LOADING

載入過慢請啟用快取 瀏覽器預設啟用

iPAS 初級/中級證照考試心得

分數

2401_i_i_s_score

2402_i_i_m_score

心得

考完中級了,也順利通過了,覺得之前寫的很爛,直接改之前的好了。

其實沒有什麼能寫的,這篇基本上只是記錄有發生過這件事而已,這次考證照目的是為了升學可以拿來放進備審資料。

難度對有研究資安的高中生來說,不會到考不過。當然如果你之前有打過 CTF,或者對電腦有些研究,基本上刷個題目都會過。我自己是管理概論和技術概論各刷三年。(6/18 更:當初以為技術會比管理難,結果一直刷技術的題,然後結果管理差點炸掉 @@)

還有出題感覺會刻意拉比較多新的技術/法律出來考,所以資安新聞要多看。

筆於 2024/06/12,6/18 更新

恩,我上面寫的東西,三個月後來看真的有點好笑。

總之,當初初級準備的時候,基本上就是 刷考古 -> 看錯題找不會的觀念 -> 繼續刷題

而當初這一切都是在考前一天才做的,甚至到進考場前還在刷考古,然後沒刷完,還好最後考過了。

初級放榜後,就開始掙扎到底要不要考中級,因為聽說中級範圍大到很難準備,所以掙扎到報名截止前一小時,才決定要報。

而我準備中級的方式,因為範圍大到我沒有辦法讀完,所以整體策略和初級其實差不多,還是刷考古找沒學過的觀念。所以當然講難聽點,幾乎就是裸考。

而最後中級也很幸運的,壓線通過,成功把初級和中級都一次考過。

所以結論呢…如果你是平常就有在打 CTF 的學生,或者對資安這塊有做研究,甚至你主攻 Real world 紅隊演練,那你的弱項應該會是法規面的部份。

但在群組觀察,大部分業界大佬,比較會在紅隊攻擊這塊碰壁,但相信各位 mimikatz sqlmap nmap 等工具應該平常就用到很熟了,所以這塊對各位來說,應該問題不大。

總之,大概是這樣,下面還是之前初級寫的,還是覺得沒有參考性,所以就看看就好 .w.

📋之前初級列的比較常考的東西 (點我)

下面大概列一下個人刷出來比較常考的東西,供參考(當然不只有考這些):

  • 管理概論
    • 備份:冷備熱備、321原則、復原點等定義
    • 資安通報流程
    • 系統稽核 log
    • 密碼學:大概就問你對稱加密、非對稱加密的概論
    • 最近很熱門的零信任(ZTA)和FIDO
    • 身分認證
    • 權限控制
    • 一些 ISO/CNS 條款,還有 GDPR
    • 台灣相關法律
    • 風險的處理方式
    • 資訊資產分類、盤點
    • 資訊安全管理系統 ISMS
  • 技術概論
    • OWASP Top 10
    • OWASP IoT TOP10
    • OSI 七層
    • DoD 模型
    • 蠕蟲/木馬/病毒差異
    • 各種工具
    • 各種協定
    • 各種協定的預設 Port (e.g. SMB=TCP445,HTTP=TCP80)
    • 各種提權方式 (e.g. Dirty COW, Juicy Potato)
    • 各種加密/雜湊/編碼 (e.g. Base64, MD5…)
    • 備份:冷備熱備、321原則、復原點等例子,要你判斷
    • IDS/IPS
    • RFC 協定

結論就是,考的東西很廣,但如果平常就有在關注資訊這塊的話,應該不會太難。