這是小型貿易公司沒有銀行信用狀擔保的困境,必須依賴極為簡單的方法卻又承擔極高的風險。不料發生資安事件,案發後,台商收不貨款,經過電子郵件與電話反覆查證,才知道往來的電子郵件已被攔截,雙方的信件都經過國際駭客攔截,被竄改信件內容,也看到要求修改付款帳號的那封信件。
郵件信箱也遭人設定只要具備特定關鍵字的郵件,就轉發到國外某郵件帳號。
目前在台灣應該只有恆逸教育訓練中心(http://www.uuu.com.tw)提供這門課,以前在恆逸參加過一次教育訓練,感覺很扎實,上課的環境也很好,可惜沒有免費午餐,跟其他專業的IT訓練中心不同,這一點我一直耿耿於懷。好不容易公司核准了上課的申請,對於這麼難得的機會,我想中午吃好一點,根據網路的推薦找了一家日本拉麵,結果踩到地雷,隔天還是乖乖地向櫃台繳費,預購便當。
ECSA這門課價格不斐,五天的課程居然要6萬多,當然包含一次考試的費用。如果第一次考不過,還要再花美金500元自費再考一次,再考不過的話,我真的不敢想下去。老婆一開始就告誡,第一次就要考過,在這個壓力下,從開始老師作課程的簡介開始,上課穿插笑話以及時事評論,我都聚精會神,不敢放鬆以及也不能放空。老師在業界很有經驗,不僅是教學,也有資安的實務,所以上課遇到問題就直接開問,以往苦思不得其解的想法,往往就獲得另一個啟發。
我自認為自己是一個認真的學生,所以還沒上課,就跟同事要ECSA的考古題,所以五天的課程結束後,將整個課程講義完整的看過一次,然後開始作考古題,如果做錯就去看講義的部分,確認考古題的答案是否正確(3題答案有誤)。這樣就有了感覺,感覺可能可以考過,之後零星的繼續看講義。中間有一段時間沒有看書,最後一個禮拜我請三天假,將考古題做三次,因為中間沒有看書,感覺很生疏。考試前一天再作最後一次練習,所以我一共做了5次考古題。
總共150 題我對了122題,考古題的答案次序會調整,所以不能只背答案。去看講義的重點的部分要抓關鍵字,答案往往來自關鍵字。約有6成以上來自考古題,有10 幾題很難也沒有見過,出現後都搭配簡單的考古題。 這種類型所以我當初考CEH 看了 10 次就一次考過,這次雖只看5次。因此認真做題目,去比對講義的正確性是很好的做法。對於一些比較難的考題,也不是亂猜答案,而是比較答案的最大正確性回答。參考考古題的心得,有的考題還是可以合理的判斷正確的答案,不要去亂猜。
一定要有會過的信心。雖然中間一段時間沒有看書,所以最後一周準備時有點生疏的感覺,但是看了4次,信心就出來了。要有強烈考試通過的意念建議中間多少也看一點書。講的好像很簡單,但是,我覺得運氣也不錯,很幸運地考過了,謝天謝地。