糕飛.想點三十而立.努力發奮

2008年12月26日 星期五

CISSP Certification

+ 暫沒回應
"Congratulations! We are pleased to inform you that you have passed the Certified Information Systems Security Professional (CISSP®) examination - the first step in becoming certified as a CISSP."

終於收到 (ISC)2 的電郵,確認 CISSP 考試合格。

老實說,見到 Email 的標題時,還以為它會公佈死刑。看內容時,只在找成績的部份,因為成績只會在不合格時才顯示出來的。找了一會找不到,才想會不會是合格了?細看內容,才真的知道合格了。

為什麼會認為不合格呢?因為考試時真的信心真的不大。CISSP 是關於電腦 security 的考試,內容大約分為十個範疇:
  • Access Control
  • Application Security
  • Business Continuity and Disaster Recovery Planning
  • Cryptography
  • Information Security and Risk Management
  • Legal, Regulations, Compliance and Investigations
  • Operations Security
  • Physical (Environmental) Security
  • Security Architecture and Design
  • Telecommunications and Network Security
你它是所謂沒有 braindump 類型的。得到 certification 的其中一個要求,是不能將考試試題泄露給他人,因為這是它 ethnics 的要求,所以不像其他 IT 試一樣有 question pool 的。糕飛考試時,當中只有數題跟模擬試的差不多,其他的是完全不一樣的。

最麻煩的是,它的答題不是非「錯」即「對」的,很多時答案是模棱兩可,兩個看上去都像是對的,但偏偏只可選一個。對喜歡猶豫的糕飛來說,要在兩個中選擇真的很困難,因此浪費的時間實在不少,而且令考完後完全沒有信心,因為跟本不知是對是錯。

考試的時間總共 6 小時,250 題選擇題。沒有午飯時間,你可帶食物飲品進場,亦可出外食休息,但時間是照計的。看見有人邊吃朱古力邊做試題,心想「不是吧?你當這裏是你家麼?拜託專心點吧!」。糕飛沒有帶食物飲品,因為若一分鐘做一題的話,250 題的話大約需 4 小時,還是吃個豐富早餐 (麥當當) ,下午一時多捱著肚餓,趕快做完它吧。結果上午九時三十分開始的考試,糕飛於差不多下午二時才離開。最後肚子很餓,只看了一次之前不肯定的題目,改動一下便交卷,是這試場中第二個離開的。

還好最後合格了。報了上萬元的課程,再花四千元的考試費,加上無數的時間,若還是不合格的話,要再花四千大元,真的不知好不好再試。

合格完成了第一步。由於它要求你於二個範疇或以上,有五年的工作經驗 (有 degree 的話可減一年),所以之後要做的是找一個已經 CISSPed 的人,替糕飛填寫 nomination form,然後便萬事就緒 (若不給它抽查的話)。