0成本+3個月通過CISSP資安證照：從學習、準備到應試全攻略

嗨，讀者們，我是逆旅 終於找到空檔分享CISSP考試的經驗了。
關於CISSP是什麼，我覺得很多前輩寫得挺清楚， 可以參考以下連結🔗
資安菜鳥如何選ISC2證照？20年老手建議：第一張直接考取CISSP證照是關鍵

CISSP, Certified Information System Security Professional,
認證的資訊系統安全專家
通過標準為在8個資安領域：
Domain 1—資安風險管理
Domain 2—資產、資料安全
Domain 3—資安架構與工程
Domain 4—通訊及網路安全
Domain 5—識別暨存取控制
Domain 6—資安評估與測試
Domain 7—資安執行作業
Domain 8—軟體開發安全
「全部」都答對70%以上。 題目多數是以實際情境題，找到最佳解。
（換句話說，4個答案可能都是正確的， 但是得找到最恰當的選擇）🤬

我自己對這張證照的看法：它是一張管理證照！
在考試過程中貫徹的概念， 我覺得可以用一句話總結：
「最小影響核心企業業務運作下，保證資訊安全」

比起跟其他平台文章一樣分享心路歷程， 你們是了解我的，我之前的文章一樣…免費仔精神至上！ 這篇著重的是如何以最低金錢成本， 取得足夠的專業，高效通過考試。 ——————————————
個人背景： 2年跟資安完全無關的電路設計， 1.5年的密碼學工程，
跟CISSP關聯性：1%不到

考試語言：英文，因為閱讀材料都是英文 沒道理去考其他語言🤣🤣

考試準備時間：每天，3個月-
—平日：1小時，假日8小時
練習題目數：4000+ 除了考試費用之外沒有花費額外的$$。

*第一個月：資料學習
*第二個月：練習+弱點補強學習
*最後一月：練習+總複習表
*考前三天：大白板，把所有你知道的CISSP知識全部寫下來

我會建議每天閱讀， 每天！就是每天！
盡可能不要中斷， 即便只有5分鐘也好。
一天中斷可能要三天才能補回。

#第一個月：讀書 我是因為公司有免費Udemy，
所以有課程影片可以看， 就算要買課程大概也不到$1000，
比起坊間補習$50000起跳， 這個價格很划算的，
如果想知道我在Udemy用什麼， 可以留言問😀

不過YouTube上也有很多CISSP的影片，
沒有Udemy的話，本來打算看這些學習。
個人並不建議先用官方教材學習… (OSG)， 內容非常發散，會讓學習失焦。
可以等先看過一遍影片教材後， 作為快速閱讀第二次的補充材料。
OSG在網路上可以找到一些舊版的pdf 我認為還算堪用。

#第二個月：學習+題目 在這個階段可以開始做一些練習題，
很重要的是糾正觀念， 所以錯的題目不要只是看詳解就跳過，
而是要回頭去看那個自己偏弱的章節。
特別是一些工程背景的人們， 永遠記得：
技術最佳解， 不見得是商務情境的最佳解。
「永遠以企業營運為核心考量」
題目來源： OSG章節後面都有題目， 也可以搭配手機App練習。‎
到中後期也要開始試做一些QOTD,
這些題目是我覺得坊間最接近考試實戰的題目…
可以花$3000買六個月的題庫，
或是跟我一樣，一篇一篇文章慢慢點， 錯的就回頭學習，
在初期只答對50%都是很正常的，不要灰心。

#第三個月：深度題目練習
做更多題目和回頭練習，
這個階段應該不會再反覆接觸新教材了，
應該開始建立CISSP 8個領域間的知識連結，
也要抽空去看向日葵寶典。
如果有任何不會的名詞，回去再補強。

#考前三天，回頭看看自己的知識水準了
所以我評估的方式是空白白板。 很多人習慣以章節來畫心智圖……
我認為那很容易讓自己無法在8個領域間建立內連結。
所以我的做法是， 在白板上想到什麼就寫什麼，
目標是把八個領域的涵蓋知識寫完，
如果最後回頭看, 有涵蓋90%的內容， 就很有機會通過了…
我自己是寫滿了三個公司的大白板😂😂

最後要提醒的是CAT這個特殊的考試規則…
它會在25題不計分的題目中， 找到你在8個領域的弱點，
後面的題目中就不斷餵給你弱領域題目。
所以，沒有一個領域知識可以放棄。希望能幫助到大家在準備考試…
有問題的話再留言吧， 後面會有另一篇介紹常見問題～