และแล้วก็มาถึง Certificate ตัวที่สามของผม สืบเนื่องมาจากการเข้ามาทำงานในตำแหน่ง Network Security ทางบริษัทจึงอยากจะให้มี Certificate ด้าน Security ไว้บ้าง(และเพื่อค่า KPI ในอณาคต) Security+ เป็น Cert ที่มีความเป็นกลาง คือไม่ผูกติดกับค่ายผู้ผลิตอุปกรณ์รายใด โดยเนื้อหาส่วนใหญ่จะมีทั้งที่เป็น Management และ Technicial โดยการที่ได้รับ Cert ตัวนี่ท่านต้องสอบวิชา SY0-201 วิชาเดียว ซึ่งข้อสอบนั้นจะมีผสมกัน ส่วน Technicial จะมีประมาณ 60% อีก 40% เป็นด้าน Management? (ปลายปีนี้ จะเปลี่ยนเป็นวิชาใหม่ชื่อ SY0-301 จากที่ผมๆลองดู topic พบว่าน่าจะเพิ่มด้าน technicial มากขึ้นครับ)

no images were found

Security+ เนื้อหาส่วนใหญ่จะพูดถึงการเข้าใจความหมายต่างๆ ของคำที่เกี่ยวกับ Security เช่น Malicious มีแบบไหนบ้าง จุดเด่นของแต่ละชนิด อย่างเช่น Logicbomb จะมีเรื่องเวลาเป็นหลัก Worm สงมารถแพร่กระจายตัวเองโดยไม่ต้องอาศัยพาหะ IPS คืออะไร Firewall ทำหน้าที่อะไร เป็นต้น

ส่วนถ้าด้าน Management ก็จะเป็นพวก Performance Baseline คืออะไร Job Rotate ป้องกันอะไร Business Continuous Plan คืออะไรเป็นต้น(ตรงส่วนนี้ผมมองว่ายากกว่าส่วน Technicial อย่างแรกเลย หาหนังสืออธิบายความหมาย ภาษาไทยไม่ได้ครับ หนังสือ Security ส่วนใหญ่เน้นไปที่ Technicial ครับ ซึ่งบางคำผมยอมรับว่าแม้สอบผ่านยังสับสนอยู่เลยครับ)

สำหรับการพิชิต Cert ตัวนี้ของผมคือ เริ่มจาก Training ในศูนย์เทรนครับ ซึ่งมีค่าใช้จ่ายค่อนข้างสูง 18,xxx ขอบคุณบริษัทที่ส่งเสียครับ

ใช้เวลาเต็มวัน จำนวน 5 วัน ซึ่งที่ผมได้จากตรงนี้ คงเป็นความหมายต่างๆ ของส่วนที่เป็น management ค่อนข้างเยอะครับ หาอ่านในหนังสือภาษาไทยไม่ได้จริงๆ และใช้เวลาอีก 1 วันในการทำสรุปจุดสำคัญๆ ที่เหลืออีกหนึ่งอาทิตย์สำหรับ อ่านแนวข้อสอบที่หาได้ตามอินเตอร์เน็ตครับ

สำหรับหนังสือภาษาไทยที่ใช้ในการอ่านหาความรู้คงหนีไม่พ้น Master of Security ครับ ราคาจำไม่ได้แน่นอนน่าจะประมาณ 3xx

อีกเล่ม Text ภาษาอังกฤษ ก็ของ Sybase ครับชื่อหนังสือตามชื่อ Cert ครับ หา pdf ได้ตาม internet

ค่าใช้จ่ายในการสอบอยู่ที่ 266$ ครับ สมัครผ่านบริษัทที่เป็นศูนย์สอบจะราคา 11,xxx เพราะฉะนั้นสำหรับผมแล้ว ค่าสอบแพงสุด เท่าที่เคยสอบมาครับและต้องขอบคุณความอนุเคราะห์จากบริษัทเช่นเดิมครับที่ออกค่าใช้จ่ายให้

มาพูดถึงส่วนของข้อสอบครับ 100 ข้อ ระยะเวลา 120 นาที แต่จะมีเวลาพิเศษให้สำหรับประเทศที่ไม่ใช้ภาษากลางเป็นภาษาอังกฤษอย่างเราๆอีก 30 นาทีครับ ข้อสอบมีสองแบบคือ Multichoice กับ choice ปกติครับ Multichoice น้อยมากๆครับ เจอเพียง 3 ใน 100 ข้อครับ โดยคะแนนอยู่ที่ 100 – 900 ครับ งงกับ สเกลไม่รู้ว่าเค้าคิดอย่างไร แต่ทาง Comptia ให้ผ่านที่ 750

ข้อสอบเทียบกับเนื้อหาง่ายกว่าครับ แต่จุดสำคัญเลยคือคุณต้องเข้าใจในความหมายของคำนั้นจริงๆ เช่น เค้าจะถามว่า อธิบายมายาวเหยียด … แล้วถามเราว่า อุปกรณ์นี้คืออะไร หรือการเข้ารหัสแบบไหน ประมาณนี้ครับ และเรื่องตัวย่อที่ค่อนข้างเยอะของข้อสอบ และจุดสุดท้ายที่จะสับสนคือเค้าถามถึงอะไร เช่น บางข้อ เค้าพูดบรรยายว่าการเจาะระบบทำแบบนี้ๆๆๆ สุดท้ายแล้ว มันถามถึงวิธีป้องกัน ไม่ได้ถามถึงว่า เป็นการเจาะแบบไหน และช๊อยดันมีมาให้ทั้งวิธีป้องกันกับวิธีการเจาะ ซึ่งอันนี้สามารถพลาดได้ง่ายๆ ครับ

หัวข้อสุดท้ายที่จะกล่าวถึงคือ ระยะเวลาครับ สำหรับ Cert นี้มีระยะเวลา 3 ปีครับต้อง Recert ครับผม
อยากปิดท้าย Blog ครับด้วยคำที่ว่า จงลืมความกดดัน(ราคา 11xxx) จะทำให้เราทำข้อสอบได้ง่ายขึ้น อิอิ

Blog เนื้อหาบางส่วนใน Security+ >>คลิก<< :add date 30/05/2011