七月到八月正是忙的時候,三個主要客戶跟其他次要客戶用掉我一週五天的時間天天坐和欣客運南北奔波,又是教育訓練又是弱點掃描跟文件修改。在這樣的狀況下,好死不死之前先報名要上CEH的課程也是排在這個時候,就這樣白天站台上晚上坐台下的參加了學承的CEH課程。
CEH的課程說實在的並不夠,光是要把課程中所有的東西都演練一次,時間就用光了,剛好我又常常遲到(從高雄坐1650的和欣客運回到台中起碼就七點了)有不少課程沒聽到。不過還好,這些東西算是平時就有在接觸的東西,回家自己看自行演練並不困難。剛好八月份中油又安排了駭客入侵攻防的課程,就利用這個課程一邊實作一邊寫powerpoint,上完課自己熟練度也增加不少。
考前猛抱佛腳,利用南來北往的通車時間連續看了一個禮拜的考古題,覺得進展不大。反而最後一天早上在翻課本(對,就是那重的要命的課本)時發現有許多考古題看不懂的答案就在課本中,於是用最後一小時把課本翻翻,有圖的地方看看。最後進考場的時候就發現自己做對了。考起來並不算太難,這幾年來很多經驗都可以在考試的時候用來判斷,不過分數也不算太高。我得到83分,是最後第二個交卷的。用掉兩個半小時。奇怪,為什麼大家都那麼早交卷,是放棄?還是太簡單?最早的一個竟然是一個半小時就交卷了。搞不懂ing。
另外有點訝異的是,竟然有不少大學生甚至高中生就來上這個課程,五萬塊耶~祖上積德真的差很多,不像我們要來上個課考個認證都要再三評估。不過如果沒有跟實務結合的話,來上這門課似乎有點浪費。據說是因為名稱很酷的關係,所以才會有一大堆年輕人來上。
如果是專職的it人員,來上這門課程是不錯的。我以客戶的單位為例子,簡單的DNS查詢,就list出不該出現的所有機器;簡單的程式查詢,就抓出好幾個空白密碼,或者密碼與帳號相同的帳號。當然,可以學到的還有更多。如果自己可以看英文的話,第六版的pdf檔下載來看看,更新更強的程式出現了,更多的內容。很值得一看。
可惜的是,國內重視資安的依然只有政府機關。在這個全球化複雜化的貧富不均狀況下,將來的天災/人禍/戰爭一定有資訊安全的份,到時候可是破巢之下無完卵,不重視資訊安全的損失絕對會超乎想像。
沒有留言:
張貼留言