大学生的信息安全入门之路，我的security+通过啦

Security+备考心得

时间：2018年2月2日 至 2018年3月2日 共28天

一、目的：了解Security+认证的含金量、核心价值；以及适合人群和职业发展路径；掌握Security+的基本知识；从题目上理解知识点，巩固知识点，通过考试。

二、内容介绍：Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作，Security+认证考试包括选择题和实践题 （要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。Security+是针对信息安全基础级从业者的认证，偏重技术实操。无论是刚毕业的学生，还是已经走上工作岗位的运维人员或开发人员，Security+都是一块进入信息安全行业的有效敲门砖。目前，国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者，偏理论、偏框架、偏指导性，缺乏一个基础级的，偏操作的、实用性的，且含金量较高的安全认证，Security+的出现填补了这一方面的空缺。无论是毕业生，还是没有经过正统安全教育的小白帽，甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员，Security+都不失为一门优秀的安全技术实操类培训。迄今为止，Security+在全球147个国家受到广泛认可，国内包括北上广深等50多个大中型城市均设有考点。

三、结果：成功获得CompTIA Security+认证。

四、总结或体会：1、考点：预约的地点可以联系预约安全牛课堂老师，在VUE官网上也可以查询到所在省份具体考点位置，因为Google地图的原因，所以不能更直接看到地理位置，除非…因为我是第一次参与这种类型的考试，提前去考场蹲了点，我觉得这很有必要，当天况且不说路况，找不着考点会影响心情。考场我是在一间全封闭小屋子，里面有5台机考，大家都考不同的项目，时间也不一致，所以做自己的，不要受别人影响。监考老师在外面通过摄像头监考，桌上提供画板及马克笔，画板写满可以举手示意更换，耳塞好像得向老师说明才进行发放，建议索要。询问过监考老师，考场不允许携带水杯，上洗手间不会暂停考试时间，考前要做好准备。我预约的是10：30考试，刚好提前半小时到，但因为要填什么遵守考试规矩，拍照取样签字，会提前开始，不会刚刚恰点。临时再抱佛脚可能还要早点过去，平复心情、稳定状态。

2、备考策略：因为我现在还是大学生，期末复习功课，报的三期班，也就直播课有看，后面停了一个月。但还是有大致翻翻那本最厚的教材，第一遍看得不怎么明白，也不要紧。直播课建议全程跟，有不懂可及时向老师答疑，这样效果会比较好。寒假里，我才正式开始备考，前后半个月左右，但每天都是10小时+看录播、刷题库，毕竟基础有点差，不是科班出身，也没有相关工作经验。录播和前面学员分享一样，1.5*的倍速会更有效率，也警醒自己注意力集中。刘老师不仅会讲PPT涵盖考点，也会即兴讲评实际真题，我是跟完三期班直播刷了200道题，再四期录播补刷。讲义上建议开课后平时每周250道题，1036道一个月就能刷完。之前也有参考其他同学经验：一次刷100道，时间约一小时，刷完对答案，将错误提取出来重新审题再做，确定无马虎，知识点疏漏，再认真看题库讲评。第二遍过题则将1036道所有错题，包含马虎失误全挑出来，对错题再重刷一遍，再针对还做错题专门跳转进度听老师解题逻辑。这两遍肯定会特别耗时间，当然也因人而异。这样下来，相信已经对考纲有自己的把握程度，感觉不赖就开始预约。第三遍要是像我赶时间只剩一周，一天刷一套/节（0-220、221-520、521-780、781-1036，题库含4套/节，每套/节后都有答案，方便匹对），因为都做过，错题也有听精讲，应该能达到看题就知道选项的能力，这个时候我正确率差不多90%+。最后一遍，则是考前把剩下还错的10%题温故，就坦然进考场了。我之前是做在纸上，第三四遍才写在题库，这样题可以反复使用。考前一天建议仔细看看最厚那本官方教材最后几页词汇解释，对理解知识点、考察自己都很有显著成效。

3、考试：90分钟70道题，正式开考前会有30分钟考场规矩阅读，可以好好利用这段时间平稳心态，用不着太紧张。第1、2题是拖图题，中间夹杂两三道多选，题库原题不多，5、6道左右吧！这个得看个人运气，但总的来说，只要对1036道题库刷透，对教材后面知识点把握住，“过”应该是没有问题的。嗯…第一题要是一样的话是身份验证：5个区，什么数据中心、咖啡厅、CEO办公室…选择合适的因素认证，注意它上面本身有选项，要是“多余”你就点击取消它，或按要求再补充选择，“全部复原”是针对当前区域选项复原，不用担心各个区全都复原，影响成绩。第二题配防火墙没什么好说，选择框需要点击屏幕中间“防火墙”图标，才会弹出来。两道拖图题都是中文，开始答题点击“Stimulate”，好像是这词，不会翻译成中文。不确定的题，右上角可以标记，最后可以复审，“时间到”会自动结束答卷，跳转到问卷调查15分钟，12个问后直接蹦出考试成绩！

4、后结：每个人的学习生活不同，都有属于自己一套利于自己的学习方法，我只能简单说说我当时是怎么备考，最后希望报考Security+的同学都能通过自己的努力考到满意的分数，通过考试！感谢学习期间全程陪伴我们的各位老师！