序
2024年2月下旬,Jimmy邀請我去考ISC2的CC證照,根據他說,這是一張基礎的證照,對於資安的概念很有幫助,有免費的簡體中文線上教材,考試費用也免費。我看了一下月曆,大著膽子把考試日期壓在2024年3月7日。
考試日期既然所剩無多,那麼充份的準備就很重要。ISC2國際資訊系統安全認證協會要先在網站上註冊一個帳號並取得會員編號(這個編號很重要,未來考取的證照、受的繼續教育、登錄參與考試、加入台灣區分會都靠這個編號)
註冊完後,接著就是預約考場,台北是在藍線市政府捷運站旁的世紀大樓,交通很方便,建議提早到。進入考場後所有的外套、背包都要放在置物櫃,然後要掃掌紋、驗護照(護照上的英文姓名拼字在註冊帳號、預約考試、進場考試前記得確認確認再確認)
有時候前面考試的人提前結束,就會有空位,考試的小房間大概有20個空位,與您同時應考的可能考的是完全不同的考試項目,而且考試時很緊張也不會有機會去觀察旁邊的應考者。
題目共有100題,答錯不倒扣,但是答案後再下一題之後,即不能再倒退回來修改答案,也無法在答題後檢查答案。100題其中25題是ISC2的測試題,官方網站備考教材上不會有,但是不會考很難,大多以常識就能應答。
在考試語言的選擇方面,建議選「簡體中文」應試,考試時題目會是簡體中文的型式,而視窗上會有「查看原文」的選項,隨時可以看該題目的英文原文。如此對身處台灣的我們,準備上會很有優勢,不會因為英文單字不懂而選錯選項。
100題答完後即可按下「完成」,然後就出小房間,工作人員會給您一張紙,上面會恭喜您已通過考試,取得臨時認證及格證明。CC是不用請會員背書的,所以考完後再到ISC的官方網站,就能下載CC考試及格證明,並且繳交年費AMF50美金,即取得CC證照,並且可以憑這張證照加入台灣區分會)
走筆至此,本考試的介紹初具雛型,而整本繁體中文的備考用書開始正式動工,注意簡體中文的教材由於是免費的又是官方提供的,請務必看完二三次並且對於名詞定義和每一個章節自己錯的題目紀錄下來。本書中部分專有名詞作者會儘量照ISC2的簡體中文教材中的定義(ISC2的名詞定義也會是引用NIST或ISO等專業機構的定義,為教學和業界術語齊一故而通用),而其餘部分則會融入筆者近年來從事資通安全工作的一些心聲和實踐,筆者才疏學淺,疏漏難免,還望有識之士,能夠不吝給予指正,您的意見將做為後續改版重要參考。