阿里云云安全考试攻略【内有干货】

本文来源:云顶云官网 

文章地址:http://www.yundingyun.com/news/news.html?id=136&type=1

号外!号外!云安全专业认证考试的经验分享来啦,除了烧高香,拜大佛,尊考神,我们还要做些什么实实在在的准备呢?我们来看一看~


Step 1. 了解考试考什么

一、考试简介

阿里云云安全专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云安全产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的安全和监控、管理类的核心产品。


二、考试范围

2.jpg

Step 2.  理解ACP安全考试难点


本文说是考试攻略有点托大,其实更多的是小编通过ACP安全考试的一点经验分享,如对各位即将考试的学员有所帮助,小编不甚欢喜。以上第一部分、第二部分摘选自阿里云云安全专业认证(ACP级)考试大纲。有句话叫“不以考试大纲为基础的学习都是耍流氓,所以在准备ACP安全考试的时候,一定要仔细阅读阿里云云安全专业认证考试的考试大纲,确定需学习的内容范围。


ACP安全考试难么?难,从考试大纲中可以看到,考试的范围涉及到的安全类产品多达13个,另外还要掌握到阿里云其他的公有云产品,如基础产品四大件、涉及网络类的产品VPC、存储类产品CDN等,要了解并且学习的范围太大,考试的试题分布非常均匀,并不能找到所谓的重点中的重点,准备考试时往往不知不何处入手。


ACP安全考试简单么?简单,因为针对每个安全类产品,知识点并不多,如果你掌握到产品的应用场景、产品特点功能、基本操作,那你就能把握到考试范围的主体部分,而其他的云计算产品,你需要了解的就是产品的定位、主要功能和应用场景以及可能遇到的安全威胁,多乎哉?不多也。


Step 3.  基础知识学习


首先,强烈建议准备考试的学员参加阿里云官方提供的面授培训课程,包括阿里云弹性计算安全解析与实战(ACP61001)、阿里云安全解决方案解析与实战(ACP61005),这是能够快速学习了解阿里云云计算相关产品的不二捷径,你能够迅速学习到ACP安全考试涉及到的相关产品的概念、使用方法、实际操作以及解决方案,掌握到考试准备学习的精髓。


在这里必须提醒一下的是,云顶云会不定期推出ACP61001、ACP61007、ACP61005等课程的公开课培训,并且会有优惠提供给大家哟。


单单只是参加课程培训,你只是考试的万里征程走了一小半,后面的路怎么走,建议你进入阿里云的官方网站(help.aliyun.com),进入到每个产品的产品文档进行学习,重点包括:DDoS基础防护、高防IP、WAF防火墙、安骑士、态势感知、先知计划、安全管家等,这里在考试大纲里都有列出。学习每个产品的时候,希望你能先了解一下产品涉及到的网络安全背景知识,会更有针对性得理解到产品的功能意义。


小编罗列了一些安全产品的背景知识,希望对大家有些帮助:

1、DDoS基础防护、高防IP:了解常见的网络协议,HTTP、TCP/IP、UDP、ICMP、ARP等;了解DDoS攻击的攻击方式、攻击过程。


2、WAF防火墙:了解常见的网络安全威胁,如CC攻击、SQL注入、木马、非授权访问、0Day漏洞等;计算机网络方面的基础知识,如域名、域名解析等。


3、安骑士:常见的服务器安全威胁,在安骑士产品帮助文档“用户指南”中,可根据安骑士提供的产品功能与服务器的安全威胁进行对应。


4、态势感知、先知计划:了解安全漏洞、网络入侵、业务资产概念。


5、安全管家:安全评估、网络攻击、内容安全等概念。


6、加密服务:数据加密、加密算法、秘钥等。


7、数据风控:了解常见的业务安全威胁,如垃圾注册、刷库撞库、恶意灌水等。


学而不思则罔,在学习每个安全类产品的时候,希望你能带着问题去学,这个产品的应用场景是什么,能否防范哪些安全风险,解决网络安全的哪些问题,相对于其他的产品,它有哪些显著的特点和优势。如果我需要使用这个安全产品,我需要如何操作,它能够提供给我哪些产品功能。针对每个产品,建议重点学习“产品简介”、“用户指南”、“常见问题”。在学习完每个产品后,问自己几个问题,这个产品有什么功能,应用场景是什么,能够搭配什么产品使用。看过样题的同学可能有体会,ACP安全考试更多得是考验大家对于产品应用的能力,在特定的安全事件场景中,选择适合的安全产品。

Step 4. 关注ACP安全考试重点


结合小编考试的经验,提醒给大家需要注意的几个知识点,如与最终考试题目范围有出入,请多包涵。


1、WAF防火墙的产品功能(这里想多加几个感叹号),如访问控制、CC自定义防护、HTTP/HTTPS访问控制、盗链防护、恶意爬虫防护、恶意IP封禁等,以及WAF帮助文档重点的“常见问题”。


2、DDoS高防链路说明、配置黑白名单、高防源站保护,接入高防IP步骤、流量清洗、涉及黑洞的内容知识。DDoS基础防护产品功能、安全信誉联盟说明。


3、云监控产品功能,主机监控、站点监控、自定义监控,告警服务等。


4、安骑士产品功能,主要有资产列表、异地登录、网络后门、日志等。


5、数据风控的应用场景,业务风控、滑动验证;态势感知的应用场景、产品功能;安全管家FAQ;先知计划应用场景、FAQ;阿里绿网应用场景。


6、几种不同安全产品搭配使用的系统架构,重点有WAF、DDoS高防、CDN、源站(SLB、ECS、VPC)等几种产品搭配使用的部署架构。


最后一点,就是提醒大家,实际操作动手实践,会加深对每个产品的印象,登录云中沙箱(https://edu.cloudcare.cn/),实践练习。另外,阿里云的某些安全产品提供免费版,可注册阿里云账号,登录管理控制台动手操作。

小编个人的想法是,通过考试并不是我们最终的目的,是为了在工作和学习中能够真的有所帮助,遇到安全类问题时,可以知道阿里云能够提供哪些产品支持。所以,学习既是为了通过考试,也是为了学以致用。


最后的最后,还是衷心祝愿大家都顺利通过考试~

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭