我考到至今已經超過十年了, 台灣區監考官則是(ISC)2 香港那邊的人在協調, 也不是每次

都接.畢竟是義務服務.CISSP是淺碟型的認證, 範圍可能跟海一樣寬, 但深度不會太誇張.

難搞的是它是單選題, 但是每個答案都可能對, 你要很仔細的辨識題意, 選出"相對"正確的

答案, 這比常見的唯一正確答案要有挑戰性. 六小時答完250題, 不要說你有多會背考古題

題目差一個字答案就可能完全不同, 讓你帶字典也沒空查. 說偏理論倒也難免, 因為不考

產品/指令, 是vendor neutral 的考試. 倒是十個domain一般人的工作頂多接觸兩三個,

其他都會覺得陌生, 既名為資安顧問/專家, 寬度才是它鑑別度的來源.

如果有接觸廠商設備, 多花點時間做lab 驗證功能會是很有效的學習方法, 做好之後再

破壞 再除錯救回....以前我們k手冊都是from cover to cover的苦讀, 現在大家用搜尋

用習慣了, 年輕工程師總覺得要用的時候找得到再來看怎麼做就行了, 比較有效率, 殊不知

工作上常用的功能就那些, 自己沒主動去學去看, 被動學會的也始終只是半調子.