小弟要參加全國技能競賽的網路安全職類,最近公開了試題方向,如下:
自己有嘗試google了一下,但還是不太知道學習方向
希望有大大能告訴我如果要解這些題目需要學習哪些東西
謝謝
身為過來人
技能競賽、技能檢定 對生涯幫助不大
我覺得
技能先有廣度,才來有深度
但目的明確的技能競賽、技能檢定
沒廣度,僅有深度,甚至沒基礎
題目小變就死掉
就拿這個網路安全職類的題目來說
第 1 大題 電腦及網路安全系統強化 (類型 IT運維技術人員(Ops))
題目只是資安政策的一環,至於要做哪些設定才是符合資安?
這問題有點主觀
建議參考看看 "政府組態基準GCB"
或是 United States Government Configuration Baseline .... 之類的
去看看別人建議做哪些設定、為什麼要這樣設定
第 2 大題
這種工作我會交給資安軟體 EX.防毒軟體,結束
第 3 大題
同樣
防禦、攻擊這種工作我會交給資安軟體
2、3 跟 1 根本不同領域,抱歉我不懂
在業界上
IT運維技術人員 在第 1 大題只是冰山一角的知識
先不要說資安設定了,連要會用都是問題
如果你想要知道身涯學習方向
倒不如直接上 求職網 或是 linkedin 看看職業需求還有用多了
linkedin search Network Security
針對安全組態強化,可以深入研究CIS Benchmarks
找惡意程式和C2,要看現有的工具、可投入的資源、以及技術程度。依照題目的要求,是以端點endpoint的資料判斷,主流的EDR資安軟體都具備這些功能;若是想以免費工具為主,就要熟悉Sysmon和Process Explorer了。這些都只是工具上的學習,若要繼續深入用什麼方法?怎麼判斷?如何偵測?就是往Threat Hunting的領域研究。