- Fala galera beleza? Hoje de manhã fui realizar a segunda prova do CCNA Cybersecurity (210-255) e acabei falhando na prova, segue alguns pontos pra ajudar vocês quando forem tentar realizar a prova:
- A prova é bem mais díficil do que a primeira (SECFND), acho que acabei relaxando nos estudos pois a primeira foi bem tranquila;
- Utilizei o material do curso como material principal, dei uma lida no Official Guide por cima também (não gostei muito pois foca muito em coisas que não caem na prova, e alguns assuntos importantes não tem o foco necessário).
- Estude:
- Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
- Fases do "incident handling";
- Fases do NIST;
- Expressões regulares;
- PCI compliance;
- Muito CVSSv3 (muito mesmo);
- Muito Diamond Model of Intrusion (muito mesmo);
- Processos forenses (colection, report, etc);
- Incident response plan;
- CSIRT (diferenças entre eles e cuidado pois os materiais são incompletos);
- Cenários deterministicos, probabilisticos, descritivos e exploratórios (diferenças e quando utilizar cada um);
- Wireshark (expressões, como exportar, análise etc);
- HTTP (GET, POST, User-agent etc);
- Veris;
- True/False positive e True/False Negative;
- O curso ajuda bastante, mas não é suficiente pro que foi cobrado;
Bom pessoal, fiquei meio chateado não com a dificuldade da prova, mas com o meu comportamento (relaxei) nessa prova, enviei um e-mail pro pessoal do programa pra tentar conseguir mais um voucher (teve uma galera que conseguiu), se eu conseguir vou estudar mais e tirar a prova, se não vou marcar pro ano que vem.
Espero ter ajudado quem está se preparando pra essas provas.
Abraços
Nenhum comentário:
Postar um comentário