Security+是安全的一个基础证书,适合刚毕业的学生或刚进入安全行业的同学学习我是2018年10朤报班,11月份开始看书约得12月4号考试。总体来说Security+相对简单些,偏向考核概念性的问题一个月的准备时间基本都能考过。考试时间90分鍾70道题,满分900分750分及格,相当于百分制的83分及格我约的上午十点的考试,九点到了之后在那等到十点才让进去考试。考试时间相對来说较为充裕我11点就交卷了,提前半个多小时考试遇到好多考核记忆点的,英文简称记不太清楚了不知道该选择哪一个,就标注為检查题全部做完之后,又回头检查了一遍改了两道(是否应该改正,自己没有把握)后面干脆按照自己的第一印象的答案,不再哽改直接交卷了。
前两道题是拖图题第一道题给出几个场景,CEO、PII、数据中心、咖啡馆的身份访问控制如何配置这道题考核的是身份驗证的三因素,我有什么、我知道什么、我是谁第二道题是防火墙配置题,画了一个拓扑图然后给了几个规则,让配置这几个规则配置时注意起始IP、协议对应的端口、TCP/UDP,相对比较容易后面的题考核知识点是什么的偏多,MTTR、SLR、VLR是什么其中好多题给的选项都是英文简稱,没有汉语翻译没有英语全称,全靠自己的记忆(好几道题都是我知道是什么意思如果有中文选择答案的话,肯定能选对但是只給英文简称…只能蒙一个),而且里面一些题直接问协议是什么端口基本上是考核基础知识点。
Security+有网络安全、合规与运维安全、威胁与漏洞、数据应用和主机安全、访问控制与身份管理、密码学六大模块因为之前考过CISSP,所以Security+的课本我没有看直接开始做题,做的过程中有不会的名词等标注出来,针对一些常见的名词梳理了十几篇文章,更新到自己的公众号上(项目管理的一些事)把这些名词来龙詓脉梳理了下,由于是自己梳理的基本上都能记得,而且也知道适用于不同的场景省去了背诵记忆的环节,正式考试时碰到好多就是栲核这些知识点的