小隔間裡的人生

該來去考個證照嗎 ?

這兩天跑到訓練所去上 CISSP (Certified Information Systems Security Professional，資訊系統安全認證專家) 的課，這是一個 (ISC)2 推動的認證，據說目前就業市場的接受度蠻高的；來上課的是一個公司的員工，據說是全公司前幾個考到 CISSP 的。聽講師的說法，前幾年都是開培訓班，目標就是要去考照；但是後來覺得如果要推廣資訊安全的話應該要先開個基礎班，有興趣的人再去報名進階班。

其實 認證 這種東西是很有趣的；早年 MCSE 剛推出的時候也是前景一片大好，但是隨著考取的人越來越多，鍍金效果就越來越差，到最後幾乎已經快到了人手一照的地步，連沒用過電腦的人都可以去考一張 paper MCSE；CCIE 在規劃之初為了怕發生這種問題特別設計了最後一關有個 lab test，要通過上機測試才能拿到認證，但是到後來問題還是差不多，考出了一些只會解 lab 問題、但是碰到實際狀況卻束手無策的 paper CCIE；而 CISSP 為了避免這狀況，就規定要有幾年的相關工作經驗、而且要有一個已經拿到 CISSP 的人背書，它們才會發證照給你，但是我想這招最後還是會被破解，畢竟工作經驗是自行舉證、隨機抽檢，而背書這種事，補習班正是近親繁殖最好的溫床 XD

BTW，既然名為基礎班，內容當然就是一些比較平易近人的東西，太深入技術的內容完全不在這兩天的授課範圍，只有在第二天的最後、在正課都結束後、有興趣的人可以自行決定要不要留下來聽密碼學的東西。不過老師也講了，他認為考 CISSP 的話，技術方面應該不是問題，以他當主考和監考的經驗看來，英文實力倒是該要加強，因為考試全程 6 小時，中間不休息，考到最後眼前一堆英文字母，早就已經眼冒金星了 *_* 為了先打預防針，他是建議有興趣的人可以先去看看 CCCure.org 這個網站，有一些模擬試題，雖然說 100% 不會考，但是題型很類似，可以多少了解一下。