一、成績
國文 64 (申 48 測 16)
綜合法政知識與英文 50
資通網路 67
系統分析與設計 67
資料庫應用 76
資訊安全實務 83
平均 70 (錄取標準 50)
二、前言
小弟在科技業擔任研發工程師並兼職準備調查局特考
希望筆試能在前段班,故以榜首為目標準備
很幸運真的考取榜首,特別發篇心得來分享
接下來從今年的題目來看看,我是如何準備的
三、考古題:下列是我認為今年的考古題題型
- 資通網路 第二、五題
- 系統分析 第二題
- 資料庫 第一、二、四題
- 資訊安全 第三、四、五題
閱卷者不一定會喜歡你的答案
所以考古題最好能準備到9成以上的把握度,這樣才能確保能拿到8成左右的分數
我在以上題目共200分中取得了155分,拿到77.5%的分數
考古題就算有的不是那麼常出現,也沒有一個是允許被放掉的
四、變化題
特別舉資通網路的第四題來講,這題我的分數是18/20
過去漢明距離只考過可偵測位元數(D-1)與可修正位元數(D-1)/2
我手邊的補習班講義也只這樣寫,但我很疑惑這兩個數字到底怎麼來的
所以花時間去查清楚漢明距離的運作,這題才能拿到高分
我覺得這題是個很好的題目,鑑別出哪些人只讀死書,哪些人真的有理解
如果考古題的掌握度差不多了,就應該把原本不太懂的地方都理解清楚
否則調查局的題目常常會有很多變化,很可能一變化就不會答了
五、偏門題
我考古題跟變化題的分數平均已有57.5分,足夠我上榜了
所以掌握好考古題跟變化題才是關鍵,偏門題就要靠點運氣跟臨場反應了
相信絕大多數的考生看到下面這些題目都很傻眼,其實我也一樣
但不要怕,題目裡通常都會有些線索
把它們跟念過的內容聯結起來,盡可能把懂得東西寫上去就行了
- 系統分析 第一題 考點:SSDLC 分數:18/25
乍看之下沒看過SSDLC是什麼,但題目只是在問實作階段要考量的安全問題
所以很容易就聯想到OWASP Top 10,還有一些實務上會遇到的問題
如:外包開發人員的權限控管、開發人員的自測環境不應有實際客戶資料等等
- 系統分析 第四題 考點:基準線 分數:12/25
從題目就能推敲出基準線大概是什麼
也能猜出大概會用不同指標來分類基準線
雖然不太會答,但也拿到了一半的分數
- 資訊安全 第一題 考點:ISAC 分數:17/20
從題目就能推敲出ISAC在幹嘛,也因為工作上接觸過金融、電信業
所以大概能想到會有哪些資安需求,從而推敲出其主要目的及運作方式
我從這個方向去答題,意外拿到不錯的分數
- 資通安全 第二題 考點:資通安全事件改善報告 分數:16/20
有讀過數位鑑識報告的內容有哪些項目,想說架構應該大同小異
所以就依此去修改成改善報告的項目,再加油添醋一下讓答案豐富點
六、結語
除了基本的考古題要掌握外,也要盡量把每個考點都念懂念仔細
念懂就不容易被變化題考倒,念仔細遇到偏門題也不會完全寫不出東西
最後兼職考生時間壓力很大,一定要有決心
本身上班就累了,還要把大部分的下班時間都拿來看書
常常累到想放棄,但寧願準備時痛苦,也不要放榜時痛苦