1.不知道你有没有Linux相关管理经验?网路管理经验?网路协定熟吗?这些是网安基本功 2.没基本功就想直接考CISSP是有点不切实际的想法，而且我保证你会念到放弃 3.可以考虑先从CEH着手，相关教材网路上非常多，请自己认真找找，这也是Hacker技能之一 4.CISSP跟你保证可以自己念，平日上班时间外，我四个月看完两本原文书(大约两千页)、数千考题 不过看书缺乏练习环境跟实务经验，如果真有钱去上课也是不错，但一门课五万，考试费两万 5.申请认证需要五年工作经验，如果不够没关系，可以保留资格直到你资格符合後再行申请 6.目前CISSP有中文试题(简中?)题目下也有原文可以参考，不过我建议不要替自己留太多後路 就顺便当作念英文吧，不懂的单字就写起来，资安用到的专有名词英文也不过就那两、三百个字 7.台湾学校的资安大都是针对密码学和防御技术，为避免学生闯祸影响学校声誉而略过攻击技术 轻描淡写带过，但说真的要懂得攻击才会知道怎麽防守不是吗?照本宣科学一堆设定多少人知道为何而设? 有兴趣的话准备好自己的英文能力，直接到国外网站查资料吧，有Google以後我真的很少买书了... 一台IPAD装了几十本，还可以随时做笔记跟搜寻关键字，我从不担心的找不到资料，而是没这麽多时间消化 提供你几个找资料的地方 http://www.cncisa.com/ 对岸的网站，不得不说我在台湾没找到这麽优的站，但是要站长手动申请开通 http://www.securitytube.net/ 这印度人可以算是我的偶像，钜细靡遗且理论实务兼具，重点是愿意无偿分享 http://www.securitylearn.net/ 找资料时无意间逛到的，印象中也是写得很详细，但还没时间逛完 8.别把证照想得太神奇，尽管不少单位标案会列某些专业证照绑标，搞得许多资讯厂商想找有相关证照的员工 但待遇好像也没你想像中的好。事业会不会一帆风顺?也是看你个人造化，证照无限生命有限，美国的认证机构 根本是把证照当印钞机在玩，每年还要缴60-100美金不等的保护费 (迷之音:不缴保护费证照就会失效 9.前我念书是证照无用论者，相信实力才是重点，但开始工作後还是不得不低头，因为实力不足专业也不足 很多专业技术不知道从何学习时，证照是个不错入门课程，但离真正专家还有很远的路。 有兴趣还是可以自学相关知识，不见得要先考证照再找工作，开始工作再善加利用公司资源加强自我专业 不少公司会愿意帮员工支付部分认证费或上课费用，但也会绑一定年限的合约。 ※ 引述《allan5411 (达)》之铭言： : 各位资安版的大大你们好 : 小弟第一次来到此版发文... : 如有犯错..请告知小弟...会尽速改进 : 正文: : 小弟是名中字辈的资讯管理的应届毕业生， : 身边的朋友大多考研究所， : 但我的生涯规画是希望先工作再回来念书。 : 因此，积极准备证照，希望能进入好公司 : 而目前在准备的考试为CISSP的证照考试， : 因为家里并没有办法帮小弟支付此证照的补习费... : 同时也不希望自己都大四了，还要跟家人伸手拿这笔钱 : 但未来找工作，向前辈问起，他们说有此证照，还满不错的。 : 因此，想要一拚看看。 : 想请问各位有经验的大大们， : 要考上此证照是否一定需要补习？ : 还是自己念就可以，那有甚麽推荐的相关书籍可以研究吗？ : 目前我读的是向图书馆借的2008CISSP的书籍。 : 常常有许多词汇看不懂，而上网找所花的时间又很没效率... : 很担心，以小弟这种能力，是否真的没补习考上的机率就渺茫... : 想请问各位大大一些相关的资讯或可以自学的通路。 : 感谢各位大大的回答:) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.180.135.107 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1395764397.A.A9E.html