繼ISO 27001後,就一直想挑戰資安證照
而第一個考慮的就是有如教科書般的Security+
教材是使用CompTIA Security+ Deluxe Study Guide (Exam SY0-201)
涵蓋了科技面和管理面,但科技面卻又不像CEH那麼的深入實際操作知識和技能
管理面也不似SSCP及CISSP那麼著重管理流程和與現實狀況結合
繼ISO 27001後,就一直想挑戰資安證照
而第一個考慮的就是有如教科書般的Security+
教材是使用CompTIA Security+ Deluxe Study Guide (Exam SY0-201)
涵蓋了科技面和管理面,但科技面卻又不像CEH那麼的深入實際操作知識和技能
管理面也不似SSCP及CISSP那麼著重管理流程和與現實狀況結合
Security+主要偏重在對各項資安名詞、概念、事件、協定、技術、文件、程序等的說明
並不時會在教材中描述現實世界中的相關資安議題
算是比較偏知識性的一張證照
而考試前要先透過Prometric或VUE報名,今天報名,隔天就可以考了
它不像微軟或思科不時會有考試優惠
只有CompTIA Member才有優惠 https://store.comptia.org/default.aspx
所以我乖乖地繳了258美金......真是不便宜啊~
考試時間為90分鐘,我們算是非英語系國家,多了30分鐘,共有2小時可以答題
題數共100題,其中10題不計分,至於哪10題只有天知道
分數的範圍在100~900分,750分才算pass
我一路答下來,大部份都是選一個對的答案
且問法幾乎都是 Which of the following describes..... 這類的
我做的其中有大約三題是在Security+中較少見的題型
像是請你計算ALE(Annual Loss Expectancy)為多少錢
以及給你一個情境說有一個購物網站分內外網,提供不同的區段和權限資訊給你
請你重新分配內部和外部人員的權限範圍
還好之前考MCTS和MCITP時習慣這種情境問題
這科只要把教材看熟了,考古題練一練,大概都沒什麼問題
雖然我也mark了22題,但好家在觀念還算正確,850分pass
考取後拿到一張成績單,上面寫著要我上網註冊才能拿到證書
結果一上去看,哇咧~登入的頁面直接導到另一頁說明頁面
登入頁面 http://www.comptia.org/certifications/yourcertifications.aspx
說明頁面 http://www.comptia.org/certifications/yourcertifications/unavailable.aspx
意思是說他們的系統為了要提供更好的服務所以正在更新中,暫時無法使用
請手動的註冊才能取得證書
所以我就掃描成績單後附加在email中寄到questions@comptia.org
從網頁上不清不楚的說明我實在無法確定這樣做是否就ok了
但有前輩指示這是大絕,哈哈~ 所以照做就對了
接著就是等第四到六週後拿證照囉~
從諮商輔導人心
到諮商輔導資訊系統及網路世界
雖繞了一大圈 但都是極具意義的事
秉持著過去所學 朝著自己的興趣
體驗著一輩子只有一次的人生~~