Security+考试总结
Security+是安全的一個基礎證書,適合剛畢業的學生或剛進入安全行業的同學學習。我是2018年10月報班,11月份開始看書,約得12月4號考試。總體來說,Security+相對簡單些,偏向考核概念性的問題,一個月的準備時間基本都能考過。考試時間90分鐘,70道題,滿分900分,750分及格,相當于百分制的83分及格。我約的上午十點的考試,九點到了之后,在那等到十點才讓進去考試。考試時間相對來說較為充裕,我11點就交卷了,提前半個多小時,考試遇到好多考核記憶點的,英文簡稱記不太清楚了,不知道該選擇哪一個,就標注為檢查題,全部做完之后,又回頭檢查了一遍,改了兩道(是否應該改正,自己沒有把握),后面干脆按照自己的第一印象的答案,不再更改,直接交卷了。
前兩道題是拖圖題,第一道題給出幾個場景,CEO、PII、數據中心、咖啡館的身份訪問控制如何配置,這道題考核的是身份驗證的三因素,我有什么、我知道什么、我是誰。第二道題是防火墻配置題,畫了一個拓撲圖,然后給了幾個規則,讓配置這幾個規則,配置時注意起始IP、協議對應的端口、TCP/UDP,相對比較容易。后面的題考核知識點是什么的偏多,MTTR、SLR、VLR是什么,其中好多題給的選項都是英文簡稱,沒有漢語翻譯,沒有英語全稱,全靠自己的記憶(好幾道題都是我知道是什么意思,如果有中文選擇答案的話,肯定能選對,但是只給英文簡稱…只能蒙一個),而且里面一些題直接問協議是什么端口。基本上是考核基礎知識點。
Security+有網絡安全、合規與運維安全、威脅與漏洞、數據應用和主機安全、訪問控制與身份管理、密碼學六大模塊。因為之前考過CISSP,所以Security+的課本我沒有看,直接開始做題,做的過程中,有不會的名詞等標注出來,針對一些常見的名詞,梳理了十幾篇文章,更新到自己的公眾號上(項目管理的一些事),把這些名詞來龍去脈梳理了下,由于是自己梳理的,基本上都能記得,而且也知道適用于不同的場景,省去了背誦記憶的環節,正式考試時碰到好多就是考核這些知識點的。
總結
以上是生活随笔為你收集整理的Security+考试总结的全部內容,希望文章能夠幫你解決所遇到的問題。
