经验:
因为从事安全方面工作,这次考试复习不太过关,吃老底比较多哈,不过通过对security+学习和考试还是了解了很多新的知识点,还是非常有益处的。
1)复习过程:课本一遍、习题册自己做一遍,习题册看老师视频讲解一遍,讲课实际上算是没有听。个人感觉课本基本上都是核心考点,老师讲课里面会包含很多拓展知识,在考试中也会遇到不少,习题册对了解考试出题方法以及常考的知识点非常有价值,所以时间充裕的同学最好这三样都要跟上,时间不太充足的至少课本和习题册要看差不多,总的来说全心投入去复习两周时间足够,拖延症比较厉害的照着一个月准备也差不太多。
习题册中个别题感觉原题就出的有问题,搜资料和问老师都没弄的个人建议不用管了。
课本中的课后选择题很不错,最好做一遍,操作题对考试涉及不多,但是对实际使用能积累一些有价值的经验,情景题感觉可以偷懒直接看答案。
2)考试情况:工作人员会安排你到考试电脑位置,考试要求等信息正常看一遍就可以,一开始是两道操作题,后续选择题,多选题会夹在单选中出现,印象中5~6道多选,不会太多。然后把所有题做一遍后,会有一个题目列表的界面,里面可以修改所有的题目,同时在这个界面也会有交卷的按钮,存疑的题目时间充裕可以思考一下,。提交后会直接在考试电脑上给出考试结果。
3)考试内容:
1.操作题里面,防火墙相关的题很非常特别重要,好几个人都考到了,就是给出要求某台电脑想通过什么协议访问另外一台电脑,给出这条规则的路由表,大概涉及到就是源IP、目的IP、协议、协议对应的端口、访问方式(允许还是拒绝),所以对常见的http、https、ftp、sftp、telnet、scp、tftp等等协议端口要清楚、TCP的还是UDP的还是都有。另外一道题涉及到不同区域的安全控制,比如机房需要什么安全控制措施、老板的屋子需要什么安全控制措施,习题册有相关题型,建议听老师讲解。
2.选择题,习题册里某个知识点多次出现的,基本上都考到了,不一定是原题,但肯定是这个知识点,所以在看习题册要注意这点。记忆很重要,知识点虽然不少多,但是每个知识点内容不多,大部分过两遍都能记住,个别内容则需要下一些功夫去背,比较重要的hash、对称、非对称那部分,每个加密协议的名称、类型、特点、加密位数最好都清楚;WEP\WAP\WPA2\WPS\ IV \EAP分别是啥、支持什么协议、特点等都弄懂;HOTP/TOTP/PAP/CHAP,TOTP作为答案出现最多;Diameter/TACAS/Kerberos/SAML都有相关题;BGP/BIA/MTD/RPO/RTO/MTTR,不多说了,尤其MTTR,有一道类似MTTF/MTBF/MTTR/MTBR这种四选一的题,很坑哈哈。大概就这些我自己整理的比较大的知识点,其他像溢出攻击/注入/跨站脚本/CSRF等攻击手法,自己比较熟哈没有写,包括一些零散的常考点,习题册反复出现的,大家可以可以根据自己在学习中的情况归纳整理。
还有情景题其他考过的同学也说过了,情景题就是比如某个公司谁谁谁干了什么什么或者发生了什么事,要怎么怎么样等等,问应该怎么做、这件事涉及到了什么、以下啥满足要求等等等,一定要看清题干里的每个关键词。
总之,好好复习,考试不难,有基础的也不要乱划水,容易沉哈,没基础的多看书多学习,对梳理信息安全方面整体的认知还是很有帮助的,尤其是后面风险管理那块,实际风险评估等项目的概念基本上是一样的。最后祝大家考个高分。
下面摘一段百度百科的介绍:
Security+认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作,Security+认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
原文地址:https://www.cnblogs.com/anquanniu/p/9413170.html