前面提到資安證照若要維持有效性，每個證照核發單位都有明確的規則，針對這些不同的條件，大致上可以歸納出幾種應對方式。

第一種方式是放棄維持。這裡似乎有些自相矛盾，昨天不是才強調持續學習進修的重要性嗎？怎麼今天就放棄維持證照有效期限呢？

依據同事的觀點：目前已經有穩定的工作，公司沒有規定這個職位必須持有有效證照，工作內容也不需要維持證照有效性(例如需要證照去標案)，可以憑著興趣和熱誠自我進修，不用去花費心力特別紀錄或追求時數來申報CPE學分，尤其當初考證照已經花了錢報名，定期噴錢繳交更新費用對荷包也是負擔，何不讓自己輕鬆一些，省錢又省事呢？

而且同事對本身能力很有信心，如果今天工作上突然有需要證照，或者重入就業市場，他聲稱可以只花幾個禮拜溫習，重新考一次順利重得證照。根本就是《七龍珠超》裡學到自在極意功的悟空，不受外境影響，隨時能出招反擊/考過證照。

這種方式對於某些資安證照其實滿常見，尤其是關於廠商資安產品的證照，例如Palo Alto Networks Certified Cybersecurity Associate (PCCSA) 或Check Point Security Administrator (CCSA)有效期限為兩年，就算兩年後證照過期，同事說他閉著眼睛還是知道怎麼使用啊何必維持呢？

相信很多人也同意這樣的方式，但是對於工作需要有效證照的情況就不適用了；某些資安證照，努力賺CPE學分也比重考好。我絕對不想再被關在地獄小房間坐在電腦前花三個小時考試，那些花六個小時考試的勇者，我是萬分欽佩。想每隔三年就重新花六個小時考一次的，那真得是異世界過來的勇者了。 *拜

第二種方式是經過仔細計畫後，考取另一張證照以維持原本證照的有效性，也就是通常說的「以證養證」法。以證養證的策略在於：我們會在資訊安全這條路上成長進步，日後必定會考越來越多證照，只要計畫得當，可以一直藉由新考過的證照維持之前持有的證照。以《學習網路安全監控的30天系列 第 17 篇：日積月累，維持證照專業》一文介紹的CompTIA為例，考過Security+ 後，接下來一定會持續學習，只要在Security+三年有效期限到期前考過同為CompTIA的CySA+ 便能更新Security+，或者是考過EC-Council核發的CEH也可以維持。

這種方法的好處是：我們本來就已經要考下一個證照了，本來就要繳交報名費，花時間學習、準備考試，只要考過後順便繳交之前證照的更新費用，就可以順便更新前一張證照，一石二鳥簡單輕鬆，相信大家也都是用這種方法。好了本次鐵人賽參賽完結，接下來沒啥好寫的請選我正解。

……才怪。

以證養證，才是地獄的開始，也是促使我這次參賽選擇這次題目的原因。欲知詳情，且待下回分曉。

學習網路安全監控的30天系列 第 17 篇：日積月累，維持證照專業
https://ithelp.ithome.com.tw/articles/10207180