开发转安全的Security+备考之路

 

  • 前言

         我是计算机软件专业毕业的,工作后做了几年J2EE开发,刚开始做全栈,后来也专门做了一段时间的前端开发,然而客户需求的不断更改让我心力交瘁,企业信息管理系统的开发本身也让我感觉十分的枯燥,最后更换了行业从事管理工作。近年来随着信息化发展的日益迅猛,加上自身对未来职业规划以及兴趣导向的综合思考后,决定以后从事信息安全方面的工作。在信安行业朋友(他是CISP,也是谷安的老学员)的推荐下选择了Security+作为我入门的一个认证。

  • 学习及备考阶段

         学习

         虽然我有一定的计算机方面的基础,但是隔行如隔山,开发和安全完全是两方面,拿到教材和讲义后,根据安全牛课堂老师给的链接先听听老师之前的录播,结合讲义看看会对相关的概念和知识的结构有一定的了解。教材方面其实也很重要,讲义毕竟是PPT,讲究的是简要和概括,一些自己不懂的内容还是要看教材(顺带提一句,国外的教材真的比较细致,一般会结合例子进行讲解,让人容易上手),如果要深入了解还需要上网查资料,虽然很花时间,但是这样学习下来,你对概念的认知和对知识结构的联系会有更深理解。作为入门的学习,打好基础才是关键不是么。

         备考

         花时间做题是必须的,安全牛课堂老师提供两套题库,第一套有答案解析,可以认真多看看,作为新人,题库里还是有不少结合行业经验的实践作为知识点去考察的,学习后可以加深理解。第二套题也一样,建议都做了,有些题比较超纲,属于行业的一些经验的考点可以查查资料有个大概的了解,以后有时间或者工作遇到了再去深入学习。安全牛老师还是很负责的把最新的题库也放网上了,自己学习后可以抽空在安全牛课堂的网上做做题,加深印象。

  • 考试

         预约什么的可以联系老师,都很有耐心,约考不难,尽量选自己方便的考点,时间预留充足一点最好,有时候可以约到下班后5点过,更方便上班族的安排。我是约的下午2点,考点就在地铁口,出站后50米就到了,非常方便,提前半个小时到就行了,然后考点的老师可以提前让你考试。除了身份证最好再带上护照或者信用卡,考试时候手机要调静音,随身物品都要锁柜子里,考试摄像头一直对着拍,还是很正规的。考题不难,主要还是对概念的考察和一些比较入门扩展,做题的时候都会遇到,多选题还是不少,在复习的时候要多注意点。拖图题还是要认真看看概念,尽量搞懂原理,考题和题库的题还是有点小区别。我大概做了40分钟交卷,考试成绩和分数会当场出来,(我考了839分)如果网络没问题的话还会打印成绩单,但是我运气不好,网络不通,成绩单没有。最后隔了大概3个小时在网上查到成绩单的,所以没有纸质成绩单不用担心,网上都有。PS:因为是连接的国外的网站,所以各地各考点网络稳定性都不一样,像我考试过程还是很顺利,但是考完了打不出成绩单,有些考生考试题半天都刷新不了,这时候就要主动找监考老师,不要耽误过多的考试时间了。

  • 总结

        预习 + 听直播(有问题可以及时询问老师)+ 做题并弄懂题目内各选项的概念 = 高分通过。

另外感谢安全牛课程的班主任牛妹和老师,考试有什么情况和心得都会第一时间发送到班级群里面,都很负责,为我高分通过考试提供了不少的帮助。 开发转安全的Security+备考之路_第1张图片

Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSPITIL 等共同包含在内的国际 IT 10 大热门认证之一。国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者,偏理论、偏框架、偏指导性,缺乏一个基础级的,偏操作的、实用性的,且含金量较高的安全认证,Security+的出现填补了这一方面的空缺。无论是毕业生,还是没有经过正统安全教育的小白帽,甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员,Security+都不失为一门优秀的安全技术实操类培训。

开发转安全的Security+备考之路_第2张图片

 

 

 

你可能感兴趣的:(安全,信息安全,漏洞扫描,信息安全)