本人已在安全行業工作達兩年之久,然而一直缺少安全類證書,所以才決定培訓s+,以下僅代表本人一些見解。
我於1月11日參加通過了security+考試,下面我跟大家講述下我的備考經歷和考試經過。
備考經歷
1、我覺得首先聽課的時候要把考點在講義上適當標記下,聽課期間可以開始做題了,到老師講解習題的時候可以針對錯題在課堂上進行提問。直播課其實沒必要一定要跟上進度的,因為1.5x倍看錄播效率會更高,但習題課要跟上進度,便於課堂上提問。
2、做題的同時可以通讀一下教材,把教材從厚讀薄,把知識點都了解透徹,我建議是在看教材的同時可以自己寫個提綱,方便整理知識點
4、我是把整本模擬題做了兩遍才找加林老師報名考試的,選7天以後的時間,這樣可利用一周的下班時間做總複習。
5、最後一遍做試題集的時候,我把試題一次做70道,相當於做了很多次模擬考試,然後每做70題都總結下錯題,這樣是很有幫助的。想分數高的話,不妨通過錯題難題把知識點都弄懂才報名考試。
考試經過
1、我約考時間是十點以後的,個人覺得不用約太早,以保證充足的睡眠和避過交通早高峰
2、個人考試前,一般習慣提前半小時到的,到考場沒必要帶任何資料了,也記不住什麼,關鍵要帶信用卡和身份證,信用卡給考場妹子看一眼就行,身份證是要影印的
3、我這邊的vue考場比較小,只容納3個人,每張桌椅配乙個台式電腦和黑筆畫板,考前除了身份證任何東西都不能進考場,包括手錶,桌子右上角放身份證。考前須知可以認真讀,然後籤上大名就行,這些都不記時間的,真正開始計時是滑鼠點開始考試那一刻。
4、最開始考的是拖拽題,考防火牆212原題和身份驗證型別,選擇題一定要認真審題,讀懂題幹抓取題眼,有把握才把選項勾上。其中有題目是重複的,有一道防止smurf攻擊的方法是選選關閉路由器廣播,出現了兩次。題目都有中英對照,做完一道題可以做不確定標記,方便全部做完後審查。完成的時間是足夠的,我做完後還可以全部題目檢查兩遍。個人建議不要提前交卷,時間到了做完小問卷就可以列印成績單了。
希望小夥伴們多多交流行業知識和備考經驗,都能通過考試,在安全行業的道路上越走越遠,不斷進步。以上是我的分享,祝大家都能順利通過考試。
security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會comptia ;是和cissp、itil 等共同包含在內的國際 it 業 10 大熱門認證之一,和cissp偏重資訊保安管理相比,security+ 認證更偏重資訊保安技術和操作,security+認證考試包括選擇題和實踐題 (要求您在模擬環境下進行實踐)。通過該認證證明了您具備網路安全,合規性和操作安全,威脅和漏洞,應用程式、資料和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍採納。
Security 認證考試經驗分享 備考篇(三)
我於11月11日參加並通過了security 考試,下面我從兩個方面跟大家講述下我的備考和考試經過。一 備考經歷 security 官方教材怎麼用?security 官方教材我個人覺得就兩個作用 1 把題庫先刷一遍,不管做的來做不來,快速刷題,我每次都是刷到腦袋反應 100多道題吧 很慢就停下休息一...
我的 資訊保安 Security 學習經驗分享
準備階段 由於工作需要學習並通過關於security的認證。於是網上搜尋了一堆關於security的相關證書做了各種比較,以下是我自己的比較結果,當然含金量最高的是cissp,但是對於我這種需要換崗的人來說準備週期估計不止一年,而且考試費 培訓費都大大超出我的預算,學習時間也問了一圈基本都是課堂教學...
我和我的專案之Security整合JWT
對security做了初步的介紹。了解其大致執行原理。歸結起來可以用下面這張圖進行概括。但落地到實際專案中還是存在著不少缺陷。例如token安全問題。token 是一串字串,通常因為作為鑑權憑據,最常用的使用場景是api鑑權。1.cookie session 和平常 web 登陸一樣的鑑權方式,很常...