唉~~!基於業務需求,必須短期內取得CIW Security Analyst,自從pass Security+後(覺的它其實不難)
被要求要去拿CIW就覺的其實不太必要,但是有鑑於對岸(傳說中的祖國)這張認證還小有一點點的名氣
只好再多準備一張紙,參考書的部份我是看Sybex所出版的CIW: Security Professional Study Guide…
唉~~!基於業務需求,必須短期內取得CIW Security Analyst,自從pass Security+後(覺的它其實不難)
被要求要去拿CIW就覺的其實不太必要,但是有鑑於對岸(傳說中的祖國)這張認證還小有一點點的名氣
只好再多準備一張紙,參考書的部份我是看Sybex所出版的CIW: Security Professional Study Guide
其實…Jason還看到睡著了,而且多數是跳著看,因為…比較偏像是教科書一樣…無言
考試的內容嘛!!其實在官網上就有特別提出來了,共分為三個領域:
Network Security and Firewalls(網路安全及防火牆,考22題)
Operating Systems Security(作業系統安全,考16題)
Security Auditing, Attacks and Threat Analysis(安全稽核、攻擊及威脅分析,考22題)
在考試規則中,與其它的認證給分比較不同的,它的這三個領域每個領域對題率不得少於70%
而總平均則必須高於75%才算pass,請看這個連結有詳細的說明:http://www.ciwcertified.com/exams/1d0470.asp
比較扯的是,它在OS的部份有考UNIX、LINUX及Windows,但是Windows竟然只有考到 2000的部份,超級無言…
攻擊的部份,較多的是考症狀,再來就是各種協定的問題及其防治方法
而分析稽核的部份就是一些程序問題和一些處理問題最佳建議…等等
然而在考試用詞的部份較會使用一些不常見的措詞用語,所以要花一些時間去適應一下
開始考試前會要先做問卷,問問你為何考試、教育層度、考試過了有沒有加薪、考試費用誰出…
然後開始考試,你也不會知道考試的內容屬於那個領域(其實…看題目也知道)
成績單上會有你的對題數及對題百分比
如果你pass CIW Security Professional,就可以申請Security Analyst
要申請Security Analyst有三個需求:
1.首先必須pass CIW Security Professional(1D0-470)
2.完成簽署CIS認證協議(必須登錄 CIW Candidate Information Center)
3.完成取得Networking administration認證或是取得其它CIW認同的認證。
CIW承認的認證詳情請看這個連結:http://www.ciwcertified.com/certifications/security-analyst.asp
直接將你的CIW Security Professional升格成為Security Analyst認證
因為Jason還沒收到通知書,所以…沒辦法很準確的告訴大家怎麼申請,等Jason收到通知再跟各位報告…
更新囉~~!
在到CIW Candidate information center之前,如果你是直接先考試有取得成績單了
那麼就在登錄資料前可以選擇I have a Score a CIW Score Report and would like to login進去輸入成績單上的相關資訊
就可以直接登錄你的資料到CIW中,如果你和Jason一樣,是先去CIW申請一個帳號再去考試的話
直接點選want to register with the CIW Program即可申請帳號,在通過考試後,考試中心會直接將成績匯入
簽署了CTC Certified Proctor Agreement及 Candidate Agreement並確定(verified)你的個人檔案後
你會收到一封CIW Exam Result Imported,在這個時侯你的認證也在同時送出撥發
如果你有以上面CIW認同的證證將成績單及證書的證明(成績單、線上證書證明、證書掃描或影印…等等)
以mail寄到ciwcustservice@ciwcertified.
應該是可供識別即可,接下來就等著收證書了。
2009/8/6 更新
今天也收到CIW Security Analyst證書了,雖然,我對它沒有很看重,但是質感比起Security+好太多了
雖然看起來也像是自已用噴墨印的,但是那張紙著著實實的厚多了…開包文囉~~~
1.收到郵包…
2.打開郵包後只有看到兩張紙,一張是證書,另一張就是恭賀的文件
3.接下來把證書拿去掃描供起來給標案用…掃描出來的證書。
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security