Security+ 認(rèn)證是非常中立的國(guó)際認(rèn)證，受到了全球147個(gè)國(guó)家的高度認(rèn)可。Security+認(rèn)證曾被全球評(píng)為IT行業(yè)十大認(rèn)證之一，目前又被中國(guó)業(yè)內(nèi)評(píng)為四大(CISSP、CISA、CISP、Security+)最值得推薦的信息安全從業(yè)者認(rèn)證之一。

近幾年引入中國(guó)，預(yù)計(jì)明年會(huì)達(dá)到爆發(fā)。報(bào)考條件中對(duì)工作經(jīng)驗(yàn)無(wú)要求，考察考生對(duì)基本安全概念、最佳實(shí)踐的掌握程度，主要是以下6個(gè)領(lǐng)域：網(wǎng)絡(luò)安全、合規(guī)與運(yùn)維安全、威脅與漏洞、應(yīng)用、數(shù)據(jù)與主機(jī)安全、訪問控制與身份管理、密碼學(xué)，屬于入門級(jí)考試，但也有難度，我給大家以下幾點(diǎn)建議：

一. 制定適合自己的學(xué)習(xí)計(jì)劃

①明確需要掌握哪些知識(shí)后，創(chuàng)建一個(gè)學(xué)習(xí)計(jì)劃。根據(jù)自己工作生活的作息合理安排學(xué)習(xí)時(shí)間，你適合哪種備考方式？有人適合自學(xué)，有些人則需要一個(gè)課堂氛圍來(lái)復(fù)習(xí)。

②你的專業(yè)基礎(chǔ)和知識(shí)儲(chǔ)備如何？較好的專業(yè)功底能節(jié)省很多復(fù)習(xí)時(shí)間，但也不能掉以輕心，還是要了解考試時(shí)長(zhǎng)、出題人思路等信息。往往很多專業(yè)知識(shí)很出色的人會(huì)因?yàn)椴恢匾暥荚囀Ю?/p>

二、選擇適合自己的學(xué)習(xí)方法

因?yàn)檫@是一個(gè)入門級(jí)的考試，很多人可能不復(fù)習(xí)就去參加，對(duì)考試策略和時(shí)間都不熟悉。而模擬考試能幫你估算自己每道題所需的時(shí)間和你的知識(shí)水平。一開始可以做某個(gè)知識(shí)領(lǐng)域內(nèi)的練習(xí)題，等你掌握了全部?jī)?nèi)容后，就可以做整套試題，進(jìn)行實(shí)際考試的模擬訓(xùn)練，或報(bào)培訓(xùn)班。

1、如果是自己學(xué)習(xí)：

①模擬訓(xùn)練：CompTIA的官方練習(xí)題（免費(fèi)）；InfoSec Institute的測(cè)試練習(xí)SkillSet（部分免費(fèi)試題，很多資源還是需要高級(jí)會(huì)員權(quán)限，每個(gè)月$99）。如果平時(shí)復(fù)習(xí)得足夠充分，考前放松心態(tài)會(huì)起到很好的作用。②務(wù)必熟悉CompTIA官網(wǎng)中關(guān)于Security+的所有內(nèi)容，上面也會(huì)有很多有用的信息，例如官網(wǎng)的考試培訓(xùn)機(jī)構(gòu)、考試主題、練習(xí)題以及學(xué)習(xí)材料。CompTIA Security+的考試目標(biāo)和上述的練習(xí)題都是免費(fèi)的。這些資料能夠很好地幫助你構(gòu)建自己的學(xué)習(xí)計(jì)劃。

2、如果選擇報(bào)名考前培訓(xùn)班：選擇自主復(fù)習(xí)的人非常有勇氣，但對(duì)很多初級(jí)水平的人來(lái)說(shuō)是有風(fēng)險(xiǎn)的。所以還是建議報(bào)一個(gè)考前培訓(xùn)班，讓有經(jīng)驗(yàn)的人指導(dǎo)你通過考試。在培訓(xùn)班的學(xué)習(xí)中，遇到難題有人請(qǐng)教，還能夠與其它考試的小伙伴交流經(jīng)驗(yàn)和考試戰(zhàn)術(shù)。通常來(lái)說(shuō)，培訓(xùn)班能夠大大提高考試通過率。國(guó)內(nèi)只有一家企業(yè)谷安天下在做Security+的培訓(xùn)，培訓(xùn)班有線下和線上，線上的好處就是時(shí)間地點(diǎn)都不受約束比較自由。知識(shí)來(lái)源也非常重要。如果你要找考試中某個(gè)概念的官方定義，務(wù)必參考官方發(fā)布的書籍、文檔或其它資料。

三. 找線上的考試社區(qū)社群交流

英文好的考生可以通過谷歌搜索Security+的考試論壇、個(gè)人網(wǎng)站，可以找到很多經(jīng)驗(yàn)帖。像國(guó)內(nèi)的培訓(xùn)機(jī)構(gòu)谷安天下針對(duì)每期培訓(xùn)班都有自己的社群，方便考生交流。

四、考前準(zhǔn)備

考前調(diào)整好心態(tài)、保持思路清晰，注意考試時(shí)間：抓緊做題，雖然都是選擇題，但是題量也不少。仔細(xì)讀題：集中精力地讀題，抓住細(xì)節(jié)，避免粗心。但同時(shí)也要抓緊時(shí)間。放輕松：輕松的心態(tài)能夠幫你解決考試中的難題。保持鎮(zhèn)靜：如果你復(fù)習(xí)到位，模擬考試也很順利，那么實(shí)際考試肯定沒問題。說(shuō)實(shí)話，在中國(guó)的教育國(guó)情下，我們?cè)缇徒?jīng)歷過應(yīng)試教育的洗禮和千錘百煉，只要好好復(fù)習(xí)、靈活變通，上面這些考試經(jīng)驗(yàn)和招數(shù)早已熟稔于心?？荚嚰记刹皇菃栴}，知識(shí)基礎(chǔ)要抓牢。

Security+認(rèn)證為何迅速火爆？

首先，國(guó)內(nèi)網(wǎng)絡(luò)信息安全行業(yè)發(fā)展迅速，信息安全人才缺口巨大無(wú)論是政府層面還是社會(huì)各行各業(yè)，網(wǎng)絡(luò)信息安全越來(lái)越受到重視，尤其是國(guó)家將于6月份正式頒布的《網(wǎng)絡(luò)安全法》，進(jìn)一步明確了網(wǎng)絡(luò)信息安全的重要性。在如此背景下，已有網(wǎng)絡(luò)信息安全從業(yè)者數(shù)量已無(wú)法滿足行業(yè)巨大需求。大量的專業(yè)應(yīng)屆畢業(yè)生、傳統(tǒng)IT運(yùn)維人員急需一個(gè)權(quán)威認(rèn)證作為進(jìn)入信息安全行業(yè)的敲門磚，但目前國(guó)內(nèi)認(rèn)可的CISSP、CISP均需要多年信息安全從業(yè)經(jīng)驗(yàn)才可以獲得認(rèn)證，Security+認(rèn)證由于其特點(diǎn)恰恰解決了這一問題。成為名副其實(shí)的進(jìn)入信息安全行業(yè)的首選認(rèn)證。

其次，Security+認(rèn)證為含金量高的國(guó)際知名認(rèn)證CompTIA Security+認(rèn)證是唯一信息安全領(lǐng)域內(nèi)在全球147個(gè)國(guó)家都獲得認(rèn)可的IT專業(yè)技術(shù)認(rèn)證。被評(píng)為國(guó)際十大IT行業(yè)認(rèn)證之一。該認(rèn)證完全滿足ISO 17024標(biāo)準(zhǔn)對(duì)個(gè)人認(rèn)證的要求，并且滿足美國(guó)國(guó)防部對(duì)IT技術(shù)雇員的技能要求標(biāo)準(zhǔn)（8570.01-M），同時(shí)符合美國(guó)聯(lián)邦信息安全管理要求（FISMA）的規(guī)定。專業(yè)的知識(shí)技能也能為專業(yè)技術(shù)人員獲得豐厚的回報(bào)，美國(guó)勞工局統(tǒng)計(jì)資料顯示，信息安全專員、系統(tǒng)安全管理員、信息安全經(jīng)理等職位的年收入普遍高于86000美元。

再次，注重技術(shù)及實(shí)操能力的專業(yè)認(rèn)證Security+認(rèn)證涉及網(wǎng)絡(luò)安全；合規(guī)和操作安全；威脅與漏洞；應(yīng)用程序、數(shù)據(jù)和主機(jī)安全；訪問控制和身份管理；加密技術(shù)等模塊。其注重技術(shù)及實(shí)操能力的特點(diǎn)，恰恰符合目前國(guó)內(nèi)信息安全行業(yè)急需大量一線專業(yè)人才的情況，填補(bǔ)了國(guó)內(nèi)行業(yè)認(rèn)證的需求空白。此次中文版考試的上線，預(yù)示了Security+認(rèn)證在國(guó)內(nèi)信息安全行業(yè)更廣闊的前景。官方也已推出中文考試，以方便更多的人獲得權(quán)威國(guó)際認(rèn)證。