Security+认证考试心得分享

本渣渣，在读研究生一名。主要研究领域是与网络安全相关，因此也算是有点基础。前不久刚考了security+，也算是幸运，低分飘过，不敢说有什么经验，只是在这里跟大家分享一下我的一些心得吧。
1、此处非广告，因为自己对于security+前期没什么了解，只是从朋友那里听说这是个关于安全的认证考试，想着反正也没事儿就去考吧，此为考试动机。为了省去不必要的麻烦，其次也不想考多次（毕竟这个考试费对于学生来说还是很贵的），因此就参加了谷安的培训。

2、总的来说。我对于security+的看法是考的都不难，但是很全面。所以对于有一定基础的人来说可能要简单一点。如果非要说侧重点的话，我觉得还是记忆的东西要占一大部分。（仅仅是自己的看法）但是理解也很重要。

3、关于备考。我是先跟着老师上课听了一遍，有了一个大概的了解，然后零零散散地做了一遍题。由于各种事情就搁置在那儿了。最近由于事情不太多，又突击了一下，然后去考试，就过了。我想大多数人应该和我一样，不太可能有那么多整的时间来复习，有的要读书，有的要上班，其实我感觉只要你准备去考试之前那几天突击记忆和理解一下就没有什么问题。

4、关于方法。首先是要理解，security+考试里面有很多关于应急处置和安全管理的知识，甚至于我感觉有点像文科的东西，没有什么标准答案，只有最适合的答案，这个时候大家就一定要理解了，不然有的时候确实很懵逼。有的时候，题目很相似，但是答案就不一样。其次，虽然security+会考计算，但是那个真的太简单，所以可以忽略不计了。最后就是要反复刷题，准备个错题本，错了的就记在上面，错题一定要理解，实在理解不了就背下来吧，然后反复的做题，别看这个简单，其实还挺难的。因为人的第一印象很难扭转，有的时候你前面错了很多次的题，后面还会错，就是改不过来，所以真的需要疯狂刷题。最后当你做题的熟练程度就像背答案的时候，准确率能到95%的时候就差不多了。我最后考试之前还刷了一遍题，500道错了6道吧，然后就这样了。

That’s all ，各位按需索取吧，不用谢。

下面摘一段百度百科的介绍：

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作，Security+认证考试包括选择题和实践题 （要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。