sábado, 16 de setembro de 2017

Prova 210-255 (SECOPS) Fail


- Fala galera beleza? Hoje de manhã fui realizar a segunda prova do CCNA Cybersecurity (210-255) e acabei falhando na prova, segue alguns pontos pra ajudar vocês quando forem tentar realizar a prova:

- A prova é bem mais díficil do que a primeira (SECFND), acho que acabei relaxando nos estudos pois a primeira foi bem tranquila;

- Utilizei o material do curso como material principal, dei uma lida no Official Guide por cima também (não gostei muito pois foca muito em coisas que não caem na prova, e alguns assuntos importantes não tem o foco necessário).

-  Estude:
  - Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
  - Fases do "incident handling";
  - Fases do NIST;
  - Expressões regulares;
  - PCI compliance;
  - Muito CVSSv3 (muito mesmo);
  - Muito Diamond Model of Intrusion (muito mesmo);
  - Processos forenses (colection, report, etc);
  - Incident response plan;
  - CSIRT (diferenças entre eles e cuidado pois os materiais são incompletos);
  - Cenários deterministicos, probabilisticos, descritivos e exploratórios (diferenças e quando utilizar cada um);
  - Wireshark (expressões, como exportar, análise etc);
  - HTTP (GET, POST, User-agent etc);
  - Veris;
  - True/False positive e True/False Negative;

- O curso ajuda bastante, mas não é suficiente pro que foi cobrado;
 
Bom pessoal, fiquei meio chateado não com a dificuldade da prova, mas com o meu comportamento (relaxei) nessa prova, enviei um e-mail pro pessoal do programa pra tentar conseguir mais um voucher (teve uma galera que conseguiu), se eu conseguir vou estudar mais e tirar a prova, se não vou marcar pro ano que vem.

Espero ter ajudado quem está se preparando pra essas provas.

Abraços

Nenhum comentário:

Postar um comentário