香港新浪網 MySinaBlog

Kli | 17th Jun 2008 | 一般 | (3625 Reads)

 

 

 

Certified Information Systems Security Professional (CISSP), 是現今資訊保安認證中的「黃金標準」,雖然市場上存在其他資訊保安認證體系,但論名氣及認受性,仍然以CISSP最為市場接受。

過去十年以來,我一直以工餘時間建設網站,而所有網站都是免費試用的。有人問我,為甚麼要做這些吃力不討好的事?理由很簡單,有些人喜歡玩Hi-Fi,有些人喜歡玩模型,有些人喜歡養魚,我的興趣是 - 建網站。

我 第一個建立的大型公開網站,就是moCasting。當時我以為我對網站保安的知識已能足夠應付,但後來發覺對於日新月異的網路攻擊手法,資訊保安範籌的 知識,不進則退,為此,我決定報考CISSP。這篇文章希望可以讓將會或打算考取CISSP的朋友提供一些提示,亦會在此分享一下我的考試歷程,或者會對 各位有所幫助。考CISSP的過程,我可謂做盡了不應該做的事 - 絕對是個反面教材。

 (閱讀全文)