我的背景
- 私立大學電機所微波組碩士
- 畢業後都是負責電子產品設計與生產相關的工作
- 約五年前開始在資安產品公司擔任硬體工程師, 當時對資安幾乎完全沒有概念.
應考動機
- 想在會議上聽懂軟體工程師或主管在討論什麼
- 增加職場競爭力與廣度
- 透過考試讓自己能有目標性與系統性的學習資安相關知識
- 建立較全面性的資安基礎概念 → 這方面初級考試對我幫助最大
比起一般國際資安證照iPASS中級資安證照的優點
- 行政院認可的資安證照中目前報名費最低的
- 行政院認可的資安證照中目前唯一中文考試 (^^")
我使用的備考教材資源
網路教學影片
- 官網推薦的雲端課程
- ACW資安網路學院的免費線上課程
- Hahow 好學校的” 經典駭客攻擊教程:給每個人的網站安全入門”
經典駭客攻擊教程:給每個人的網站安全入門 - 線上教學課程 - Hahow 好學校
#Tip: 看教學影片時請加速, 省時有效率, 且較不容易分心.
書本教材
- 資訊安全概論第三版 - 旗標
- 先瀏覽一遍教材, 看完直接做初級資安考古題
- 完成初級資安考古題一次之後, 再回來看一次教材
- 之後狂做考古題
<補充資訊>做考古題的好處? 請參閱以下影片:
建議準備流程:
第一階段: 先做歷屆初級資安工程師的試題
為什麼要做初級的考古題?
- 中級試題的基礎觀念, 可加強全面性的基礎概念與實力
- 少數題目會與中級相同
- 初級與中級檢定似乎都是同一批出題者, 考試方向差不多
執行方式:
- 當作正式考試並確實計時
- 檢討方式:
(1)利用Excel 記錄自己每次的成績與做錯的題目
(2)確實釐清不懂的地方, 連錯誤的選項與猜對的題目都要搞清楚為什麼對或錯
(3)針對自己做錯的的類型, 整理自己的專屬筆記
(4)循環練習每份試題, 直到正確率都到90%為止
第二階段: 做歷屆中級資安工程師的試題
- 執行方式與檢討方式與做初級考古題相同
- 平時多關注資安重要新聞
建議的考試準備流程
- 非IT專業人員或資安小白
- 上網報名iPAS初級資安考試
<真心話>相信我, 不報名考試給自己一個期限, 會永遠準備不完
2. 瀏覽書本教材一次(非細讀) 跟看完一次官網推薦的課程
3. 做歷年初級考古題
3a.若沒有90分, 整理錯題excel與檢討, 整理自筆記, 重複練習考古題,直到90分
3b. 若都已達到90分, 持續複習筆記與有做錯的題目即可.
4. 參加iPAS初級資安考試, 直到通過.
5. 初級通過後網報名中級考試, 並開始練習歷年中級考古題
5a.若沒有90分, 整理錯題excel並檢討, 重複練習考古題, 直到90分
5b.若有90分以上, 執行下一步
6. 考試前, 隨時複習筆記&注意資安重大事件
- IT專業人員或本身為資安人員
- 上網報名中級考試
2. 看完一次官網推薦的課程
3. 練習歷年初級考古題
3a.若沒有90分, 整理錯題excel並整理筆記,重複練習考古題, 直到90分
3b.若有90分以上, 執行步驟4
4.做歷年中級考古題
4a.若沒有90分, 整理錯題excel並整理筆記,重複練習考古題, 直到90分
4b.若有90分以上, 執行步驟5
5.隨時複習筆記&注意資安重大事件, 等考試
最終考試結果: 僥倖通過
- 資訊安全規劃實務: 75
- 資訊安全防護實務: 70 → 感覺這科有調整分數(有放水😅)
- 當次報考獲證率: 19.1% (83/435) → 不含跨次取證者
希望我的經驗分享對於備考的人, 能有些幫助😀
2025更新補充
最近學著使用一些AI工具來增加工作效率, 意外發現使用Perplexity 來幫忙製作詳解滿方便的, 因此將我整理的結果分享給大家, 這邊我分析的考題是"111年度資訊安全工程師02-資訊安全防護實務試題".
我是使用Perplexity 的底下四個功能選項, 各自生成一份詳解
- 搜尋- Grok 4
- 搜尋- Gemini 2.5
- Pro
- Lab [這份還有請它推薦相關學習資源]
最後, 我請NotebookLM 針對這四份詳解進行確認, 得到的總結如下:
總體而言,多數題目的正確答案在所有完整詳解中都是一致的,且解釋也大同小異。然而,「111 年度中級資訊安全工程師能力鑑定試題詳解_Perplexity_Gemini 2.5.pdf」 在內容上最不完整。
最主要的矛盾點發生在:
• Q16 複選題:Grok4 的答案與其他來源不一致,且其解釋中對 Ping of Death 的層次判斷有誤。
• Q20 複選題:關於《資通安全管理法》事件等級劃分的敘述,Gemini 2.5 與 Lab/Pro 在其事實正確性上存在矛盾。
• Q24 題組題:Lab 在解釋選項 (D) 時,對應的防火牆規則有誤。
當您參考這些詳解時,建議優先參考「111年度中級資訊安全工程師能力鑑定試題詳細解答_Lab.pdf」和「111年度中級資訊安全工程師能力鑑定試題詳細解答__Perplexity_Pro.pdf」,它們在內容完整性和大部分解釋上表現得更為一致和準確。
最後2份內容的連結分享如下:
https://www.perplexity.ai/page/111nian-du-zhong-ji-zi-xun-an-BkjE0jfrTMW6vpNNv4uitg
但是Perplexity沒有付費的話, Pro 與 Lab功能目前好像不能使用. 您可以使用上面連結的折購碼先試試一個月(US$10, 之後就是US$20/月), 或是使用Manus AI試試看, 它每天都有免費點數可以使用, 回答品質也不錯.
Manus AI 提供的詳解非常詳細, 還提供了參考文獻來源, 但花了我616點 (約USD 3)^^", 詳解分享如下:
如果有興趣自己註冊Manus 玩玩看的讀者, 可以好好善用免費的點數應該可以幫忙解個4~5套考古題. 推薦連結如下:
"https://manus.im/invitation/OHRT5HMN47D4"
使用我的推薦連結註冊, 我們雙方都可以多拿到500點唷.
另外, 想試試Perplexity的讀者可以點選以下連結註冊使用看看:
https://perplexity.ai/pro?referral_code=A7D3IS7G
另外, 針對"如何建立考題練習結果紀錄與追蹤系統" 我有寫另外一篇文章說明, 大家可以參考看看.
希望這分享對於備考的人, 能有些幫助😀
