Security+认证考试考后经验分享

原文链接： https://my.oschina.net/u/3318205/blog/1863075

因为从事安全方面工作，这次考试复习不太过关，吃老底比较多哈，不过通过对security+学习和考试还是了解了很多新的知识点，还是非常有益处的。

1）复习过程：课本一遍、习题册自己做一遍，习题册看老师视频讲解一遍，讲课实际上算是没有听。个人感觉课本基本上都是核心考点，老师讲课里面会包含很多拓展知识，在考试中也会遇到不少，习题册对了解考试出题方法以及常考的知识点非常有价值，所以时间充裕的同学最好这三样都要跟上，时间不太充足的至少课本和习题册要看差不多，总的来说全心投入去复习两周时间足够，拖延症比较厉害的照着一个月准备也差不太多。

习题册中个别题感觉原题就出的有问题，搜资料和问老师都没弄的个人建议不用管了。

课本中的课后选择题很不错，最好做一遍，操作题对考试涉及不多，但是对实际使用能积累一些有价值的经验，情景题感觉可以偷懒直接看答案。

2）考试情况：工作人员会安排你到考试电脑位置，考试要求等信息正常看一遍就可以，一开始是两道操作题，后续选择题，多选题会夹在单选中出现，印象中5~6道多选，不会太多。然后把所有题做一遍后，会有一个题目列表的界面，里面可以修改所有的题目，同时在这个界面也会有交卷的按钮，存疑的题目时间充裕可以思考一下，。提交后会直接在考试电脑上给出考试结果。

3）考试内容：

1.操作题里面，防火墙相关的题很非常特别重要，好几个人都考到了，就是给出要求某台电脑想通过什么协议访问另外一台电脑，给出这条规则的路由表，大概涉及到就是源IP、目的IP、协议、协议对应的端口、访问方式（允许还是拒绝），所以对常见的http、https、ftp、sftp、telnet、scp、tftp等等协议端口要清楚、TCP的还是UDP的还是都有。另外一道题涉及到不同区域的安全控制，比如机房需要什么安全控制措施、老板的屋子需要什么安全控制措施，习题册有相关题型，建议听老师讲解。

2.选择题，习题册里某个知识点多次出现的，基本上都考到了，不一定是原题，但肯定是这个知识点，所以在看习题册要注意这点。记忆很重要，知识点虽然不少多，但是每个知识点内容不多，大部分过两遍都能记住，个别内容则需要下一些功夫去背，比较重要的hash、对称、非对称那部分，每个加密协议的名称、类型、特点、加密位数最好都清楚；WEP\WAP\WPA2\WPS\
IV \EAP分别是啥、支持什么协议、特点等都弄懂；HOTP/TOTP/PAP/CHAP，TOTP作为答案出现最多；Diameter/TACAS/Kerberos/SAML都有相关题；BGP/BIA/MTD/RPO/RTO/MTTR，不多说了，尤其MTTR，有一道类似MTTF/MTBF/MTTR/MTBR这种四选一的题，很坑哈哈。大概就这些我自己整理的比较大的知识点，其他像溢出攻击/注入/跨站脚本/CSRF等攻击手法，自己比较熟哈没有写，包括一些零散的常考点，习题册反复出现的，大家可以可以根据自己在学习中的情况归纳整理。

还有情景题其他考过的同学也说过了，情景题就是比如某个公司谁谁谁干了什么什么或者发生了什么事，要怎么怎么样等等，问应该怎么做、这件事涉及到了什么、以下啥满足要求等等等，一定要看清题干里的每个关键词。

总之，好好复习，考试不难，有基础的也不要乱划水，容易沉哈，没基础的多看书多学习，对梳理信息安全方面整体的认知还是很有帮助的，尤其是后面风险管理那块，实际风险评估等项目的概念基本上是一样的。最后祝大家考个高分。

转载于:https://my.oschina.net/u/3318205/blog/1863075