sábado, 16 de dezembro de 2017
CCNA CyberOps 210-255 Pass!!
Fala galera beleza?
Ontem na parte da tarde realizei novamente a prova 210-255 do CCNA Cybersecurity (primeira tentativa http://cafecomsecurity.blogspot.com.br/2017/09/prova-210-255-secops-fail.html), porém dessa vez consegui um resultado positivo e estou bem contente pois havia conseguido um segundo voucher para tentar a prova (100% grátis também).
Dessa vez levei mais a sério os estudos para essa prova, porém como já sabia mais ou menos o que iria cair, acabei focando mais no que lembrava da prova, além disso o colega Anderson Arruda (está estudando pras provas também) me ajudou bastante no entendimento do conteúdo (2 cabeças pensam melhor do que uma kkkk).
Sobre o que caiu na prova estude:
- Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
- Fases do "incident handling";
- Fases do NIST;
- Expressões regulares;
- PCI compliance (pegadinhas);
- Muito CVSSv3 (muito mesmo);
- Muito Diamond Model of Intrusion (muito mesmo);
- Processos forenses (colection, report, etc);
- Incident response plan;
- CSIRTs;
- Cenários deterministicos, probabilisticos (diferenças e quando utilizar cada um);
- Wireshark (expressões, como exportar, análise etc);
- HTTP (GET, POST, User-agent etc);
- Veris;
- True/False positive e True/False Negative;
O grupo no telegram continua ativo com todos os materiais que utilizei para realizar as 2 provas e tem uma galera que está começando agora:
https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ
O histórico mais detalhado de como foi o treinamento/materiais/o que cai nas provas está aqui no histórico do blog.
Agora o foco é 100% no CCIE, abraços pessoal.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário