安全路透社
当前位置:安全路透社 > 网络转载 > 正文

CompTIA Security+认证考试通过的9个秘诀

考试简介

Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会,是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作。

考试代码 SY0-401 SY0-501
实施时间 2014年5月1日 2017年10月4日
考试描述 通过CompTIA Security+考试的考生具备安装配置系统以保护应用程序网络和设备所需的知识和技能能够进行威胁分析、采取合适的缓解技术响应威胁,并具备足够的政策法律和法规意识。
考题数量 ≤90
考题类型 单选题为主,多选题,实操题
时长 90分钟
通过分数 750分(总分900分)
参考资格 无限制,但建议已经拥有CompTIA Network+证书和两年及以上IT安全管理经验的人参加
语言 英语、日语、葡萄牙语、简体中文
证书更新 英语:2018年7月31日;日语、葡萄牙语、简体中文:2018年12月15日 获取证书后三年更新一次
价格 $320(国内考试参见培训机构报价)

Security+考试评测的是考生对基本安全概念、最佳实践的掌握程度,属于入门级考试,但是想要通过也不容易。本文为各位想要备考的读者献上9条秘诀和考试资源。

1. 熟悉考试范围

六个领域

网络安全

合规与运维安全

威胁与漏洞

应用、数据与主机安全

访问控制与身份管理

密码学

创建一个自己的知识模块清单和每个模块中单个项目的列表。例如,“网络安全”部分中的防火墙、IDS、路由器等,然后收集最符合需求的学习资料,先学习自己最不擅长的领域。

我们建议从最难的概念开始学起,一旦掌握了难点,接下来的学习过程就能平步青云了。在开始下一块知识点的学习之前,务必确保已经掌握了正在学的知识点。因为随着学习进度的不断深入,你会发现很多概念都是相通的,可以加快学习进度。

2. 制定学习计划

明确需要掌握哪些知识后,创建一个学习计划。根据自己工作生活的作息合理安排学习时间,或者和一些你正在学习的材料结合在一起。例如,你最近刚好要参加一个技术研讨会或讲座,主题是当前的网络安全趋势,那么在研讨会之前、进行过程中、结束后这段时间都可以学习网络技术方面的知识。

制定学习计划还需要考虑的因素包括:

计划什么时候参加考试?报名预约网站:Pearson VUE 。

你的复习材料、培训课程预算是多少?复习材料资源可参考CompTIA官网;培训课程:国外可参考本文源网站infosecinstitute(培训费+资料费+报名费:$3000),国内目前貌似只有某安天下在做,一家独大(总费用6000RMB)。

你适合哪种备考方式?有人适合自学,有些人则需要一个课堂氛围来复习。

你的专业基础和知识储备如何?较好的专业功底能节省很多复习时间,但也不能掉以轻心,还是要了解考试时长、出题人思路等信息。往往很多专业知识很出色的人会因为不重视而考试失利。

3.参加模拟考试

因为这是一个入门级的考试,很多人可能不复习就去参加,对考试策略和时间都不熟悉。而模拟考试能帮你估算自己每道题所需的时间和你的知识水平。一开始可以做某个知识领域内的练习题,等你掌握了全部内容后,就可以做整套试题,进行实际考试的模拟训练。

模拟训练:CompTIA的官方练习题(免费);InfoSec Institute的测试练习SkillSet(部分免费试题,很多资源还是需要高级会员权限,每个月$99)。

即使第一次测验的结果不理想也无须灰心。除非是极具考试经验的人,第一轮测试失利是再正常不过的事,更何况你还没有完全复习好。循序渐进地完成学习计划,最后肯定能获得满意的考试结果。

4. 注意多休息

这个建议看似无脑,但我认为这是整个备考过程中最有用的一个建议。例如,一定要选择离你最近的考点,以免考试当天因为交通问题乱了阵脚。我考试那天早上,大致回顾了一些概念,比如OSI模型、CIA三角模型,还有一些使用最多的端口和协议。但也仅仅如此,回顾太多可能反而会加剧自己的紧张感。

那天早上剩余的时间都是用来放松自己的:吃了一个很棒的早餐,少油,但足够为考试提供能量。如果平时复习得足够充分,考前放松心态会起到很好的作用。

5. 熟悉考试

务必熟悉CompTIA官网中关于Security+的所有内容,上面也会有很多有用的信息,例如官网的考试培训机构、考试主题、练习题以及学习材料。

另外我们也能在上面找到关于考试的重要信息:考生要求、考题数量与类型、考试时间、通过分数。

6. 免费复习资料的价值最大化

CompTIA Security+的考试目标和上述的练习题都是免费的。这些资料能够很好地帮助你构建自己的学习计划。

7. 报名考前培训班

选择自主复习的人非常有勇气,但对很多初级水平的人来说是有风险的。所以还是建议报一个考前培训班,让有经验的人指导你通过考试。在培训班的学习中,遇到难题有人请教,还能够与其它考试的小伙伴交流经验和考试战术。通常来说,培训班能够大大提高考试通过率。

8. 加入线上的考试社区、公共群

英文好的考生可以通过谷歌搜索Security+的考试论坛、个人网站,可以找到很多经验帖。国内应该比较少,除了开培训班的机构,毕竟这项考试近几年才渐渐露出头角。

另外,知识来源也非常重要。如果你要找考试中某个概念的官方定义,务必参考官方发布的书籍、文档或其它资料。但是如果你需要的是一般的建议,把这些问题发在reddit和TechEaxms等网站上就能得到有效的帮助。

在一些国外的论坛上搜索“Security+ success”可以看到很多让你信心增强的资料,但是如果你非常自信,也可以搜索一些““Security+ failure”的帖子,从别人失败的经历中吸取教训,避免重蹈覆辙。

友情提醒:除非你闲得慌,否则远离网上那些考试不顺、在网上发泄低落情绪、满身负能量的人。

9. 保持清晰的思路

保持清晰思路的要点有以下几项:

注意考试时间:抓紧做题,虽然都是选择题,但是题量也不少。

仔细读题:集中精力地读题,抓住细节,避免粗心。但同时也要抓紧时间。

放轻松:轻松的心态都够帮你解决考试中的难题。

保持镇静:如果你复习到位,模拟考试也很顺利,那么实际考试肯定没问题。

说实话,在中国的教育国情下,我们早就经历过应试教育的洗礼和千锤百炼,只要好好复习、灵活变通,上面这些考试经验和招数早已熟稔于心。考试技巧不是问题,知识基础要抓牢。

对于初级考生,推荐CompTIA国际认证系列丛书《网络信息安全原理与技术》,中国铁道出版社出版,主编王梦龙。Security+考试复习基础阶段的学习用书,能够帮你构建一个完整详细的知识体系。

*参考来源:infosecinstitute,FB小编柚子编译

未经允许不得转载:安全路透社 » CompTIA Security+认证考试通过的9个秘诀

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册