CEH v12 考試心得與讀書方法分享 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

羅士涵

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CEH駭客技術專家認證課程
  • 取得證照:EC-Council CEH駭客技術專家認證

CEH v12 考試心得與讀書方法分享

動機與背景

資安工作者,主因還是讓自己要有證照與學習知識,因為客戶通常對於技術面較不熟或者面試過程中沒辦法當下知道你的實力為何,可能會看證照來評斷你或者以一些資安事件來問,而且現在看資安的工作很多都會要求要有資安證照尤佳,沒有證照是稍稍吃虧(除非你是社群界大神或是CTF得名的高手們那就是除外,完全沒有影響),而且專案成員資格也都會要求證照,雖然業界常常是投標時寫的的人和執行的人可能不同,要增強實力還是建議去上OSCP或者CPENT來增強自己的實作技能,CEH只是入門沒辦法讓自己變成駭客,因此先考取CEH為首要任務讓自己增加資安觀念,以好後續準備其他證照有更充分的理解。

讀書與筆記

我光寫筆記就花了非常多時間,我知道背考古題是不太好的,特別是無實務經驗的人,建議還是讀過一次重點(理解),或者再重新複習一次課程內容,再看考題會輕鬆很多(但考古題答案有些也是錯的),也很好記憶,如平常就會使用Nmap等工具或者kali,應該看到就秒選了。英文能力的話抓關鍵字就好,也不太需要整個問題讀完,不需要太擔心英文的問題。

iTHome 鐵人賽-最推薦學習考試內容的地方 非常多篇NMAP、密碼學、CEH、ECSA筆記或教學的文章(超超超超推)素材整理完後,將每個章節的重點都讀過一遍,特別是指令部份,還有網路上說常考的項目也可以多看看。

考古題練習

考古題大概700多題+線上題目100多,共練了800題左右,個人將考古題先全部印出來,每天晚上下班讀或者上班找時間偷讀,但讀的過程中我發現有大概十幾題答案都是錯的(不要以為考題一定正確),要好好充分理解考題在問什麼,任理解後其實不難,不要死讀,不然考過了也沒用。只看考古題的確是學不到東西,但考古題不看也很難考過,不好抓重點。所以是要把重點吸收後理解考古題內容才是正確的選擇,畢竟正規教學上的範圍很廣,會學到很多不同知識,不是只有你所常接觸到的工作範圍而已,還有最重要的還是你要會動手做,譬如基本的NMAP指令,Burp與Kali Linux的使用。但如果是對資安有一定的理解一定不難,反而覺得很簡單

考試現場分享

當天怕肚子壞掉所以當天吃完早餐空腹到考試,125題我有1題network的沒看過,就看自己判斷選了一個答案。其他124題都有看過,雖然成績單看起來是錯了8題左右吧,我覺得是考古題答案可能有錯但我沒看出來XD,所以自己要可以判斷考古題答案正確性。

結語

因為我是一個人去上課,也沒人可以討論,跟一兩位考過的朋友請教一下後就都自己準備了,一個人也是沒問題的啦~ 最後收到證書後還有分數是 92.8分。 如果本身就會實作的話指令那些都還蠻好記起來的,基本是穩Pass,但如果平常都是做管理制度方面的那幾乎是跟普通人一樣,需要好好花時間練習。下一階段目標就是考CPENT與OSCP啦

 

 

看看其他人怎麼說

看更多