一、成绩
国文 64 (申 48 测 16)
综合法政知识与英文 50
资通网络 67
系统分析与设计 67
数据库应用 76
资讯安全实务 83
平均 70 (录取标准 50)
二、前言
小弟在科技业担任研发工程师并兼职准备调查局特考
希望笔试能在前段班,故以榜首为目标准备
很幸运真的考取榜首,特别发篇心得来分享
接下来从今年的题目来看看,我是如何准备的
三、考古题:下列是我认为今年的考古题题型
- 资通网络 第二、五题
- 系统分析 第二题
- 数据库 第一、二、四题
- 资讯安全 第三、四、五题
阅卷者不一定会喜欢你的答案
所以考古题最好能准备到9成以上的把握度,这样才能确保能拿到8成左右的分数
我在以上题目共200分中取得了155分,拿到77.5%的分数
考古题就算有的不是那么常出现,也没有一个是允许被放掉的
四、变化题
特别举资通网络的第四题来讲,这题我的分数是18/20
过去汉明距离只考过可侦测位元数(D-1)与可修正位元数(D-1)/2
我手边的补习班讲义也只这样写,但我很疑惑这两个数字到底怎么来的
所以花时间去查清楚汉明距离的运作,这题才能拿到高分
我觉得这题是个很好的题目,鉴别出哪些人只读死书,哪些人真的有理解
如果考古题的掌握度差不多了,就应该把原本不太懂的地方都理解清楚
否则调查局的题目常常会有很多变化,很可能一变化就不会答了
五、偏门题
我考古题跟变化题的分数平均已有57.5分,足够我上榜了
所以掌握好考古题跟变化题才是关键,偏门题就要靠点运气跟临场反应了
相信绝大多数的考生看到下面这些题目都很傻眼,其实我也一样
但不要怕,题目里通常都会有些线索
把它们跟念过的内容联结起来,尽可能把懂得东西写上去就行了
- 系统分析 第一题 考点:SSDLC 分数:18/25
乍看之下没看过SSDLC是什么,但题目只是在问实作阶段要考量的安全问题
所以很容易就联想到OWASP Top 10,还有一些实务上会遇到的问题
如:外包开发人员的权限控管、开发人员的自测环境不应有实际客户资料等等
- 系统分析 第四题 考点:基准线 分数:12/25
从题目就能推敲出基准线大概是什么
也能猜出大概会用不同指标来分类基准线
虽然不太会答,但也拿到了一半的分数
- 资讯安全 第一题 考点:ISAC 分数:17/20
从题目就能推敲出ISAC在干嘛,也因为工作上接触过金融、电信业
所以大概能想到会有哪些资安需求,从而推敲出其主要目的及运作方式
我从这个方向去答题,意外拿到不错的分数
- 资通安全 第二题 考点:资通安全事件改善报告 分数:16/20
有读过数位鉴识报告的内容有哪些项目,想说架构应该大同小异
所以就依此去修改成改善报告的项目,再加油添醋一下让答案丰富点
六、结语
除了基本的考古题要掌握外,也要尽量把每个考点都念懂念仔细
念懂就不容易被变化题考倒,念仔细遇到偏门题也不会完全写不出东西
最后兼职考生时间压力很大,一定要有决心
本身上班就累了,还要把大部分的下班时间都拿来看书
常常累到想放弃,但宁愿准备时痛苦,也不要放榜时痛苦