2004/12通過的,文章也時那時寫的,9月的CCIE R/S筆試心得就跳過了。
經過3個多月的準備,終於在昨天通過CompTIA Security+的認證。
按照慣例,分享我的讀書心得給大家。
首先 介紹CompTIA 我想很多人可能都不太認識。
CompTIA是Computer Technology Industry Association的簡稱,它是一個由全美主要電腦廠商組成的非營利性的團體,成員包括IBM、Intel、Microsoft等著名的國際機構。所以他所推出的證照並不會偏向於特定家廠商的產品,是屬於比較中立性質的證照.他對各個領域都有相關的證照,網安方面就是Security+,網路方面就是 Network+,Linux作業系統就是Linux+,xxx+很有趣吧。
官方網站 : http://www.comptia.org/
考試介紹 : http://www.comptia.org/certification/Security/default.aspx
接下來介紹讀書教材一共有3本
1. Knowledgenet出版Comptia.Security V1
2. Sybex.出版Security.Plus.Study.Guide.SYO-101.2nd.Edition. ISBN: 0782143504
3. Syngress出版Security + Study Guide. ISBN: 1931836728
我是先讀1. 再讀2. 因為1的內容比較少,也比較簡單,可以很快的掌握考試的方向,並且找出一些相關的參考網站資料來讀.但因為是V1的關係吧,有些地方還是有錯誤,而且印刷不完全,稍後再說。
第2本內容就講解的比較深入,而且沒有第三本書的問題,我建議要熟讀.
第3本我就讀得很不習慣,因為那本書的句型,很喜歡一堆…of…with….and 然後最後一個單字很喜歡用”-“分成上下行,例如enable,他喜歡ena-ble,每行看到最後一個單字,又遇到”-“,真是痛苦
考題練習的話,第一本因為印刷排版有問題,所以他的考題只有後面附錄習題解答的部分,才有完整的題目及答案,第2本不但習題很多可供練習,還有章節總整理,我建議要多多練習.第3本書雖然不好讀,但他的章節習題也很多,而且他有很多小實作可供練習,幫助理解加強記憶.這是其他兩本書所沒有的,這是優點.
考試的話 美金$225 時間90分鐘(非英語系國家外加30分鐘) 滿分1000分 764分過關,題目100題 全為單選題
裡面有很多題 答案都很類似,但是要選一個最適當的出來,要小心,而且還會在這一堆題形的題目中,偶而穿插一些題目,就是…..”except”,要你選不對的答案. 所以看題目,選答案都要很小心.100題做到一半,就累累的了.
密碼學的部分比較難 提供一個IBM的網站給大家當參考資料
http://www2.tw.ibm.com/developerWorks/security/enc/
簡單的整理一下
對稱式加密 就是用同一把KEY加解密
常見的演算法有: DES 3DES AES (很好記 後面2字是ES就是對稱式加密)
非對稱式加密 就是用不同把KEY加解密
裡面提到了RSA
雜湊 主要是適用於驗證檔案的完整性
提到MD5及SHA-1
這些東西都會考例如幾位元啦 這些演算法的優缺點及攻擊方式為何
也有考到各種協定
如PPP,PPTP,FTP,DNS,SMTP,POP3,IMAP,IPSec…等等
這些會考到開哪些Port,以及針對這些協定常見的弱點為何,會有哪些攻擊等等
除了技術部份 也考了很多管理及政策方面的題目
這是我最弱的部分,聽說CISSP都是考這些,糟糕了我.
考試心得
其實我並不建議初學者來考這張,最好要有點基礎再來嘗試.
例如
1. 要對TCP/IP封包的各個欄位所代表的意義要了解.運作過程也要懂.
可以看這本
TCP/IP Illustrated Vol.1 ISBN:0201633469
2. 要對各種攻擊所運用的原理也要懂,如SYN Folld攻擊或ICMP的PING-of-Death,Smurf.要知道他是屬於哪種型態的攻擊(DoS,DDoS),及其運作原理等等
可參考駭客現形系列的書或資通安全專輯之八-系統與網路安全 http://ics.stic.gov.tw/ICSseries/ICSseries2004.htm#Book8
3. 了解一些常見的工具,如NMAP用於作業系統判斷及port can,NESSUS用於弱點掃描並提供報告,IDS,Firewall等等工具的安裝,原理及使用用途.
以上就是我的讀書心得 希望能幫大家快快樂樂準備考試
最初發表 / 最後更新: 2004.12.15 / 2018.06.19
0 comments:
張貼留言