一、Security+认证适合哪些人学习
”Security+ 认证是一种中立第三方认证,也是全球知名度最高的信息安全认证之一,其考试机构为美国计算机行业协会CompTIA 。Security+是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一,是美国国防部、美国国务院等10多个国家政府和权威组织指定的信息安全国际认证,并得到了Apple、Dell、HP、IBM、Intel 等众多企业的认可,作为国际认证在全球147个国家和地区受到广泛认可,被全球企业和安全专业人士所普遍采纳。“ 但是在中国区域,由于信息安全法律不同等原因,这个认证的知名度不高。
经过我一段时间的学习,认为Security+十分适合信息/网络安全领域的学生以及刚入行业的从业者学习,原因如下:
- 覆盖面广。Security+认证学习的内容几乎涉及到了cyber security中的所有领域,官网的介绍如图所示。学习该认证能够帮助入门者快速建立对整个安全领域的宏观认识。
- 学习内容难度不大。Security+作为一个入门认证,虽然覆盖了很多技术,但是很多的内容是点到为止,没有太过深入。当学习者完成了对于整个行业的初步学习后,可以进一步选择一个方向进行学习。
- 认证价格不贵。认证的费用大概是300多美元,换算后是2000多RMB。此外,不用报培训班,完全可以自己学习,节约培训成本。
- 提升英语水平。目前,对于Security+601的考试题目和学习课程(有字幕,语速适中清晰)都是全英文的,在学习过程中,能够帮助我们提升英语水平和熟悉更多的安全领域相关的名词。
- 没有工作年限要求。
二、学习资料
首先是学习视频。这里首推 Mike Chapple 在LinkedIn的学习资料(https://www.linkedin.com/learning/search?keywords=security%2B),课程大概20个小时左右,覆盖了所有的考试内容,有字幕,语速适中清晰。但是LinkedIn都课程中心已经不对中国大陆开放了,所以可以挂上VPN后注册一个海外账号, 然后免费领取1个月的学习会员进行学习(白嫖的好机会)。
第二,如果想要更加详细的学习知识点,并提升自己的英文材料阅读能力,可以去找一下security+ 601的学习指南的PDF(国内好像买不到纸质书)。该书的每一章节后面都有相关的测试题。
最后是我学习过程中翻译整理的 Mike Chapple 提供课程的学习笔记,链接如下:
https://blog.csdn.net/tushanpeipei/article/details/120356937
三、备考过程
首先,Security+满分900分,750通过。考试的题目类型包括三种,由数目有多到少排序为:单选、多选和performance-based的题目(比如简单的配置防火墙,无线网络)。Performance-based大概会在整个考试中出现3道,然后总共的题目数量大约在80-90(MAX)道左右。
目前,Security+601的考试题库大概有600道左右,可以选择去买一个口碑较好的Dumps题库。一般里面包含了考试的百分之90以上的题库内容。但是需要注意的是,其中大概只有百分之80-90的题目是正确的,所以我们需要对于其中自己不确定的题目进行确认,确认的主要两个网站分别是:Chegg(https://www.chegg.com/)和Examtopics(https://www.examtopics.com/)。当然,对于很多不确定的概念,可以直接翻阅Security+学生指南或者google搜索wiki等网站进行确认。
其中Chegg主要是类似于百度知道的形式,如下所示:
当然这些”expert“回答的内容不一定是正确的,但是经过我的判断,大部分回答是没有问题的。
对于Examtopics网站,里面目前有300道题左右,但是这个题库给出的很多答案也是错误的。好在它给了备考者一个交流讨论的平台,我们可以根据他们的讨论结果来最终判断自己该选择哪一个答案,具体页面如下所示:
当然,这两个网站如果都想查看完整的回答/题库,则需要付费,大概分别都是100RMB左右。
最后就是买考卷然后进行考试了,考试提供了VUE的线上和线下两种形式,可以灵活选择,学习Mike Chapple课程或者买了学习指南,应该都可以拿到百分之10的折扣。
此外,想最后补充一句,该版本的考试不太适合死记硬背通过,因为考试的时候大概率会碰到几道没有见过的题目,此外,题库中也有不少的题目是错误的,需要自己学习后进行判断。祝想要通过该考试的同学都能如尝所愿。