这篇博客写得有点晚,但我还是想分享一下去年夏天我是如何在没有任何网络安全背景的情况下,三个月内一次性通过CompTIA Security+ SY0-701考试的经历。
主要复习资料 #
对我来说,最重要的复习资料就是Professor Messer的视频和笔记。我在备考的第一时间就购买了他的笔记和模拟题。备考的前两个月,我还在上全日制的网课,所以我主要是在看Professor Messer的YouTube视频:
同时,我还在上INFO 310: 信息保障与网络安全课程(GitHub链接 ),但这门课和Security+的侧重点完全不同。Security+更注重理论、操作和管理层面,知识面非常广,涵盖了以下内容:
- 评估企业环境的安全态势,并推荐和实施适当的安全解决方案。
- 监控和保护混合环境,包括云、移动设备、物联网(IoT)和操作技术.
- 了解适用的法规和政策,包括治理、风险和合规原则。
- 识别、分析和响应安全事件和事故。
简而言之,Security+涵盖的知识面很广,但并不要求深入的技术技能——更多的是记忆。很多人说不需要看完Professor Messer的所有视频,但我认为如果你没有任何网络安全经验,并且时间充足的话,以1.5倍速看完他的一百多个视频还是很有必要的。他的视频中会举一些例子,帮助更好地理解那些概念和术语。刚开始看视频时,我还会暂停记大段笔记,但后来我发现效率很低,因为他的笔记其实已经总结了视频里的所有内容。所以我直接拿着他的笔记,一边看一边只写下关键词,如果想看完整的解释或图表,可以直接看他的笔记。(他总结的一些表格非常有用。)
练习题 #
看完视频后,我开始做ExamCompass上的免费练习题:
这些题质量不高,但在这个阶段对我很有帮助。题目大多是选择术语的定义,虽然简单,但能帮助我回忆已经学过的知识。做完一套题后,我会回到那些我不记得的概念,并在Professor Messer的笔记上做标记。通过这个过程,我发现有时他的笔记并没有涵盖所有内容。
ExamCompass上有24套练习题,但我只做了16套,因为时间不够了。到了八月底,时间非常紧张。当我感觉对概念更熟悉后,我开始做Professor Messer的模拟题。他的题目结构更接近真实考试,还包括基于性能的问题(PBQs)。这些PBQ是我唯一能练习这类题目的机会。做完三套模拟题后,真正的考试就要来了。在最后几天,我还用了Quizlet闪卡来巩固知识。
考试当天 #
我是在线考试的。本来预约的是早上9点考试,但在进入考试页面之前测试网络时一直没通过,试了两次都不行。我甚至重新预约了几天后的考试时间,但我不甘心,决定再试一次。最后,我关闭了浏览器里所有打开的标签页(尽管我已经关闭了整个浏览器),问题终于解决了。我最终在10点多顺利开始考试。
考试时间只有90分钟,但题量很大,每一道题都不能纠结太久。当我在屏幕上看到“Congratulations”时,所有的努力都值得了!当天中午我点了一大份寿司外卖来庆祝。
有帮助的社区 #
不得不说,Reddit上的CompTIA版块给了我很大的激励。很多考过的人积极分享他们的备考经验,尤其是在考试前几天,我一直在刷这个版块。有些人提到他们很担心的内容根本没考到(比如我根本没被考到端口号,这部分我一直不太自信,但考试中根本没出现)。
其他有用的资源 #
-
CompTIA Security+ SY0-701考试目标:这是我觉得唯一有用的官方资料,而且是免费的。你可以在官网上填写邮箱获取,或者直接在网上搜索现成的版本。对我来说,最有用的部分是最后几页的缩略词列表,里面列出了所有的缩略词和对应的全称。在做题时,尤其是做ExamCompass的题目时,我会把不认识的术语在这个列表里标注出来,并在旁边写上简单的解释或应用。
-
Cyberkraft的端口和协议参考表:这是一个很有用的资源,帮助我理解端口和协议,尽管考试中并没有考到太多相关内容。
-
Ben Truong的视频:我在备考期间看了这个视频很多遍。它不仅给了我学习的方向,还激励了我。
总结 #
这就是我备考Security+的整个经历。九月初考完后,我享受了开学前的最后几天假期。考完试时就想写这篇备考经历,但一直拖到现在,已经快半年了。幸好还能回忆起当时的情景,现在想来也是一段珍贵的经历。希望看到这里的人,无论你是否要考这个证书,都祝你一切顺利!好运!
翻译by Deepseek