我上个月考过CIW470,感觉考试比较简单,成绩却不好:
system security部分14/16 88%
network security 和firewall
18/22 81%
auditiing & threat analysis 21/22
95%
SCORE 88%
GRADE:pass
我前后学习了一个月,用的教材是SYBEX和CRAMSESSION的,SYBEX的看了一遍,CRAMSESSION就当手册用的,平常就翻翻看,后来做BOSON的题,做错的地方又看书,BOSON4.05大概有400多道题,第一次正确率只有70%多,后来也没100%,因为BOSON也几道题答案是错误的,比如协议和端口号以及防火墙部分,不管它了.后来做TK2.2,后来就报名考试,花了1280:
考试时间115分钟,60道题,75%PASS,每部分不能低于70%.
我用了20分钟,只有一道不是TK上的,是关于risk assessment的,大家可以多看看怎么区分那5部分,答案我选的是ANALYZE...那个,应该是对的.
TK有些答案是错的,由于本人水平有限,没办法给大家指出,但是感觉在NETWORK SECURITY部分错的多一些,比如SSL.
强烈推荐看CRAMSESSION的STUDY GUIDE,内容很精炼.考试会涉及到的重点都有了.
当然,如果只是想考试,背TK2.2就足够了.
另外,建议对安全感兴趣,又没有MCSE或NA的朋友可以先考NA,再考470,这样可以不用考410,拿个安全分析师的证书(410和NA的考试费基本一样)
呵呵,没什么,有想考CISSP的朋友一道哦
