1.不知道你有沒有Linux相關管理經驗?網路管理經驗?網路協定熟嗎?這些是網安基本功
2.沒基本功就想直接考CISSP是有點不切實際的想法,而且我保證你會唸到放棄
3.可以考慮先從CEH著手,相關教材網路上非常多,請自己認真找找,這也是Hacker技能之一
4.CISSP跟你保證可以自己念,平日上班時間外,我四個月看完兩本原文書(大約兩千頁)、數千考題
不過看書缺乏練習環境跟實務經驗,如果真有錢去上課也是不錯,但一門課五萬,考試費兩萬
5.申請認證需要五年工作經驗,如果不夠沒關係,可以保留資格直到你資格符合後再行申請
6.目前CISSP有中文試題(簡中?)題目下也有原文可以參考,不過我建議不要替自己留太多後路
就順便當作唸英文吧,不懂的單字就寫起來,資安用到的專有名詞英文也不過就那兩、三百個字
7.台灣學校的資安大都是針對密碼學和防禦技術,為避免學生闖禍影響學校聲譽而略過攻擊技術
輕描淡寫帶過,但說真的要懂得攻擊才會知道怎麼防守不是嗎?照本宣科學一堆設定多少人知道為何而設?
有興趣的話準備好自己的英文能力,直接到國外網站查資料吧,有Google以後我真的很少買書了...
一台IPAD裝了幾十本,還可以隨時做筆記跟搜尋關鍵字,我從不擔心的找不到資料,而是沒這麼多時間消化
提供你幾個找資料的地方
http://www.cncisa.com/ 對岸的網站,不得不說我在台灣沒找到這麼優的站,但是要站長手動申請開通
http://www.securitytube.net/ 這印度人可以算是我的偶像,鉅細靡遺且理論實務兼具,重點是願意無償分享
http://www.securitylearn.net/ 找資料時無意間逛到的,印象中也是寫得很詳細,但還沒時間逛完
8.別把證照想得太神奇,儘管不少單位標案會列某些專業證照綁標,搞得許多資訊廠商想找有相關證照的員工
但待遇好像也沒你想像中的好。事業會不會一帆風順?也是看你個人造化,證照無限生命有限,美國的認證機構
根本是把證照當印鈔機在玩,每年還要繳60-100美金不等的保護費 (迷之音:不繳保護費證照就會失效
9.前我念書是證照無用論者,相信實力才是重點,但開始工作後還是不得不低頭,因為實力不足專業也不足
很多專業技術不知道從何學習時,證照是個不錯入門課程,但離真正專家還有很遠的路。
有興趣還是可以自學相關知識,不見得要先考證照再找工作,開始工作再善加利用公司資源加強自我專業
不少公司會願意幫員工支付部分認證費或上課費用,但也會綁一定年限的合約。
※ 引述《allan5411 (達)》之銘言:
: 各位資安版的大大你們好
: 小弟第一次來到此版發文...
: 如有犯錯..請告知小弟...會盡速改進
: 正文:
: 小弟是名中字輩的資訊管理的應屆畢業生,
: 身邊的朋友大多考研究所,
: 但我的生涯規畫是希望先工作再回來念書。
: 因此,積極準備證照,希望能進入好公司
: 而目前在準備的考試為CISSP的證照考試,
: 因為家裡並沒有辦法幫小弟支付此證照的補習費...
: 同時也不希望自己都大四了,還要跟家人伸手拿這筆錢
: 但未來找工作,向前輩問起,他們說有此證照,還滿不錯的。
: 因此,想要一拚看看。
: 想請問各位有經驗的大大們,
: 要考上此證照是否一定需要補習?
: 還是自己念就可以,那有甚麼推薦的相關書籍可以研究嗎?
: 目前我讀的是向圖書館借的2008CISSP的書籍。
: 常常有許多詞彙看不懂,而上網找所花的時間又很沒效率...
: 很擔心,以小弟這種能力,是否真的沒補習考上的機率就渺茫...
: 想請問各位大大一些相關的資訊或可以自學的通路。
: 感謝各位大大的回答:)