取得的资安证照心得分享 ISO 27001 Lead Auditor Course： 上课五天最後一天下午考试，考试形式为Open Book， 大部分为情境题主要不符合事项、次要缺失、改善机会和观察事项怎麽写。 因为是主导稽核员，也有考一些如何安排稽核计画之类的， 只要前几天有听老师上课重点笔记，考过没有问题， 只是手写的很酸，加上很多字不太会写比较麻烦。 因为没有统一的教材，很吃老师，故大家普遍认为课程很水。 Comptia Security： 这个算是新接触资安很多人的第一张证照， 也是五天上课，但是提醒的是这不是初阶课程， 正常来说都是Comptia A+ -> Comptia Network -> Comptia Security， 比方说老师讲交换器的资安 Double Tag， 看起来课本就是一张图一句话，但你连Trunk都不懂考试也只能背起来， 所以其实资安是很吃你之前的经验的， 但是我也相信不可能有人所有领域(Intra，程式开发，SOC)都有碰到， 大家都只是哪些比较熟哪些比较不熟而已， 因此我也不建议完全没接触资讯的人来上。 PMP： 严格说起来不算资安证照，但现在导入很多敏捷开发。 听以前说要背很多ITTO(Input 、Tool&Technique、 Output)， 许多文件被业界说华而不实，但这次改版後已经很少考背诵的东西， 比较多再考心法，比方说专案要成功谁最重要？利害关系人。 CEH： 被业界说纸本也可以当骇客， 上课听到许多比方说你要调查一个人有使用FB去哪些网站？ nmap的用法之类的，但是看Reddit论坛评价不太好， 好像是太贵，教材太旧或是跟联邦有勾结所以很多工作都要eccouncil， 这我就不清楚了。 CISSP： 没什麽好说的，八个Domain，号称没有考古题，只能看书硬刚，狂做练习题。 有人说加入读书会可以PUSH看书，我觉得见仁见智吧，毕竟每个人读书方法都不同。 但是有加入社群可以讨论问题确实比较好。 CC： https://www.isc2.org/1mcc CC是去年ISC2才增加的证照，一般来说CC(不用工作经验)、SSCP(一年)和CISSP(五年) ISC2有活动，目前新注册网站可以拿到线上教材和考试卷，199美金考试免钱， 一开始好像还没限定会员不能拿，所以拿到就去考， 五个领域都很经典，考试也不太太难，建议刚踏入资安版友尝试。 CISM： 我觉得CISM比起CISSP好的地方就是他是站在专业经理人角度， 因此他有如何说服高层拿钱的责任， 比方说你可能需要提出一个商业企划书来说服高层要钱做资安， 为什麽要做，对我们公司的成本效益在哪？ 或是说工厂做废水处理一年要1000万，但是一年可能被抓到一次罚250万， 那公司可能因为成本考量就不考虑投资了， 有点像个资保护法罚太少，当然也是有商誉这种隐形成本要考量， 比CISSP好考的是官方有出1000题题目， 前辈说但只要做完然後都理解每题错在哪里，去考就没有问题。 CHFI： 数位监识是从屍体(机器)来看推理当初骇客做了什麽 看同一件事情 如果说资安主要是从风险控管方向 CISM主要是从效益如何说明老板投资 ISO主要是从法规和合规 那数位监识就是从底层方面切入 我觉得蛮有趣的 另外说一下 当初教我数位监识的老师 好像就是因为大家不懂保存现场证据 所以才到处讲课 推广如果有效的收集证据 毕竟通常第一个到现场的不是他 是资讯人员 SSCP： 这张证照没有去上课，也是看书准备去考， 考过需要一年资历，但是可以用大学学历抵销，最适合大学毕业生去考， 他的定位是资安底层人员， 所以范围是SOC，营运持续，灾难复原或是安全事件回应， 因此可以看成偏技术的CISSP。 ECIH： 准备工作 -> 事件记录 -> 事件分级 -> 隔离 -> 根除 -> 复原作业 -> 事後检讨 课本主要就这些项目展开，比较要注意的是应该要有两个团队。 类似救火的人就不会管蒐证，否则会有冲突。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.74.216.155 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1672979626.A.659.html ※ 编辑: hiiii1234 (42.70.85.197 台湾), 01/09/2025 16:18:17