号外!号外!云安全专业认证考试的经验分享来啦,除了烧高香,拜大佛,尊考神,我们还要做些什么实实在在的准备呢?我们来看一看~
Step 1. 了解考试考什么
一、考试简介
阿里云云安全专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云安全产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的安全和监控、管理类的核心产品。
二、考试范围
Step 2. 理解ACP安全考试难点
本文说是考试攻略有点托大,其实更多的是小编通过ACP安全考试的一点经验分享,如对各位即将考试的学员有所帮助,小编不甚欢喜。以上第一部分、第二部分摘选自阿里云云安全专业认证(ACP级)考试大纲。有句话叫“不以考试大纲为基础的学习都是耍流氓,所以在准备ACP安全考试的时候,一定要仔细阅读阿里云云安全专业认证考试的考试大纲,确定需学习的内容范围。
ACP安全考试难么?难,从考试大纲中可以看到,考试的范围涉及到的安全类产品多达13个,另外还要掌握到阿里云其他的公有云产品,如基础产品四大件、涉及网络类的产品VPC、存储类产品CDN等,要了解并且学习的范围太大,考试的试题分布非常均匀,并不能找到所谓的重点中的重点,准备考试时往往不知不何处入手。
ACP安全考试简单么?简单,因为针对每个安全类产品,知识点并不多,如果你掌握到产品的应用场景、产品特点功能、基本操作,那你就能把握到考试范围的主体部分,而其他的云计算产品,你需要了解的就是产品的定位、主要功能和应用场景以及可能遇到的安全威胁,多乎哉?不多也。
Step 3. 基础知识学习
首先,强烈建议准备考试的学员参加阿里云官方提供的面授培训课程,包括阿里云弹性计算安全解析与实战(ACP61001)、阿里云安全解决方案解析与实战(ACP61005),这是能够快速学习了解阿里云云计算相关产品的不二捷径,你能够迅速学习到ACP安全考试涉及到的相关产品的概念、使用方法、实际操作以及解决方案,掌握到考试准备学习的精髓。
在这里必须提醒一下的是,云顶云会不定期推出ACP61001、ACP61007、ACP61005等课程的公开课培训,戳文末阅读原文会有优惠提供给大家哟。
单单只是参加课程培训,你只是考试的万里征程走了一小半,后面的路怎么走,建议你进入阿里云的官方网站(help.aliyun.com),进入到每个产品的产品文档进行学习,重点包括:DDoS基础防护、高防IP、WAF防火墙、安骑士、态势感知、先知计划、安全管家等,这里在考试大纲里都有列出。学习每个产品的时候,希望你能先了解一下产品涉及到的网络安全背景知识,会更有针对性得理解到产品的功能意义。
小编罗列了一些安全产品的背景知识,希望对大家有些帮助:
1、DDoS基础防护、高防IP:了解常见的网络协议,HTTP、TCP/IP、UDP、ICMP、ARP等;了解DDoS攻击的攻击方式、攻击过程。
2、WAF防火墙:了解常见的网络安全威胁,如CC攻击、SQL注入、木马、非授权访问、0Day漏洞等;计算机网络方面的基础知识,如域名、域名解析等。
3、安骑士:常见的服务器安全威胁,在安骑士产品帮助文档“用户指南”中,可根据安骑士提供的产品功能与服务器的安全威胁进行对应。
4、态势感知、先知计划:了解安全漏洞、网络入侵、业务资产概念。
5、安全管家:安全评估、网络攻击、内容安全等概念。
6、加密服务:数据加密、加密算法、秘钥等。
7、数据风控:了解常见的业务安全威胁,如垃圾注册、刷库撞库、恶意灌水等。
学而不思则罔,在学习每个安全类产品的时候,希望你能带着问题去学,这个产品的应用场景是什么,能否防范哪些安全风险,解决网络安全的哪些问题,相对于其他的产品,它有哪些显著的特点和优势。如果我需要使用这个安全产品,我需要如何操作,它能够提供给我哪些产品功能。针对每个产品,建议重点学习“产品简介”、“用户指南”、“常见问题”。在学习完每个产品后,问自己几个问题,这个产品有什么功能,应用场景是什么,能够搭配什么产品使用。看过样题的同学可能有体会,ACP安全考试更多得是考验大家对于产品应用的能力,在特定的安全事件场景中,选择适合的安全产品。
Step 4. 关注ACP安全考试重点
结合小编考试的经验,提醒给大家需要注意的几个知识点,如与最终考试题目范围有出入,请多包涵。
1、WAF防火墙的产品功能(这里想多加几个感叹号),如访问控制、CC自定义防护、HTTP/HTTPS访问控制、盗链防护、恶意爬虫防护、恶意IP封禁等,以及WAF帮助文档重点的“常见问题”。
2、DDoS高防链路说明、配置黑白名单、高防源站保护,接入高防IP步骤、流量清洗、涉及黑洞的内容知识。DDoS基础防护产品功能、安全信誉联盟说明。
3、云监控产品功能,主机监控、站点监控、自定义监控,告警服务等。
4、安骑士产品功能,主要有资产列表、异地登录、网络后门、日志等。
5、数据风控的应用场景,业务风控、滑动验证;态势感知的应用场景、产品功能;安全管家FAQ;先知计划应用场景、FAQ;阿里绿网应用场景。
6、几种不同安全产品搭配使用的系统架构,重点有WAF、DDoS高防、CDN、源站(SLB、ECS、VPC)等几种产品搭配使用的部署架构。
最后一点,就是提醒大家,实际操作动手实践,会加深对每个产品的印象,登录云中沙箱(https://edu.cloudcare.cn/),实践练习。另外,阿里云的某些安全产品提供免费版,可注册阿里云账号,登录管理控制台动手操作。
小编个人的想法是,通过考试并不是我们最终的目的,是为了在工作和学习中能够真的有所帮助,遇到安全类问题时,可以知道阿里云能够提供哪些产品支持。所以,学习既是为了通过考试,也是为了学以致用。
