這幾天想了很久~最後一天的主題......
決定來跟大家聊聊取得資安證照的心得
下面為這兩年資安經驗中取得的3張資安相關證照
這張是去年考的,記憶比較沒那麼清晰
因為公司要開始導入ISO,代表部門參加課程
上了課才發現,原來稽核其實蠻有趣的~
課程都是分組進行的,稽核如同密室解謎,
能在看起來正常的單位找到他們的秘密
稽核員就像偵探一樣,除了普通人看得見想得到的地方
要注意一般人忽略的部分,這才是受稽單位心中最軟的一塊
考試圍繞著條文和控制措施
準備考試條文及控制項務必熟讀,就算熟讀了考試還是可能遇到不知道該怎麼寫~
記得有個題目是問
「你發現某單位一台電腦螢幕顯示著螢幕保護程式,接下來你該怎麼做?」
情境題得將課堂上練習的情境融會貫通
學生時期很愛玩海龜湯~感覺有點像海龜湯
接下來可以問對方哪些問題,來做為評估或尋找證據的依據
考試要寫非常~非常多的字
寫字很慢或常常忘記字怎麼寫的人就很吃虧XD
同一場考試有同學作答時間結束後面還有題目空白
就算不會寫,也務必讓每一題都有答案,不要留白
我的作答方式是在看完題目後,若需要思考的部分就跳過
或是湊不滿答案的也先跳過往後看,最後再回來補上
由於之前的工作主要都以主機弱掃為主
剛好可以結合平時工作遇到的弱點進行再次複習
本來對於網路資安的基礎不太熟悉
透過準備這次的考試,也算是扎扎實實的重新建構基礎
內容蠻廣泛的,網路安全、存取控制、弱點評估、密碼學、身分驗證、防護設備等
密集衝刺約3周左右就去考試了
當時考新版的SY0-601,是全英文考試
專有名詞辨識度都極高~可以配合考古題一起啃
考試除了選擇題之外,也還有拖拉的配合題
我抽到的題型有防火牆設定、linux的指令
還有各種惡意攻擊該如何防範的多個下拉選擇
選擇題敘事的長度跟CEH比算相對精簡
通常會有幾個關鍵字知道接下來要問什麼
看完作答選項也幾乎都可以立即判斷相關性
我會用類似心智圖的方式來記憶每個名詞
考試領域廣泛,不會考很到什麼細瑣碎節
接觸資安相關技術也一段時間了
CEH相較於前面的Security+準備少很多時間
除課程之外,考前大約花了一周的時間複習加啃考古題
題目敘述相較Security+長很多,但題目敘述的內容有點多餘
人名後面配上他的職務,接下來要做什麼事......
準備上主要都是在認識工具,工具對應的攻擊有哪些
或做某攻擊時該使用什麼工具
除了nmap比較詳細外,其他工具準備基本功能的操作指令為主
明明才剛考完~都英文選擇題
全選擇題讓我反而沒有印象深刻的題目
印象深刻的是.....
考完試後收到了EC-Council CEH Practical考試邀請
優惠參加只要100美,如果取得就可以擁有CEH Master大師的證照
在學校所學的資安,僅僅是個概念而已
工作中真正學習資安以來,很多東西在職場上都沒有人帶
透過鐵人賽看了不少前輩的文章
每次都覺得收穫滿滿,讓我獲益良多~
雖然不曉得這次的文章對大家有沒有幫助
最後謝謝所有帶領我學習資安的各個前輩們
不論是鐵人賽中精彩的文章,還是職場上願意和我討論的同事
這兩年的資訊安全,學得很充實~
因為有各位前輩先進,雖然一個人,也可以把資安學的好!