完赛－资安证照考取心得

这几天想了很久~最後一天的主题......
决定来跟大家聊聊取得资安证照的心得
下面为这两年资安经验中取得的3张资安相关证照

• ISO/IEC 27001 LA

这张是去年考的，记忆比较没那麽清晰
因为公司要开始导入ISO，代表部门参加课程
上了课才发现，原来稽核其实蛮有趣的~
课程都是分组进行的，稽核如同密室解谜，
能在看起来正常的单位找到他们的秘密
稽核员就像侦探一样，除了普通人看得见想得到的地方
要注意一般人忽略的部分，这才是受稽单位心中最软的一块

考试围绕着条文和控制措施
准备考试条文及控制项务必熟读，就算熟读了考试还是可能遇到不知道该怎麽写~
记得有个题目是问
「你发现某单位一台电脑萤幕显示着萤幕保护程序，接下来你该怎麽做?」
情境题得将课堂上练习的情境融会贯通
学生时期很爱玩海龟汤～感觉有点像海龟汤
接下来可以问对方哪些问题，来做为评估或寻找证据的依据

考试要写非常~非常多的字
写字很慢或常常忘记字怎麽写的人就很吃亏XD
同一场考试有同学作答时间结束後面还有题目空白
就算不会写，也务必让每一题都有答案，不要留白
我的作答方式是在看完题目後，若需要思考的部分就跳过
或是凑不满答案的也先跳过往後看，最後再回来补上

• CompTIA Security＋ SY0-601

由於之前的工作主要都以主机弱扫为主
刚好可以结合平时工作遇到的弱点进行再次复习
本来对於网路资安的基础不太熟悉
透过准备这次的考试，也算是扎扎实实的重新建构基础
内容蛮广泛的，网路安全、存取控制、弱点评估、密码学、身分验证、防护设备等

密集冲刺约3周左右就去考试了
当时考新版的SY0-601，是全英文考试
专有名词辨识度都极高~可以配合考古题一起啃
考试除了选择题之外，也还有拖拉的配合题
我抽到的题型有防火墙设定、linux的指令
还有各种恶意攻击该如何防范的多个下拉选择

选择题叙事的长度跟CEH比算相对精简
通常会有几个关键字知道接下来要问什麽
看完作答选项也几乎都可以立即判断相关性
我会用类似心智图的方式来记忆每个名词
考试领域广泛，不会考很到什麽细琐碎节

• EC-Council Certified Ethical Hacker v11

接触资安相关技术也一段时间了
CEH相较於前面的Security＋准备少很多时间
除课程之外，考前大约花了一周的时间复习加啃考古题

题目叙述相较Security＋长很多，但题目叙述的内容有点多余
人名後面配上他的职务，接下来要做什麽事......
准备上主要都是在认识工具，工具对应的攻击有哪些
或做某攻击时该使用什麽工具
除了nmap比较详细外，其他工具准备基本功能的操作指令为主
明明才刚考完~都英文选择题
全选择题让我反而没有印象深刻的题目

印象深刻的是.....
考完试後收到了EC-Council CEH Practical考试邀请
优惠参加只要100美，如果取得就可以拥有CEH Master大师的证照

在学校所学的资安，仅仅是个概念而已
工作中真正学习资安以来，很多东西在职场上都没有人带
透过铁人赛看了不少前辈的文章
每次都觉得收获满满，让我获益良多~

虽然不晓得这次的文章对大家有没有帮助
最後谢谢所有带领我学习资安的各个前辈们
不论是铁人赛中精彩的文章，还是职场上愿意和我讨论的同事
这两年的资讯安全，学得很充实~

因为有各位前辈先进，虽然一个人，也可以把资安学的好!