零日文基本情報技術者與情報セキュリティマネジメント試験準備心得

2023年4月14日 Security

近期我以零日文基礎的身份開始唸書並通過了日本的基本情報技術者以及情報セキュリティマネジメント試験，這篇會分享我是怎麼準備的，又運用了哪些考試技巧。

文章大綱如下：

為什麼要考這兩個考試？
日本 IPA 相關證照簡介
情報セキュリティマネジメント試験在考什麼？
基本情報技術者試験在考什麼？
我是怎麼準備考試的？策略是什麼？
考試如何進行？
考試的心得以及分數

為什麼要考這兩個考試？

如果想去日本工作的話，你會需要申請工作簽證。而工程師申請的會是一個叫做「技術・人文知識・国際業務」的類別，能申請的詳細資格在日本出入國在留管理廳有記載，裡面有個該当する活動・上陸許可基準についてはこちら的 PDF 檔案（如果連結壞了代表文件搬家了，可以自己用關鍵字 google，應該找得到）。

（話說有些讀者可能有聽過高度人才機制，根據我的理解，就算你高度人才有 70 分，沒有符合底下的條件也沒辦法申請到簽證）

其中有一個條件是必須要證明你有從事該工作的專業能力，那要怎麼證明呢？

大學（或以上）相關科系畢業
日本的專科學校畢業
十年以上工作經驗（更嚴格講起來原文是寫實務經驗，似乎以前在學校有主修相關課程的期間也算）

第一點的話我有聽說過一些不是相關科系畢業但還是有辦過簽證的案例。

但我的狀況不一樣，我最高學歷就是高中畢業。

補充一下，據說根據公司的規模大小，會看的資料跟資格也不太一樣，因此理論上能不能過關，還是要看專業的行政書士的建議，最後實際上是否通過，就看入管局那邊怎麼判斷。

但總之呢，我們公司有諮詢過行政書士了，結論就是以我的條件來說應該是辦不過。

如果像我一樣，只有高中畢業學歷，也還沒到十年工作經驗該怎麼辦？（或是拿不出十年經驗的證明，例如說以前公司倒閉又沒留下離職證明之類的，或許勞保紀錄也可以但我不確定）

條款上有特別寫一個但書：

ただし，申請人が情報処理に関する技術又は知識を要する業務に従事しようとする場合で，法務大臣が告示をもって定める情報処理技術に関する試験に合格し又は法務大臣が告示をもって定める情報処理技術に関する資格を有しているときは，この限りでない

根據 Google 翻譯，大意就是如果你要從事技術相關工作（像是軟體工程師），如果你有法務大臣公告規定的相關證照的話也可以，也能證明你有足夠的專業能力。

那有哪些證照可以呢？

在這邊有列出來：出入国管理及び難民認定法第七条第一項第二号の基準を定める省令の技術・人文知識・国際業務の在留資格に係る基準の特例を定める件

除了日本當地的證照以外，像是泰國、菲律賓以及韓國等等，甚至台灣的證照也可以！

有一個叫做 ITPEC 的組織，基本上就是幾個國家串連起來考一樣的東西，而題目似乎是日本考試的英文翻譯版。

而台灣的話並沒有在那個組織裡面，根據上面的列表，由資策會所實施的這三個測驗是有效的：

軟體設計專業人員
網路通訊專業人員
資訊安全管理專業人員

更詳細的規定在這邊：相互認証：台湾の試験制度について

而最下面有幾行小字：

台湾の試験制度については、2012年末をもって台湾経済部からCSF/IIIに移管されました。これに合わせて、相互認証の覚書に代わり、試験に係る両国の協力を定めた相互協力協定（Mutual Cooperation Agreement, MCA)を2013年1月21日に締結しました。これにより、台湾の試験に係る就労ビザの取得緩和措置は、台湾経済部が承認した2012年末までの試験合格者が対象となります。

根據 PTT 以前的討論，似乎是指說只有 2012 以前考的才有效。不過根據我公司幫我直接去入管局問的結果，那幾行好像不是這個意思，因此你現在去考也還是有效。

所以對於台灣的這幾個考試還有沒有效力這點，我只能說我不知道，所以如果有人想走這條路的話，可以自己透過日本朋友或是行政書士去問問看，得到的答案會比較準確。

這些證照除了可以作為申請工作簽證的資格證明以外，在高度人才制度的計分表上也是有算分數的，一張 5 分，最多兩張，所以考過兩張你就加 10 分了，聽起來不錯對吧。

總之呢，考取相關證照的好處有兩個：

不需要大學學歷以及十年工作經驗，也能辦過日本的工程師工作簽證（理論上是這樣，我還在肉身實測中）
高度人才加分

那要怎麼考到這些證照？有三條路：

去 ITPEC 有合作的地方考試（像是菲律賓、泰國我就聽過有人去）
在台灣考試（但不確定是否有效，要自己去問問看）
直接去日本考試，考出來的證照絕對有效

第一條路可以參考 ITPEC Exam: Be an Engineer in Japan Without a Degree 跟 Getting a Visa as an Engineer in Japan，裡面有提到相關資訊。

而這篇主要講的就是第三條路，直接考日本的考試。

日本 IPA 相關證照簡介

我們想要考到的證照是由日本情報處理推進機構 IPA 所辦理的考試，目前的考試制度底下這張圖講得很清楚，取自：https://www.ipa.go.jp/shiken/kubun/list.html

考試制度

先從最左下角開始，那是一個叫做 IT passport 的測驗，最簡單通過率最高，但是沒什麼用，不能拿來辦工作簽證，高度人才也不會加分。

再往上是情報セキュリティマネジメント試験，翻中文就是資訊安全管理測驗，簡稱 SG，這個待會會提到，基本上是第二簡單的，通過率也是第二高。

接著中間那排最底下是基本情報技術者試驗，簡稱 FE，第三簡單的，但已經開始有點難度，會考到計算機概論或是一些寫程式的題目。

再上去應用情報技術者試驗 AP 就又更難，再再上去就是各種分門別類，難度又再更高了。

總之呢，以我們的目標（考到日本 IT 證照）來說，最適合的就是這兩張了：

SG 情報セキュリティマネジメント試験
FE 基本情報技術者試驗

話說這些考試的中文相關資料很少，在此特別感謝這一篇知乎的文章介紹這個考試制度：这可能是最详细的【情報処理技術者試験】解说文章（附复习网站），惠我良多。

情報セキュリティマネジメント試験在考什麼？

我自己覺得考試內容有點像在公司裡面做藍隊（防守端）資安相關的同事的工作內容，官網的介紹是這樣的：

情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程（情報セキュリティポリシーを含む組織内諸規程）の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

情報就是 information 的意思，中文的「資訊」，看不懂日文也沒關係，可以透過漢字大概猜出上面的意思是什麼。

所以考試的內容就會有一些跟技術相關，例如說你需要知道基本的攻擊有哪些，什麼是 DoS，什麼是 XSS，什麼又是 SQL injection。也會考到一些基本的加解密，例如說對稱式跟非對稱式加密要搞清楚，該怎麼使用這些密碼學的東西去做驗證也要大概知道流程是什麼。

而管理面有些是法規，有些則是一些資安管理上的措施。

剛好我之前轉去做資安，雖然是做很技術面的，但恰巧有些東西對這個考試就有幫助，例如說有些名詞我會知道它在幹嘛，像是 SOC（Security Operation Center）跟 IR（Incident Response）等等。

考試時間是 120 分鐘，總共 60 題選擇題。其中 48 題叫做 A 科目，會是四選一的單選題，另外 12 題叫做 B 科目，會是選項不一定的單選題（例如說八選一之類的）。

（會分 AB 是因為以前兩個科目分開考，但現在已經合併一起考了）

滿分 1000 分，600 分合格，至於怎麼配分它不會跟你講。

講了這麼多制度相關的東西，大家應該很想實際看看題目到底長什麼樣子，底下我就隨機挑一兩題官方公布的題目讓大家看一下。

這題是 A 科目，來自令和元年秋期問 18：

Q: WPA3はどれか。

A: HTTP通信の暗号化規格
B: TCP/IP通信の暗号化規格
C: Webサーバで使用するディジタル証明書の規格
D: 無線LANのセキュリティ規格

這題也是 A 科目，來自平成 31 年春期問 11：

Q: SPF(Sender Policy Framework)を利用する目的はどれか。

A: HTTP通信の経路上での中間者攻撃を検知する。
B: LANへのPCの不正接続を検知する。
C: 内部ネットワークへの不正侵入を検知する。
D: メール送信者のなりすましを検知する。

至於 B 科目的話比較像是應用題，因為有表格有圖片很難寫在這邊，我就大概描述一下，想看真的題目的可以到這邊：https://www.ipa.go.jp/news/2022/shiken/gmcbt80000007cfs-att/sg_set_sample_qs.pdf

例如說上面貼的第 50 題，他會給你評價風險的表格跟指引，然後把表格中的幾個地方挖空，問你說根據上面的資料，應該要填幾分才是正確的。

這個科目我覺得你有待過大公司可能會有點優勢，因為通常大公司都比較多那種資安管理的規定，所以身為被管的一方，你大概會知道公司有哪些措施。

基本情報技術者試験在考什麼？

FE 這個考試的英文是：Fundamental Information Technology Engineer Examination，簡單來說就是 IT 工程師的基礎知識考試。

剛剛 SG 是 AB 科目合在一起考，分數也一起算，而 FE 就不同了，兩個科目會分開考。

A 科目是 60 題四選一的單選題，考試時間為 90 分鐘。

B 科目是 20 題多選一的單選題（例如說有可能八選一），考試時間為 100 分鐘。

兩科分數各自計算，滿分都是 1000 分，兩科都要 600 分以上才算合格。

A 科目考的有部分會跟 SG 重疊，例如說一些基本資安概念或是風險概念等等，其他部分我覺得就滿計算機概論了，例如說以前學過的位元運算啦，二進位補數啦，OSI 七層啦諸如此類的都在考試範圍內。

而 B 科目就比較有趣，考的是程式碼的填空題。

一樣給大家看一下以前官方有公佈的題目，這題來自平成 28 年秋期問 19：

Q: LRUアルゴリズムで，ページ置換えの判断基準に用いられる項目はどれか。

A: 最後に参照した時刻
B: 最初に参照した時刻
C: 単位時間当たりの参照頻度
D: 累積の参照回数

B 科目一樣很難打在這邊，看這邊最快：https://www.ipa.go.jp/news/2022/shiken/gmcbt80000007cfs-att/fe_kamoku_b_set_sample_qs.pdf

例如說裡面第二題就是把知名的 FizzBuzz 程式碼挖空，問你說應該要填什麼進去。

如果你沒有接觸過資安相關的東西，對一切名詞都很陌生的話，那 FE 會是工程師比較適合的考試。

我是怎麼準備考試的？策略是什麼？

先推薦大家兩個神之網站，裡面有以前 SG 跟 FE 的考古題，可以方便練習：

我一開始做的事情就是去做 SG 的模擬測驗，然後用 Google 翻譯，翻譯完之後再答題，發現 50 題裡面我答對了 38 題，有 76% 的正確率。

雖然說沒有到很高分，但代表說我的基本知識是足夠應付這個考試的，如果考試都是中文，那我八成會通過。

這是我的考試策略的一個大前提，就是假設是在中文的情況下，你必須能夠通過考試。代表你缺乏的並不是技術相關知識，而是語言。

那語言的問題該怎麼解決？

剛剛前面我大致介紹了這些考試在考什麼，也給大家看了一些考古題，可能有些人已經察覺到了：

我明明不會日文，可是剛那些題目我好像大概都看得懂？

沒錯，這就是我的考試策略。

雖然說是日本的考試，但是題目中其實會出現三種不同的字：

日文平假名
日文片假名
漢字

我的考試策略就是放棄第一個，靠著後兩個猜題目大概的意思，然後選答案。

日文片假名通常都用來寫外來語，而像是 SG 跟 FE 這種很技術的考試，基本上都會是技術名詞，例如說サーバ直接寫成拼音是 sa ba，就是英文的 server。如果我們能熟悉日文片假名以及技術名詞，那至少題目的關鍵字我們看得懂。

漢字的話儘管有些漢字的意思跟中文不同，但那是少數的狀況，在多數的狀況之下（至少以這個考試來說），都跟中文是類似的。

例如說我前面貼過的考古題：

Q: LRUアルゴリズムで，ページ置換えの判断基準に用いられる項目はどれか。

A: 最後に参照した時刻
B: 最初に参照した時刻
C: 単位時間当たりの参照頻度
D: 累積の参照回数

如果你知道什麼是 LRU cache，就大概能猜出題目是在問說 LRU 是怎麼決定要把哪些元素換掉，而答案就是 A，根據最後參考到的時間。若是你能看懂片假名，對題目的理解就會變成：「LRU algorithm，page 置換えの判断基準に用いられる項目はどれか」，就更有把握了一點。

所以我的考試策略很簡單，說穿了就是「在基礎知識足夠加上看得懂中文的狀況下，靠著學習片假名，試圖看懂題目抓關鍵字答題」。

我自己有幾個優勢：

對考試滿有自信，自認算是會考試（畢竟以前高中指考有考上台大，對唸書考試有自信）
基本知識足夠，資安跟工程師都有一些經驗，計概也沒忘光

當初的想法就是我想親自去驗證看看這個考試策略有沒有效，考完之後再來寫文章分享（沒考過也會寫沒考過的心得）。

接著大概講一下我的準備步驟跟流程有哪些。

話說我一開始決定要準備的考試就是 SG，後來為什麼會再報 FE 這個等等再講，總之我底下的準備流程都是 SG，但是要準備 FE 的話也類似。

第一步：背五十音

對，我是連五十音都不會的。雖然說大概一年前有去補習班上過兩堂的 50 音，但幾乎忘光了，所以可以算是零基礎。

因為我們講究的是速成，所以要記住一件事情：「只要能讓你背起來的方法，就是好方法」。有些五十音比較難記，就會有些口訣產生，可能是朋友教你或是網路上看來的，只要能讓你背起來，那就是好方法。

就像小時候很多那種英文諧音記憶法，我老婆跟我吵架以後跑去陽台，說「我不要看你」了，不要看你，balcony，陽台。

我這邊有用一些手機 App 輔助，用的是 50音起源 - 日語五十音單詞學習。

我是 3/15 開始背五十音的，大概認真背了兩三天，除了幾個容易搞混的以外，其他差不多都記起來了。然後因為考試策略是以片假名為主，所以如果真的想省時間，平假名可以跳過。不過我自己是兩個一起啦，我想說都要背了，兩個一起背比較好，有些也會比較好記。

這個步驟我總共花了大概五六天，包含平假名、片假名、拗音跟濁音等等，濁音不熟需要想一下，然後有些片假名還是容易搞混，平假名到後來滿不熟的，但沒關係，先以片假名為主。

第二步：看書

我剛開始的策略其實是邊寫考古題邊學習，但後來發現這樣很沒系統性，學習效率不是很好，因此改成買書。

我自己買的是情報処理教科書出るとこだけ！情報セキュリティマネジメントテキスト＆問題集［科目A］［科目B］2023年版這本，我看他說自己是銷售第一名就買了。

我買的是 Kindle 電子版，但我沒有 Kindle，所以我是在 Mac 上面用 Kindle app 打開的，然後他的電子書都是圖片，所以我是用手機的 Google 智慧鏡頭拿去拍電腦螢幕來翻譯的，藉此來看懂書上的內容，genius。

接著就是用電腦做筆記，我會把裡面出現過的片假名都讀過，並且用日文輸入法重新打在筆記上，加上英文或中文註解，筆記大概長得像底下這樣

ハッカー(hacker)
ホワイトハッカー(white hacker)
クラッカー(cracker)
スクリプトキディ(scripe kiddie)
ソーシャルエンジニアリング(social engineering)

有用輸入法打過一次會更印象深刻，下次看到就比較不會忘記。

而有些東西如果我本來不太知道意思，就會大概寫一下在幹嘛，像這樣：

類推攻擊：用 id, 姓名等個人資料去推出密碼
辭書攻擊：就是字典檔
プルートフォース　(brute force)：猜密碼
リバースブルートフォース (reverse brute force)：固定密碼猜帳號
パスワードリスト (password list)：撞庫，拿其他服務的帳密來試，要注意可能會跟辭書攻擊搞混
レインボー攻擊 (rainbow)

我就這樣對書的每一頁都做筆記，最後筆記裡有一大堆片假名，然後讀片假名的準確度跟速度也慢慢上升。

然後有些你就算唸了也不知道是什麼的，我會特別記起來，像是：

ウイルス virus
アカウント account
キャッシュ cache
パターン　pattern
トランザクション transaction

特別紀錄在一起，之後複習比較容易。

看書是花最多時間的，大概花了快兩週左右把書全部看完，主要花時間的還是拖延症發作以及抄寫片假名，書中的知識大概有六七成是我本來就知道的，另外三四成有些是日本法規或是風險管理相關的東西，這部分要多花一點時間學習。

這本書最後有個模擬測驗，我記得最後做出來好像是 68 分之類的。

第三步：寫考古題

剛剛有附練習的連結了，我是照著年度來寫的，答完題之後講解一定要看，然後可以用 Google 翻譯來看講解。

底下是我寫完第一輪的成績：

平成 28 年春 80%
平成 28 年秋 80%
平成 29 年春 78%
平成 29 年秋 82%
平成 30 年春 86%
平成 30 年秋 72%
平成 31 年春 82%
令和元年秋期 68%

這時候就覺得看書的學習成效有出來了，一方面是有些題目書裡面出現過，另一方面是題目看多了，抓關鍵字的能力變強，看片假名也變快了。

而這時候要開始要學習一些基本的日文跟漢字了。

放心，要學的是很基本的東西，你必須要知道有哪些常見的用法是「否定用法」，否則你就會答錯。

至於要怎麼知道，從答錯的考古題裡面其實滿好搜集的，有些因為你根本不知道是否定而答錯的題目就抄起來，例如說底下是我寫的筆記：

できない不能
せず　se zu　表否定
很多動詞接ず好像也是否定
なし　沒有
なく沒有

簡單來說就是看到なし、なく跟せず就是否定，其他八成都是肯定。

但是會有例外，例如說題目中出現過「なければならない」查了之後發現是「必須」的意思，你以為是否定其實是肯定。像是這種我就直接放掉，真的出現就分數送他，因為太長了我記不起來。

除此之外，有些漢字猜不太出來意思也需要特別記一下，像是：

手口：作案手法
手間：時間、費時
役割：角色
見直し：審查
調達：採購
目安：標準
働く人：員工
手当：津貼
取引：交易
勝手：自私任意
取組：努力
取扱：處理
口座：帳戶

這些都是會在考古題看到的漢字，反正看不懂的你就寫起來就對了。

到這邊我們已經接近完全體了，這時候的你：

基礎知識充足，靠著書本又複習了一遍
很會讀片假名，題目中出現的片假名八成都能知道英文的意思
大致上看得懂日文的基本否定用法（就我前面講的那三招なし、なく跟せず）
知道題目中會出現的漢字是什麼意思

做到這裡以後，可以再寫一遍考古題複習，我自己是懶得全寫，挑了其中幾年的，分數如下：

平成 28 年春 80% => 94%
平成 28 年秋 80% => 96%
平成 30 年秋 72% => 98%
令和元年秋期 68% => 90%

代表之前錯的題目有好好複習過了。

考試策略總結

前提：

考試的相關知識原本就是夠的（至少理解六七成）
對考試有自信

學習以及考試策略：

學習片假名，看懂翻成片假名的英文技術名詞
看書複習片假名以及其他知識
看書學習原本不懂的知識
寫考古題熟悉題目
靠著考古題找出日文常見否定用法
靠著考古題找出看不懂的漢字

之所以這樣的考試策略有用，有很大一部分是因為這是 IT 的考試，所以題目中很常出現片假名，再加上原本日文裡面就很常用漢字，就算不懂日文，也能靠漢字猜出題目大概在講什麼。

這有點像是以前考多益什麼的，英文聽力的策略就是抓關鍵字，你關鍵字有抓到，不需要完全聽懂也可以答題。

考試如何進行？

SG 跟 FE 原本都要去實體的考場，而且一年才考兩次。

剛好這兩個考試從 2023 年 4 月開始變成隨報隨考，而且沒考過的話一個月後可以再考一次，考試方式則是 CBT 電腦考試，報名費用是 7500 日幣。

身為完全不會日文的人，事先熟悉考試流程跟系統用法是很重要的，可以參考我之前搜集的資源：

也是 CBT 考試，介面差不多
https://www.youtube.com/watch?v=dN7z4Y9MO_M
https://www.youtube.com/watch?v=xDmhY4Il8yM

官方的畫面，唯一差別在於我們考的沒有報告可以印
https://www.youtube.com/watch?v=SFZI17TMeSU

同個系統但不同考試的流程，很類似
https://jpsk.jp/articles/cbtguide.html?p=2

當天報到記得要帶證件，你人已經在日本可以帶在留卡，像我的話是帶護照。

去的時候我就直接拿出手機畫面給櫃檯的接待人員看（前一天會寄提醒信），接著就跟我要證件核對身份，核對身份完以後就會給你看一張單子，上面有你的名字，叫你打勾確認，確認完閱讀一下考試規則後簽名。

簽完名之後要先把身上的東西都放到旁邊的置物櫃裡面，接著你會拿到一個 L 夾，裡面有：

剛剛你簽的單子，上面有等等登入的帳號密碼
考試操作說明
你要坐哪個位子的牌子
筆
計算紙

接著就走進考場找到相對應的位子，用滑鼠點擊 IPA 考試之後輸入紙上的帳號密碼登入，就開始測驗了。

會先有一個三分鐘的簡短教學教你怎麼使用，內容跟我上面貼的影片差不多，我覺得系統其實滿直覺滿好用的。

整個考完以後會直接看到分數，然後不會有成績單直接印出來，把系統登出以後就回去考試櫃檯把你剛帶進去的所有東西還他，計算紙也不能帶走，全部都要還他。他就會跟你講說辛苦了，恭喜你考完（我聽不懂日文，所以是猜的）。

考試的心得以及分數

從開始背五十音到上考場考試，大概是一個月的準備時間，實際是多少小時我就沒算了，有些上班日是下班以後才準備，假日或是當天有請假的話，就會花更久一點在看書。

我第一天考了 SG，分數是 745 分。

原本我只報 SG，想說集中心力在這一科，但我後來在準備時發現 B 科目題目有點長我怕我看不完，而且日文字更多了，怕考試策略失效，所以我當時的策略是在 A 科目拿到 80% 以上，如此一來 B 科目 12 題全掛也沒差。

可是後來我看了一下 FE 的考古題，發現 FE 的 B 科目很多程式碼，我就在想搞不好對我比較有利，就順便報名了 FE 的考試，反正考不過頂多一個月以後再來嘛。

所以 FE 我基本上沒什麼看，考古題寫了 20 題就覺得好累好麻煩就不管了。

而實際在考 SG 的時候，時間是比想像中夠用的，寫完大概剩個 20 分鐘左右，我檢查了 10 分鐘以後就交卷了。

至於 FE 的話是第二天考，考出來 A 科目是 715 分，B 科目是 905，沒想到裸考的成績比我想像中的還高。

A 科目時間很緊，我寫完以後幾乎沒什麼時間可以檢查，大概剩個五分鐘左右而已，我覺得只要你以前計算機概論教的東西沒有全部忘光，就滿有勝算的。另外就是 A 科目也會考一些資安的東西，跟 SG 重疊，因此資安的部分有幫我加一些分數，看來兩個考試一起考還是有點優勢的。

反倒是 B 科目比想像中簡單不少，我做完之後還有時間全部驗算一遍，考的當下就知道分數一定不會太差。

最後總結一下，我認為我的考試策略是有效的，確實可以在完全看不懂日文平假名的狀況下，靠著片假名跟漢字去猜出題目跟選項的意思。當然，這並不是說 100% 的題目都這樣，但只要 80% 的題目可以透過這樣讀懂，你再掌握其中的 80%，你就能拿到 64% 的分數，順利通過考試。我們的目標是通過考試，不是學會日文，也不是拿滿分。

不過有一個變因是我不確定題目難度是否會變動，也搞不好我能考出這樣的成績是因為我幸運點比較高，所以題目比較簡單。而且我考的時間點是新制度剛上線，也說不定主辦單位還在調整難度，未來可能會變得更難。

然後那兩個考古題網站有留言板讓大家交換考試心得，可以看到其他背景的人怎麼唸書怎麼複習，以及最後考出來的分數是多少：

總結來說，我覺得如果你未來有想要到日本當工程師但是資格不符，或者是高度人才分數不夠，又跟我一樣不會日文的話，可以試試看我的考試策略，嘗試考個 SG 或是 FE，是我覺得還不錯的投資。

參考資料：

#Security