Moja przygoda z CompTIA Security+

Moja przygoda z CompTIA Security+

Jak się przygotowywałem do egzaminu, z jakich materiałów korzystałem, podstawowe informacje o samym egzaminie, jak wyglądała moja ścieżka aż do samego egzaminu. To elementy, które opisuję w tym artykule.

Na wstępie chciałbym wyjaśnić, czym jest certyfikat CompTIA Security+.

W skrócie, CompTIA Security+ to międzynarodowy certyfikat potwierdzający wiedzę i umiejętności w zakresie bezpieczeństwa informacji oraz IT. Certyfikat ten pozwala potwierdzić, że osoba posiadająca go ma umiejętność identyfikowania, zarządzania i rozwiązywania zagrożeń bezpieczeństwa informacji, w tym w środowiskach IT.

Certyfikat obejmuje kluczowe koncepcje, takie jak zarządzanie ryzykiem, kryptografia, bezpieczeństwo sieci, identyfikacja i autoryzacja oraz zasady bezpieczeństwa fizycznego.

Dodatkowe informacje dostępne są pod oficjalnym linkiem: CompTIA Security+. Podstawowe informacje o zakresie obszarów, które pokrywa certyfikacja oraz jakie zmiany planowane są w 2024 roku.

W chwili pisania tego artykułu dostępne są dwie wersje egzaminu: SY0-601 oraz SY0-701. Oba egzaminy są odnawialne, a do tego potrzebujemy zdobyć jedynie 50 Jednostek Ciągłego Doskonalenia (Edukacji).

Każdy z tych egzaminów zawiera maksymalnie 90 pytań (ja miałem 74). Pytania mogą być jednokrotnego wyboru, wielokrotnego wyboru lub praktyczne. Mnie przypadły 3 pytania praktyczne i były one na samym początku. Jedno dotyczyło analizy logów i określenia, które stacje są zainfekowane oraz która stacja jest źródłem infekcji, drugie dotyczyło ustawienia reguł w zaporze sieciowej zgodnie z opisanym scenariuszem. Trzeciego pytania nie pamiętam (chyba stres zrobił swoje).

Na stronie CompTIA możemy przeczytać, że na egzamin mamy 90 minut, jednak zgodnie z polityką egzaminacyjną, jeżeli język angielski (podstawowy język egzaminu) jest naszym drugim językiem, czyli nierodzimym, to dostajemy dodatkowe 30 minut. "English as a Second Language (ESL) is a 30-minute time extension for exams delivered in English in non-English speaking countries where a localized version of the exam is not available."

A więc w sumie miałem 120 minut.

Podsumowując, na te 120 minut dostaniemy maksymalnie 90 pytań. Możliwa liczba punktów, jakie możemy uzyskać, to od 100 do 900 punktów. Żeby egzamin uważać za zdany, musimy uzyskać 750 punktów. Nie wiemy, ile punktów jest za konkretną odpowiedź, ani czy odpowiedzi są ważone i inaczej oceniane. Jest to tajemnica, którą CompTIA nie chce się podzielić ze światem.

I na tym podobieństwa się kończą.

A teraz jakie są różnice.

Podstawowa różnica to zakres samego egzaminu i rozkład procentowy pytań z danego obszaru (domeny), na jakich skupiają się te dwa egzaminy.

SY0-601 pokrywa obszary (domeny) takie jak:

  • Ataki, zagrożenia i luki w zabezpieczeniach (Attacks, Threats, and Vulnerabilities) - 24% egzaminu.
  • Architektura i projektowanie (Architecture and Design) - 21% egzaminu.
  • Wdrożenie (Implementation) - 25% egzaminu.
  • Operacje i reagowanie na incydenty (Operations and Incident Response) - 16% egzaminu.
  • Zarządzanie, ryzyko i zgodność z przepisami (Governance, Risk, and Compliance) - 14% egzaminu.

Natomiast SY0-701 obejmuje inne (lub bardzo zbliżone) obszary i inny rozkład pytań na egzaminie:

  • Ogólne koncepcje bezpieczeństwa (General Security Concepts) - 12% pytań.
  • Zagrożenia, podatności i środki zaradcze (Threats, Vulnerabilities, and Mitigations) - 22% pytań.
  • Architektura bezpieczeństwa (Security Architecture) - 18% pytań.
  • Operacje bezpieczeństwa (Security Operations) - 28% pytań.
  • Zarządzanie programem bezpieczeństwa i nadzór (Security Program Management and Oversight) - 20% pytań.

Jak widać, różnice są widoczne od razu. Jeszcze bardziej staje się to widoczne, kiedy dokonamy dogłębniejszej analizy każdego z tych obszarów opisanych w założeniach do egzaminu lub celach egzaminu (Exam Objectives).

Exam Objectives dla SYO-601 dostępne są pod tym linkiem: CompTIA Security+ Certification Exam Objectives EXAM NUMBER: SY0-601

a dla SYO-701 dostępne są tu: CompTIA Security+ Certification Exam Objectives EXAM NUMBER: SY0-701

Każdy z tych plików opisuje dokładnie pojęcia i zagadnienia z danych obszarów (domen), które powinniśmy znać i rozumieć ich różnice. Na tym też często polegają pytania, na pokazaniu, że nie tylko znamy zagadnienie, ale i jesteśmy je w stanie odróżnić od całej reszty podobnych.

Egzamin naszpikowany jest skrótami, więc warto również zajrzeć w powyższych plikach do sekcji, która rozwija skróty użyte w trakcie egzaminu.

Z powyższego wynika jasno, że nowy SYO-701 to egzamin obszerniejszy tematycznie i bardziej dostosowany do obecnych realiów środowiska bezpieczeństwa.

Czas wyjaśnić, dlaczego mamy dwie wersje egzaminu.

SYO-601 wystartował w listopadzie 2020 roku, więc trochę już od tego czasu minęło i po prostu nastał czas na aktualizację do wersji bardziej oddającej stan bezpieczeństwa w 2024 roku.

SYO-601 możemy zdawać do lipca 2024, a po tym czasie CompTIA przechodzi na SYO-701, który będzie dostępny przez 3 lata. W momencie pisania tego artykułu na stronie CompTIA można kupić voucher na wersję SYO-601, jak i SYO-701 w cenie 392 dolary lub 353 euro. Podatek zostanie doliczony na końcu procesu. Czyli po prostu stara wersja egzaminu zostaje zastąpiona nowszą.

Taka mała wskazówka, jeśli za egzamin płacisz z własnych funduszy. W internecie dostępnych jest sporo miejsc, gdzie można dostać kupon zniżkowy na 10% lub więcej. Najczęściej na stronach, które oferują kursy, czy to darmowe, czy płatne. Kilka darmowych wymienię w dalszej części artykułu.

CompTIA sugeruje, żeby przed przystąpieniem do egzaminu posiadać jeden z wcześniejszych certyfikatów, czyli A+ lub Network+. Ja żadnego z nich nie posiadam.

Żeby też uciąć spekulacje, nie przystąpiłem do nauki z zerową wiedzą o bezpieczeństwie czy IT. W IT jestem już od dobrych kilku lat, a sprawy techniczne czy konfiguracyjne różnych systemów, w tym sieci, przewijały się zawsze jakoś w mojej pracy, jak i zainteresowaniach.

A więc z czego korzystałem podczas nauki i jak to u mnie wyglądało.

Na początku zapewne w różnych kursach znajdziecie poradę, żeby na początku zarezerwować sobie termin egzaminu i to ma być taki nasz motywator do nauki. Ja swój termin przesuwałem 3 razy… tak, jest to możliwe. Jednak należy zwrócić uwagę, że jeżeli płaci za was pracodawca, to może ustalić, do jakiej daty wasz voucher na egzamin traci ważność lub do kiedy musi odbyć się egzamin. Najczęściej jest to koniec roku.

Screenshot%202024-01-17%20201439

Kurs CompTIA Security+ na Udemy / Jason Dion

Na początku rozpocząłem naukę od kursu na Udemy, a konkretnie „CompTIA Security+ (SYO-601) Complete Course & Exam” prowadzonego przez Jasona Diona. W mojej opinii kurs był nudny i nie porywający, ale dałem radę. Wraz z kursem otrzymałem też pełen zestaw notatek do pobrania w formacie PDF. Było to dla mnie spore zaskoczenie, ponieważ notatki okazały się bardzo dobre i przerobiłem je kilka razy. Sięgałem do nich aż do samego dnia przed egzaminem.

Nie miałem takiej fazy, że skończyłem jeden kurs i zaczynałem drugi. Przeplatałem kurs na Udemy z kursami darmowymi na YouTubie.

sy0-601-training-course-title-600xo

Kurs CompTIA Security+ / Professor Messer

Pierwszym, od którego zacząłem, był darmowy kurs na kanale Professor Messer. Kurs dostępny jest za darmo dla każdego, a pełna playlista dla wersji SYO-601 znajduje się pod tym linkiem. Co miesiąc Professor Messer organizuje też live, w ramach tak zwanej „Study Group”, gdzie przechodzi przez kilka pytań egzaminacyjnych wraz z omówieniem oraz odpowiada na pytania uczestników. Osobiście polecam obejrzeć nagranie, ponieważ połowa live'a to reklama usług i kursów Profesora.

To w sumie jedyne dwa kursy, które przerobiłem w całości.

Polecam również kanał Cyberkraft, gdzie prowadzący omawia przykładowe pytania praktyczne. Pozwala to zobaczyć, jak mogą wyglądać pytania na egzaminie i z czym przyjdzie się nam zmierzyć. Dzięki temu nie damy się zaskoczyć i nie spanikujemy w trakcie egzaminu.

Korzystałem również z kanału Certify Breakfast. Na tym kanale oglądałem materiały poświęcone konkretnym zagadnieniom, gdzie czułem, że nadal brakuje mi pewności. Oczywiście jest tam też cały kurs, ale po przerobieniu poprzednich dwóch miałem dość słuchania o podstawach, dlatego oglądałem wybiórczo.

Na pewno sporą częścią wiedzy, jaką musi posiadać osoba przystępująca do egzaminu, jest znajomość akronimów. Egzamin jest ich pełen, więc w trakcie kursów warto się z nimi zaznajomić. W przedstawionych powyżej Exam Objectives na samym końcu można znaleźć je wszystkie. Czy warto znać wszystkie? Pewnie nie, ale te, które pojawiają się podczas kursów, już tak. Podczas egzaminu jest też dostępne miejsce do notatek, gdzie można zapisać informacje, które będą dostępne nawet w samych pytaniach. Czasami w jednym pytaniu jest akronim, a w drugim pełne rozwinięcie.

To samo dotyczy znajomości portów, na których łączą się różne usługi. Każdy z kursów podaje pewną pulę, którą warto znać i rozpoznawać. Porty często pojawiają się w pytaniach w postaci rozpoznania usługi lub pytania o to, który port odblokować, żeby dana usługa była dostępna. Jedno z moich pytań praktycznych polegało właśnie na konfiguracji firewalla w taki sposób, aby spełniał dany scenariusz. Wiązało się to z ustawieniem odpowiednich reguł dla danych portów.

Sposobem na naukę akronimów i portów w moim przypadku okazały się odwracane karteczki, czy to w wersji elektronicznej w aplikacji AnkiDroid, która występuje też w wersji na PC, czy w wersji papierowej. Po prostu powycinałem prostokąty i opisałem z jednej strony numer portu, a z drugiej nazwę usługi.

Przykład, jak to wyglądało u mnie, widać poniżej. IMG_20240109_070312403%20Copy

Memo kartki z numerami portów i usługami / oczywiście to nie wszystkie.

Warto również przejść kilka przykładowych egzaminów, np. dostępnych na Udemy lub innych portalach. Pozwoli to nam przyzwyczaić się do rygoru czasowego i będzie dla nas wskaźnikiem przygotowania do egzaminu. W momencie przystąpienia do egzaminu właściwego w tych testowych miałem wyniki ponad 80%.

Jak wyglądał sam dzień egzaminu?

Egzamin ustawiłem sobie na 10:30. Zdawałem egzamin online poprzez Pearson OnVUE. Dokładna procedura jest opisana pod tym linkiem, ale w wielkim skrócie wyglądało to tak:

  1. Przed samym egzaminem, najlepiej kilka dni wcześniej, warto wykonać rekomendowany test systemu, który polega na pobraniu specjalnej aplikacji. Aplikacja zweryfikuje działanie kamery, mikrofonu, działające aplikacje w tle oraz stabilność łącza internetowego.
  2. Sam egzamin musi odbywać się w miarę izolowanych warunkach. Najlepiej puste biurko i krzesło, bez dodatkowych monitorów. U mnie wyglądało to tak, że rozstawiłem pusty stół, na nim laptop i myszka. I to tyle.
  3. W dniu egzaminu, na 30 minut przed godziną zero, można rozpocząć łączenie się i weryfikację otoczenia. Logujemy się na stronę CompTIA, uruchamiamy egzamin, pobieramy aplikację i uruchamiamy. Będzie to ta sama aplikacja, ale tym razem podamy inne kody dostępu. W trakcie zostaniemy poproszeni o zeskanowanie kodu naszym telefonem, co przeniesie nas do specjalnej aplikacji, gdzie będziemy musieli wykonać selfie, najlepiej na jednolitym tle. Następnie obydwie strony dokumentu tożsamości. W kolejnym kroku zdjęcie naszego pomieszczenia z czterech stron. Po zatwierdzeniu odkładamy telefon poza naszym zasięgiem.
  4. Od tego momentu siadamy na krześle i już nie ma wstawania od komputera/laptopa.
  5. Zostanie nam przydzielony obserwator. W razie problemów będzie się z nami kontaktował poprzez czat. Możemy również sami go wywołać, gdybyśmy mieli problem. Obserwator, jak sama nazwa wskazuje, przez cały czas będzie nas obserwował przez kamerę i nasłuchiwał przez nasz mikrofon. Czyli żadnego wstawania czy gadania do siebie, a już na pewno czytania pytań na głos. Zasady są dosyć restrykcyjne w tym zakresie. Jeżeli ktoś wejdzie do pokoju, to oblaliśmy egzamin. Wstaniemy z krzesła i po egzaminie. Żadnych notesów czy długopisów.
  6. Po zakończeniu odpowiadania na pytania możemy je jeszcze raz przejrzeć, o ile starczy nam czasu. Jak będziemy już chcieli zakończyć egzamin, klikamy odpowiedni przycisk i potwierdzamy, że jesteśmy pewni. I to tyle.
  7. Zanim zobaczymy wyniki, czeka nas jeszcze ankieta statystyczna.
  8. Zaraz po wypełnieniu ankiety dostaniemy wynik. Jak jest powyżej 750 punktów, to mamy zdane.
  9. Po egzaminie nie dowiemy się, na które pytania odpowiedzieliśmy poprawnie, a na które niepoprawnie.
  10. Za jakiś czas (u mnie trwało to ponad dobę) dostaniemy wyniki na stronie CompTIA wraz z raportem.
  11. Na sam certyfikat czekałem ponad dwa dni. Widocznie koniec roku i trzeba trochę poczekać. Kolega, który zdawał w listopadzie, czekał 2 godziny.

Mam nadzieję, że materiały tu przywołane oraz opis moich doświadczeń pozwolą wam przygotować się do egzaminu i uzyskać certyfikat.

Jeszcze jedno na koniec: Czy polecam CompTIA Security+? To zależy… musisz sobie odpowiedzieć na pytanie, po co ci ten certyfikat. Ja go robiłem dla własnej satysfakcji. A jeżeli przyniesie inne korzyści, to jest to już wartość dodana.

Nie pozostaje nic innego, jak zachęcić do nauki i życzyć powodzenia!

Przydatne linki:

  1. https://www.professormesser.com/security-plus/sy0-601/sy0-601-video/sy0-601-comptia-security-plus-course/
  2. https://www.udemy.com/course/comptia-security-sy0-601-complete-course-exam-retired/
  3. https://www.udemy.com/course/security-601-exams/
  4. https://quizlet.com/2209806/security-port-numbers-flash-cards/
  5. https://www.stationx.net/comptia-security-cheat-sheet/
  6. https://www.youtube.com/channel/UC_9oawxlz1IpoGYoxnMx0eA
  7. https://www.youtube.com/@professormesser
  8. https://www.youtube.com/@CertifyBreakfast
  9. https://comptiacdn.azureedge.net/webcontent/docs/default-source/exam-objectives/comptia-security-sy0-601-exam-objectives-(2-0).pdf
  10. https://comptiacdn.azureedge.net/webcontent/docs/default-source/exam-objectives/comptia-security-sy0-701-exam-objectives-(5-0).pdf