分數
心得
考完中級了,也順利通過了,覺得之前寫的很爛,直接改之前的好了。
其實沒有什麼能寫的,這篇基本上只是記錄有發生過這件事而已,這次考證照目的是為了升學可以拿來放進備審資料。
難度對有研究資安的高中生來說,不會到考不過。當然如果你之前有打過 CTF,或者對電腦有些研究,基本上刷個題目都會過。我自己是管理概論和技術概論各刷三年。(6/18 更:當初以為技術會比管理難,結果一直刷技術的題,然後結果管理差點炸掉 @@)
還有出題感覺會刻意拉比較多新的技術/法律出來考,所以資安新聞要多看。
筆於 2024/06/12,6/18 更新
恩,我上面寫的東西,三個月後來看真的有點好笑。
總之,當初初級準備的時候,基本上就是 刷考古 -> 看錯題找不會的觀念 -> 繼續刷題
。
而當初這一切都是在考前一天才做的,甚至到進考場前還在刷考古,然後沒刷完,還好最後考過了。
初級放榜後,就開始掙扎到底要不要考中級,因為聽說中級範圍大到很難準備,所以掙扎到報名截止前一小時,才決定要報。
而我準備中級的方式,因為範圍大到我沒有辦法讀完,所以整體策略和初級其實差不多,還是刷考古找沒學過的觀念。所以當然講難聽點,幾乎就是裸考。
而最後中級也很幸運的,壓線通過,成功把初級和中級都一次考過。
所以結論呢…如果你是平常就有在打 CTF 的學生,或者對資安這塊有做研究,甚至你主攻 Real world 紅隊演練,那你的弱項應該會是法規面的部份。
但在群組觀察,大部分業界大佬,比較會在紅隊攻擊這塊碰壁,但相信各位 mimikatz sqlmap nmap 等工具應該平常就用到很熟了,所以這塊對各位來說,應該問題不大。
總之,大概是這樣,下面還是之前初級寫的,還是覺得沒有參考性,所以就看看就好 .w.
📋之前初級列的比較常考的東西 (點我)
下面大概列一下個人刷出來比較常考的東西,供參考(當然不只有考這些):
- 管理概論
- 備份:冷備熱備、321原則、復原點等定義
- 資安通報流程
- 系統稽核 log
- 密碼學:大概就問你對稱加密、非對稱加密的概論
- 最近很熱門的零信任(ZTA)和FIDO
- 身分認證
- 權限控制
- 一些 ISO/CNS 條款,還有 GDPR
- 台灣相關法律
- 風險的處理方式
- 資訊資產分類、盤點
- 資訊安全管理系統 ISMS
- 技術概論
- OWASP Top 10
- OWASP IoT TOP10
- OSI 七層
- DoD 模型
- 蠕蟲/木馬/病毒差異
- 各種工具
- 各種協定
- 各種協定的預設 Port (e.g. SMB=TCP445,HTTP=TCP80)
- 各種提權方式 (e.g. Dirty COW, Juicy Potato)
- 各種加密/雜湊/編碼 (e.g. Base64, MD5…)
- 備份:冷備熱備、321原則、復原點等例子,要你判斷
- IDS/IPS
- RFC 協定
結論就是,考的東西很廣,但如果平常就有在關注資訊這塊的話,應該不會太難。