[閒聊] 去年拿到的證照分享

看板NetSecurity (資安資訊安全)作者hiiii1234 (hiiii)時間1年前 (2023/01/06 12:33)推噓3(3推 0噓 1→)

留言4則, 4人參與討論串1/1

前年取得的資安證照心得分享 ISO 27001 Lead Auditor：上課五天最後一天下午考試，考試形式為Open Book，大部分為情境題主要不符合事項、次要缺失、改善機會和觀察事項怎麼寫。因為是主導稽核員，也有考一些如何安排稽核計畫之類的，只要前幾天有聽老師上課重點筆記，考過沒有問題，只是手寫的很酸，加上很多字不太會寫比較麻煩。因為沒有統一的教材，很吃老師，故大家普遍認為課程很水。 Comptia Security：這個算是新接觸資安很多人的第一張證照，也是五天上課，但是提醒的是這不是初階課程，正常來說都是Comptia A+ -> Comptia Network -> Comptia Security，比方說老師講交換器的資安 Double Tag，看起來課本就是一張圖一句話，但你連Trunk都不懂考試也只能背起來，所以其實資安是很吃你之前的經驗的，但是我也相信不可能有人所有領域(Intra，程式開發，SOC)都有碰到，大家都只是哪些比較熟哪些比較不熟而已，因此我也不建議完全沒接觸資訊的人來上。去年總共拿到四張證照，由於在這裡取得許多資源，分享給大家參考。 PMP：嚴格說起來不算資安證照，但現在導入很多敏捷開發。聽以前說要背很多ITTO(Input 、Tool&Technique、 Output)，許多文件被業界說華而不實，但這次改版後已經很少考背誦的東西，比較多再考心法，比方說專案要成功誰最重要？利害關係人。 CEH：被業界說紙本也可以當駭客，上課聽到許多比方說你要調查一個人有使用FB去哪些網站？ nmap的用法之類的，但是看Reddit論壇評價不太好，好像是太貴，教材太舊或是跟聯邦有勾結所以很多工作都要eccouncil，這我就不清楚了。 CISSP：沒什麼好說的，八個Domain，號稱沒有考古題，只能看書硬剛，狂做練習題。有人說加入讀書會可以PUSH看書，我覺得見仁見智吧，畢竟每個人讀書方法都不同。但是有加入社群可以討論問題確實比較好。 CC： https://www.isc2.org/1mcc CC是去年ISC2才增加的證照，一般來說CC(不用工作經驗)、SSCP(一年)和CISSP(五年) ISC2有活動，目前新註冊網站可以拿到線上教材和考試卷，199美金考試免錢，一開始好像還沒限定會員不能拿，所以拿到就去考，五個領域都很經典，考試也不太太難，建議剛踏入資安版友嘗試。今年希望可以考過 CISM 和 CISA，有問題都可以詢問，我知道的話會回答。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.216.155 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1672979626.A.659.html ※ 編輯: hiiii1234 (140.115.80.251 臺灣), 01/07/2023 15:19:40