前言
说起考security+这个认证考试还是比较尴尬的,因为根本没想过要考这个认证,但是现在想混安全界必须有几本证在手,没有证书很难找到高薪资的工作。而且相比CISP、CISSP而言,Security+的性价比还是很高的。很值得入门安全的小白去考这个认证。我从报名培训班到考出证书历时大约20天左右,其实难度不怎么高,毕竟还是偏理论的。只要你稳扎稳打,认真得学习了解每个知识概念,通过基本上没什么问题。
入坑经历
某天无意间加入了谷安一个security+认证的公开课微信群,听老师扯了一个小时的关于security+考试认证的事情,然后就有老师加了我,我就顺利入坑学习了。报了名之后就顺便上网百度或者google下security+的知识体系及考试中占的百分比。Security+知识体系分为网络安全(Network Security)、合规与操作安全(Compliance and Operational Security)、威胁与脆弱性(Threats and Vulnerabilities)、应用数据与主机安全(Application,data and Host Security)、访问控制与身份管理(Access Control and Identity Management)、密码学(Cryptography)。具体的分值分布大家可以看下图:
这些知识就算大家是小白也不用担心,毕竟你是报了培训班的,定期都会安排讲课的,并且还有答疑的课,还有谷安再安全牛网校上开的往期的security+培训录播视频,你也会收到谷安发过来的三本书(一本讲义、一本sy401书、一本习题册),所以资源这么丰富,只要你认真去学习,你还过不了就太对不起自己了。
备考经历
我基本按时的去上直播课,每天花个一小时或者半小时的时间做点习题或者看书(sy-401),随便说一句我觉得看sy-401这本书还是很有必要的,对小白来说,可以帮你建立起整个security+知识体系架构,里面的知识点也很详细,只要你熟读牢记里面的每个知识点,题海战术这个完全没有必要了,还有就是要多google、百度,因为有些知识点搜索出来的会更详细。直播课结束后,我就立马去报名了,才知道这个考试是要预约的(所以大家要报名考试的时候记得要安排好时间),我大约是等了一周后,才去考试的,所以这一周比较关键,我需要时不时的温习下知识点,毕竟知识是很容易遗忘的。我就经常翻个墙去做security+的英文题,个人比较喜欢装逼。(提醒一下其实考试的题目是英文翻译成中文的,所以不懂英文没关系,翻译得还蛮准确的)。这就是碎片记忆的魔力。当然你也可以做谷安网校发得习题集及每节直播课后发得电子习题(都有中文翻译哦),这些题目跟我去翻个墙做的题目都是一样的。
考试经历
考试的时候需要带上身份证、信用卡、驾驶证(其中两个),主要是为了做身份确认。这个概念就是访问控制与身份管理其中的单因素认证(what you have)。一定要提前一点到达考场,熟悉一下考场周围的环境。这样才不会慌慌张张的进考场考试,还有考试的时候一定要把握好心态,心态很关键,我就比较衰,一进考场。手握鼠标,看着显示屏,一脸闷逼,都不知道怎么操作,摸索了半天才顺利进入考试,考试的时候一定要遵循一个原则(就是尽量以第一印象为主,这是谷安老师的建议),没有特大把握不要去改做过的题目,我就是这样改了好几道,拿到成绩单,才发现都改错了。考试设计的还是蛮人性化,有标记可以设置,就是你做的时候,做不到不确定的题目时可以标记下,等都做完之后就可以回来检查了。考试时间其实有120分钟,其中90分钟是真正的考试时间,还有30分钟是在看考试守则之类的东西,当然你也可以跳过直接考试,做完题目提交之后,还会有一个问卷调查,做完调查之后你就可以知道成绩了,然后就出来高高兴兴领成绩单吧。我现在就在默默等待着证书的到来。
附:我经常去的国外题库:
还有一个是同期的微信群里小伙伴发的
http://comptiaexamtest.com/Security+SY0-401/