這幾天想了很久~最後一天的主題......
決定來跟大家聊聊取得資安證照的心得
下面為這兩年資安經驗中取得的3張資安相關證照

• ISO/IEC 27001 LA

這張是去年考的，記憶比較沒那麼清晰
因為公司要開始導入ISO，代表部門參加課程
上了課才發現，原來稽核其實蠻有趣的~
課程都是分組進行的，稽核如同密室解謎，
能在看起來正常的單位找到他們的秘密
稽核員就像偵探一樣，除了普通人看得見想得到的地方
要注意一般人忽略的部分，這才是受稽單位心中最軟的一塊

考試圍繞著條文和控制措施
準備考試條文及控制項務必熟讀，就算熟讀了考試還是可能遇到不知道該怎麼寫~
記得有個題目是問
「你發現某單位一台電腦螢幕顯示著螢幕保護程式，接下來你該怎麼做?」
情境題得將課堂上練習的情境融會貫通
學生時期很愛玩海龜湯～感覺有點像海龜湯
接下來可以問對方哪些問題，來做為評估或尋找證據的依據

考試要寫非常~非常多的字
寫字很慢或常常忘記字怎麼寫的人就很吃虧XD
同一場考試有同學作答時間結束後面還有題目空白
就算不會寫，也務必讓每一題都有答案，不要留白
我的作答方式是在看完題目後，若需要思考的部分就跳過
或是湊不滿答案的也先跳過往後看，最後再回來補上

• CompTIA Security＋ SY0-601

由於之前的工作主要都以主機弱掃為主
剛好可以結合平時工作遇到的弱點進行再次複習
本來對於網路資安的基礎不太熟悉
透過準備這次的考試，也算是扎扎實實的重新建構基礎
內容蠻廣泛的，網路安全、存取控制、弱點評估、密碼學、身分驗證、防護設備等

密集衝刺約3周左右就去考試了
當時考新版的SY0-601，是全英文考試
專有名詞辨識度都極高~可以配合考古題一起啃
考試除了選擇題之外，也還有拖拉的配合題
我抽到的題型有防火牆設定、linux的指令
還有各種惡意攻擊該如何防範的多個下拉選擇

選擇題敘事的長度跟CEH比算相對精簡
通常會有幾個關鍵字知道接下來要問什麼
看完作答選項也幾乎都可以立即判斷相關性
我會用類似心智圖的方式來記憶每個名詞
考試領域廣泛，不會考很到什麼細瑣碎節

• EC-Council Certified Ethical Hacker v11

接觸資安相關技術也一段時間了
CEH相較於前面的Security＋準備少很多時間
除課程之外，考前大約花了一周的時間複習加啃考古題

題目敘述相較Security＋長很多，但題目敘述的內容有點多餘
人名後面配上他的職務，接下來要做什麼事......
準備上主要都是在認識工具，工具對應的攻擊有哪些
或做某攻擊時該使用什麼工具
除了nmap比較詳細外，其他工具準備基本功能的操作指令為主
明明才剛考完~都英文選擇題
全選擇題讓我反而沒有印象深刻的題目

印象深刻的是.....
考完試後收到了EC-Council CEH Practical考試邀請
優惠參加只要100美，如果取得就可以擁有CEH Master大師的證照

在學校所學的資安，僅僅是個概念而已
工作中真正學習資安以來，很多東西在職場上都沒有人帶
透過鐵人賽看了不少前輩的文章
每次都覺得收穫滿滿，讓我獲益良多~

雖然不曉得這次的文章對大家有沒有幫助
最後謝謝所有帶領我學習資安的各個前輩們
不論是鐵人賽中精彩的文章，還是職場上願意和我討論的同事
這兩年的資訊安全，學得很充實~

因為有各位前輩先進，雖然一個人，也可以把資安學的好!