz-ntel2Ma6uTg/ByhWE-qs2) [iPAS中級資訊安全工程師考試準備心得](https://hackmd.io/@9dCJrgb6QHGd8dRfgHO0zg/Bkdn_Lopq?utm_source=preview-mode&utm_medium=rec) [這個筆記是for CC 考試的但寫的還不錯可以參考](https://hackmd.io/@bojack/S1734FVma) [這個筆記是for CISSP 考試的但寫的還不錯可以參考](https://wentzwu.com/stories/) --- ### Q5: 考iPAS資安證照真的有用嗎？ **A5:** 你考證照的目的是為了什麼？升學呢？就業呢？還是只是自我實現？只能說除了高普考或醫生、律師和會計師執照以外沒有保證一定就業的證照。但跟業界談過，如果你沒證照的話可能連面試的機會都沒有，我認為是誠意。 ![51472091](https://hackmd.io/_uploads/Hyio46zAT.jpg) (資料來源：電影食神截圖) 目前有參考到iPAS資安中級清單。 [資通安全專業證照清單](https://moda.gov.tw/ACS/laws/certificates/676) [為什麼iPAS資安工程師證照正夯](https://cybersec.ithome.com.tw/2023/session-page/2086) [為什麼iPAS資安工程師證照正夯-影音](https://itplus.ithome.com.tw/vod-page/387) [我的證照，我決定！國際資安證照外的新選擇](https://www.youtube.com/watch?v=C-PKrhxcEIY) [資安從業人員專業證照最佳起手式-iPAS中級資安工程師](https://cybersec.ithome.com.tw/2024/session-page/2866) 臺灣本土唯一認列資安證照 ![image](https://hackmd.io/_uploads/SJvZruDOR.png) (資料來源：數位發展部資通安全處網站) ![image](https://hackmd.io/_uploads/SkFzCPwOA.png) ![image](https://hackmd.io/_uploads/BJFmMdDdR.png) (資料來源：為什麼iPAS資安工程師證照正夯投影片) ![image](https://hackmd.io/_uploads/HkKXdKEnA.png) --- ### Q6: 請問版主有給正在準備考試的人建議嗎？ **A6: 馬上報名考試。馬上報名考試。馬上報名考試。** 很重要所以要粗體講三次。因為聽過太多人說一定要準備好才去考，其實考試跟就業或論文發表一樣沒有準備好的一天，建議一定要先報名考試才會給自己壓力讀書。 --- ### Q7: 除了iPAS資安證照外還有推薦其他資安證照嗎？ **A7:** 網路類：CCNA。技術類：CompTIA Security+、CND、CEH、SSCP。管理類：CISM、CISSP、CSSLP、CCSP、CCISO。攻擊技術類：CPENT、OSCP。稽核類：ISO 27001、ISO 27701、ISO 22301、CISA。數位鑑識類：CHFI。事故處理：ECIH。 | 類別 | 考試 | 費用 (包含上課) |備註| |------|------|-------------|-------------| | 網路 | CCNA | NT$ 66,000（考試卷另買 $300 美金） |網路是資安的基礎，建議第一張考| | 技術 | Comptia Security+ | NT$ 42,000 |第一張資安證照最推薦| | 技術 | CND | NT$ 56,000 |告知防禦技術需要知道的知識| | 技術 | CEH | NT$ 65,000 |告知攻擊技術需要知道的知識| | 技術 | SSCP | NT$ 40,000（考試卷另買 $249 美金） |技術角度看資安，一年相關工作經驗| | 管理 | CISSP | NT$ 56,000（考試卷另買 $749 美金） |管理角度看資安，五年相關工作經驗| | 管理 | CSSLP | NT$ 50,000（考試卷另買 $599 美金） |軟體開發資安證照，五年相關工作經驗| | 管理 | CCSP | NT$ 56,000（考試卷另買 $599 美金） |雲端資安證照，五年相關工作經驗| | 管理 | CISM | NT$ 40,000（考試卷另買 $760 美金） |資安長角度來看資安，五年相關工作經驗| | 管理 | CCISO | NT$ 99,000 |培訓資安長課程，五年相關工作經驗| | 攻擊技術 | CPENT | NT$ 68,000 |攻擊技術上機考試| | 攻擊技術 | OSCP | NT$ 129,000 |攻擊技術上機考試| | 稽核 | ISO 27001 | NT$ 53,000 | 五天資訊管理系統上課課程| | 稽核 | ISO 27701 | NT$ 53,000 | 五天隱私資訊管理系統上課課程| | 稽核 | ISO 22301 | NT$ 55,000 | 五天營運持續系統上課課程| | 稽核 | CISA | NT$ 40,000（考試卷另買 $760 美金） |電腦稽核資安證照，五年相關工作經驗| | 數位鑑識 | CHFI | NT$ 68,000 |數位鑑識資安證照| | 事故處理 | ECIH | NT$ 39,000 |事故處理資安證照| ![messageImage_1710652916110](https://hackmd.io/_uploads/BJWNMZ4AT.jpg) (資料來源：我的證照，我決定！國際資安證照外的新選擇影片) --- ### Q8: 請問版主是誰？當初創版的契機是什麼？ **A8:** [自我介紹](https://sites.google.com/view/lin0204/) 當初只是單純覺得一個人學習資安很無趣，如果有大家一起討論會比較有聊，一個人可以走得很快，一群人可以走得很遠。版主目前有，肯伊、飛飛老師和魏老師。 --- ### Q9: 請問討論區有板規或要遵守的項目嗎？ **A9:** 基本上不限制，但不要洗版。 1. 發問問問題要先說出自己那裡不懂，不要整題貼上來，對方會比較好回答，了解你哪裡不懂。 2. 跟資訊和資安相關訊息可隨意張貼，但非資訊和資安相關活動可說明或先問版主，不然會刪除。 3. 如果管理員認為你在亂版或廣告，不經告知會直接BAN掉。 4. 請勿分享任何版權相關的檔案。 5. 可以討論題目，但禁止討論考古題，比方說哪一家網站賣得考古題比較準。