110 清大資安所考試正取心得

大家安，今天來分享正取資安所的心得。

前言

身處在彰化這個沒有任何人在做資安的資安沙漠，在這條資安路上算是還蠻孤單的，所以在進入內文前先感謝我的女友、DEVCORE 的徐念恩先生、和我一起準備研究所考試的朋友（雖然沒人跟我一樣考資安所）等許多人，沒有你們的幫助，我是不可能考上資安所的，謝謝你們！

背景

• 彰師大資管系應屆畢業生
• 在校成績6X%
• 兩張證照（eJPT、VHL Cert of Completion）
• 教育部大多數資安計畫都有參加（e.g. MyFirstCTF、AIS3 EOF、Summer Camp、AIS3、臺灣好厲駭等）

考試準備

這應該是大家最想知道的部分，由於我對於證照的鑽研比較多，當初看到考古題就知道題目都是從 CompTIA Security+ 來的（除了非選）。

因為直接考證照的價格太高，所以就決定去 Udemy 上一堂Security+的課程，而當初找到的是這堂：TOTAL: CompTIA Security+ Certification (SY0-501)，看完課程之後我就接著看這本書 SY0-501 Study Guide，看自己有沒有理解線上課程的內容，看完書後去網路上找了非常多練習題練習，我當初用的網站是 Quizlet，上面有很多 Security+ 的練習題，練習題加一加大概有快到一千多題，這一千多題我理解十分透徹，也是因為這樣，我的選擇題全對。

另外雖然我的非選沒拿到分數，但非選大多數都是密碼學還有一些攻擊手法（像 SQLi、Buffer Overflow 等），而 Security+ 密碼學方面的部分只有大概講概念，我建議是直接啃一本原文書，並且密碼學的數學原理、密碼學的演算法、Hash是什麼、Hash的演算法、Key Exchange是什麼等（不只我前面提的那些）全部都理解透徹，假如有打CTF的話又加上啃完一本密碼學原文書，我相信非選應該是十拿九穩，那假如沒時間，IT邦的鐵人賽也有很優質的密碼學文章，看完有個概念也是不錯的。

面試

知道自己第一階段有過之後就趕緊準備備審，由於當初有推甄過清大資安所，所以備審有了大概的樣子，但從推甄到考完試中間其實做蠻多事情的，所以備審之後又有大改，也非常感謝幫助我改過備審的人，真的非常感謝你們！

面試方面則是三分鐘的自我介紹和兩分鐘的教授提問，但自我介紹一定要準備三分鐘和一分鐘的，因為推甄面試的時候我就被改成一分鐘，考試面試聽未來的同學說也被改成一分鐘，所以，一定要兩個都準備。

那我考試的時候自我介紹就變成正常的三分鐘，教授只問有沒有報其他學校，回答完就出來了，整體時間感覺沒超過五分鐘，當初出來的時候還想說又要落榜了，不過結果蠻不錯的。

準備過程

當初會報考資安所是因為本來就確定要走資安，加上臺灣資安的研究所其實沒幾間，有幾間的考科還跟資工一模一樣，準備起來會很費力，所以打算找一個能邊讓我準備考試又可以邊準備工作能力的研究所，所以就找到清大資安所。

而在準備考試的過程中，我也一直準備和工作相關的能力，像是去考了證照，還透過許多網站增進自己滲透測試的能力，這些對要考資工所的人來講，算是比較難做到的，因為資工所的考科實在是過於繁多，所以很難像準備資安所這樣齊頭並進。

那最後，謝謝大家看完這篇心得文，如果有任何問題歡迎私訊 Facebook 問我哦，也祝如果有未來考生看到這篇文也能高分錄取ㄛ