Security+考试总结

Security+是安全的一个基础证书，适合刚毕业的学生或刚进入安全行业的同学学习。我是2018年10月报班，11月份开始看书，约得12月4号考试。总体来说，Security+相对简单些，偏向考核概念性的问题，一个月的准备时间基本都能考过。考试时间90分钟，70道题，满分900分，750分及格，相当于百分制的83分及格。我约的上午十点的考试，九点到了之后，在那等到十点才让进去考试。考试时间相对来说较为充裕，我11点就交卷了，提前半个多小时，考试遇到好多考核记忆点的，英文简称记不太清楚了，不知道该选择哪一个，就标注为检查题，全部做完之后，又回头检查了一遍，改了两道（是否应该改正，自己没有把握），后面干脆按照自己的第一印象的答案，不再更改，直接交卷了。
前两道题是拖图题，第一道题给出几个场景，CEO、PII、数据中心、咖啡馆的身份访问控制如何配置，这道题考核的是身份验证的三因素，我有什么、我知道什么、我是谁。第二道题是防火墙配置题，画了一个拓扑图，然后给了几个规则，让配置这几个规则，配置时注意起始IP、协议对应的端口、TCP/UDP，相对比较容易。后面的题考核知识点是什么的偏多，MTTR、SLR、VLR是什么，其中好多题给的选项都是英文简称，没有汉语翻译，没有英语全称，全靠自己的记忆（好几道题都是我知道是什么意思，如果有中文选择答案的话，肯定能选对，但是只给英文简称…只能蒙一个），而且里面一些题直接问协议是什么端口。基本上是考核基础知识点。
Security+有网络安全、合规与运维安全、威胁与漏洞、数据应用和主机安全、访问控制与身份管理、密码学六大模块。因为之前考过CISSP，所以Security+的课本我没有看，直接开始做题，做的过程中，有不会的名词等标注出来，针对一些常见的名词，梳理了十几篇文章，更新到自己的公众号上（项目管理的一些事），把这些名词来龙去脉梳理了下，由于是自己梳理的，基本上都能记得，而且也知道适用于不同的场景，省去了背诵记忆的环节，正式考试时碰到好多就是考核这些知识点的。