ಎಲ್ಲರಿಗು ನಮಸ್ಖರ! ಪ್ರತಿಯೊಬ್ಬರ ಮೆಚ್ಚಿನ ಪೋರ್ಟಲ್ ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪ್ರಮಾಣೀಕರಣದ ಕುರಿತು ಹಲವಾರು ವಿಭಿನ್ನ ಲೇಖನಗಳನ್ನು ಹೊಂದಿತ್ತು, ಆದ್ದರಿಂದ ನಾನು ವಿಷಯದ ಸ್ವಂತಿಕೆ ಮತ್ತು ಅನನ್ಯತೆಯನ್ನು ಹೇಳಲು ಹೋಗುವುದಿಲ್ಲ, ಆದರೆ GIAC (ಗ್ಲೋಬಲ್ ಇನ್ಫರ್ಮೇಷನ್ ಅಶ್ಯೂರೆನ್ಸ್ ಕಂಪನಿ) ಪಡೆಯುವ ನನ್ನ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ನಾನು ನಿಜವಾಗಿಯೂ ಬಯಸುತ್ತೇನೆ. ಕೈಗಾರಿಕಾ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪ್ರಮಾಣೀಕರಣ. ಅಂತಹ ಭಯಾನಕ ಪದಗಳು ಕಾಣಿಸಿಕೊಂಡಾಗಿನಿಂದ , , ಶಾಮೂನ್, ಟ್ರಿಟಾನ್, ಐಟಿ ಎಂದು ತೋರುವ ತಜ್ಞರ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವ ಮಾರುಕಟ್ಟೆ, ಆದರೆ ಏಣಿಗಳ ಮೇಲಿನ ಸಂರಚನೆಯನ್ನು ಪುನಃ ಬರೆಯುವುದರೊಂದಿಗೆ ಪಿಎಲ್ಸಿಗಳನ್ನು ಓವರ್ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ಸಸ್ಯವನ್ನು ನಿಲ್ಲಿಸಲಾಗುವುದಿಲ್ಲ, ರೂಪುಗೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿತು.
ಐಟಿ ಮತ್ತು ಒಟಿ (ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆ ತಂತ್ರಜ್ಞಾನ) ಪರಿಕಲ್ಪನೆಯು ಜಗತ್ತಿಗೆ ಬಂದದ್ದು ಹೀಗೆ.
ತಕ್ಷಣವೇ ಮುಂದಿನ (ಅನರ್ಹ ಸಿಬ್ಬಂದಿಯನ್ನು ಕೆಲಸ ಮಾಡಲು ಅನುಮತಿಸಬಾರದು ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ) ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಕೈಗಾರಿಕಾ ವ್ಯವಸ್ಥೆಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಲು ಸಂಬಂಧಿಸಿದ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪರಿಣಿತರನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವ ಅಗತ್ಯವು ಬಂದಿತು - ಅದರಲ್ಲಿ, ಅದು ತಿರುಗುತ್ತದೆ, ಬಹಳಷ್ಟು ಇವೆ ಅವುಗಳನ್ನು ನಮ್ಮ ಜೀವನದಲ್ಲಿ, ಅಪಾರ್ಟ್ಮೆಂಟ್ನಲ್ಲಿನ ಸ್ವಯಂಚಾಲಿತ ನೀರು ಸರಬರಾಜು ಕವಾಟದಿಂದ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆ ವಿಮಾನಗಳವರೆಗೆ (ಸಮಸ್ಯೆಗಳನ್ನು ತನಿಖೆ ಮಾಡುವ ಅತ್ಯುತ್ತಮ ಲೇಖನವನ್ನು ನೆನಪಿಡಿ ) ಮತ್ತು, ಅದು ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಬದಲಾದಂತೆ, ಸಂಕೀರ್ಣ ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು.
ಪ್ರಮಾಣೀಕರಣವನ್ನು ಪಡೆಯುವ ಅಗತ್ಯ ನನಗೆ ಹೇಗೆ ಬಂದಿತು ಎಂಬುದರ ಕುರಿತು ಒಂದು ಸಣ್ಣ ಭಾವಗೀತೆ (ನೀವು ಅದನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು): XNUMX ರ ದಶಕದ ಕೊನೆಯಲ್ಲಿ ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಭಾಗದಲ್ಲಿ ನನ್ನ ಅಧ್ಯಯನವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ನಾನು ನನ್ನ ತಲೆಯೊಂದಿಗೆ ಉಪಕರಣದ ಕುರಿಗಳ ಶ್ರೇಣಿಗೆ ಹೆಜ್ಜೆ ಹಾಕಿದೆ ಕಡಿಮೆ-ಪ್ರಸ್ತುತ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಮೆಕ್ಯಾನಿಕ್ ಆಗಿ ಕೆಲಸ ಮಾಡುವ ಎತ್ತರವನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಂಡಿದೆ. ಆ ಸಮಯದಲ್ಲಿ ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯನ್ನು ನನಗೆ ಹೇಳಲಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ :) ಮಾಹಿತಿ ಭದ್ರತೆಯಲ್ಲಿ ಸ್ನಾತಕೋತ್ತರ ಪದವಿಯೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯ ತಜ್ಞರಾಗಿ ನನ್ನ ವೃತ್ತಿಜೀವನವು ಹೀಗೆ ಪ್ರಾರಂಭವಾಯಿತು. ಆರು ವರ್ಷಗಳ ನಂತರ, SCADA ಸಿಸ್ಟಮ್ಸ್ ವಿಭಾಗದ ಮುಖ್ಯಸ್ಥರ ಹುದ್ದೆಗೆ ಏರಿದ ನಂತರ, ನಾನು ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಸಲಕರಣೆಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವ ವಿದೇಶಿ ಕಂಪನಿಯಲ್ಲಿ ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಭದ್ರತಾ ಸಲಹೆಗಾರನಾಗಿ ಕೆಲಸ ಮಾಡಲು ಬಿಟ್ಟೆ. ಇಲ್ಲಿಯೇ ಪ್ರಮಾಣೀಕೃತ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರ ಅಗತ್ಯತೆ ಉದ್ಭವಿಸಿದೆ.
ಒಂದು ಬೆಳವಣಿಗೆಯಾಗಿದೆ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರ ತರಬೇತಿ ಮತ್ತು ಪ್ರಮಾಣೀಕರಣವನ್ನು ನಡೆಸುವ ಸಂಸ್ಥೆ. EMEA, US ಮತ್ತು ಏಷ್ಯಾ ಪೆಸಿಫಿಕ್ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿನ ತಜ್ಞರು ಮತ್ತು ಗ್ರಾಹಕರಲ್ಲಿ GIAC ಪ್ರಮಾಣಪತ್ರದ ಖ್ಯಾತಿಯು ತುಂಬಾ ಹೆಚ್ಚಾಗಿದೆ. ಇಲ್ಲಿ, ಸೋವಿಯತ್ ನಂತರದ ಜಾಗದಲ್ಲಿ ಮತ್ತು ಸಿಐಎಸ್ ದೇಶಗಳಲ್ಲಿ, ಅಂತಹ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಮ್ಮ ದೇಶಗಳಲ್ಲಿ, ಅಂತರರಾಷ್ಟ್ರೀಯ ಮತ್ತು ಸಲಹಾ ಏಜೆನ್ಸಿಗಳಲ್ಲಿ ವ್ಯಾಪಾರ ಹೊಂದಿರುವ ವಿದೇಶಿ ಕಂಪನಿಗಳಿಂದ ಮಾತ್ರ ವಿನಂತಿಸಬಹುದು. ವೈಯಕ್ತಿಕವಾಗಿ, ದೇಶೀಯ ಕಂಪನಿಗಳಿಂದ ಅಂತಹ ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ನಾನು ಎಂದಿಗೂ ವಿನಂತಿಯನ್ನು ಎದುರಿಸಲಿಲ್ಲ. ಪ್ರತಿಯೊಬ್ಬರೂ ಮೂಲತಃ CISSP ಗಾಗಿ ಕೇಳುತ್ತಿದ್ದಾರೆ. ಇದು ನನ್ನ ವ್ಯಕ್ತಿನಿಷ್ಠ ಅಭಿಪ್ರಾಯವಾಗಿದೆ ಮತ್ತು ಯಾರಾದರೂ ತಮ್ಮ ಅನುಭವವನ್ನು ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಹಂಚಿಕೊಂಡರೆ, ತಿಳಿಯಲು ಆಸಕ್ತಿದಾಯಕವಾಗಿರುತ್ತದೆ.
SANS ನಲ್ಲಿ ಕೆಲವು ವಿಭಿನ್ನ ಪ್ರದೇಶಗಳಿವೆ (ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಇತ್ತೀಚೆಗೆ ಹುಡುಗರು ತಮ್ಮ ಸಂಖ್ಯೆಯನ್ನು ಹೆಚ್ಚು ವಿಸ್ತರಿಸಿದ್ದಾರೆ), ಆದರೆ ತುಂಬಾ ಆಸಕ್ತಿದಾಯಕ ಪ್ರಾಯೋಗಿಕ ಕೋರ್ಸ್ಗಳಿವೆ. ನಾನು ವಿಶೇಷವಾಗಿ ಇಷ್ಟಪಟ್ಟೆ . ಆದರೆ ಕಥೆ ಕೋರ್ಸ್ ಬಗ್ಗೆ ಇರುತ್ತದೆ ಮತ್ತು ಎಂಬ ಪ್ರಮಾಣಪತ್ರ: .
SANS ನೀಡುವ ಎಲ್ಲಾ ರೀತಿಯ ಕೈಗಾರಿಕಾ ಸೈಬರ್ ಭದ್ರತಾ ಪ್ರಮಾಣೀಕರಣಗಳಲ್ಲಿ, ಇದು ಅತ್ಯಂತ ಸಾರ್ವತ್ರಿಕವಾಗಿದೆ. ಎರಡನೆಯದು ಪವರ್ ಗ್ರಿಡ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಹೆಚ್ಚು ಸಂಬಂಧಿಸಿದೆ, ಇದು ಪಶ್ಚಿಮದಲ್ಲಿ ವಿಶೇಷ ಗಮನವನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ವರ್ಗದ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸೇರಿದೆ. ಮತ್ತು ಮೂರನೆಯದು (ನನ್ನ ಪ್ರಮಾಣೀಕರಣ ಮಾರ್ಗದ ಸಮಯದಲ್ಲಿ) ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆಗೆ ಸಂಬಂಧಿಸಿದೆ.
ಕೋರ್ಸ್ ಅಗ್ಗವಾಗಿಲ್ಲ, ಆದರೆ ಇದು IT ಮತ್ತು OT ಬಗ್ಗೆ ಸಾಕಷ್ಟು ವ್ಯಾಪಕವಾದ ಜ್ಞಾನವನ್ನು ಒದಗಿಸುತ್ತದೆ. ತಮ್ಮ ಕ್ಷೇತ್ರವನ್ನು ಬದಲಾಯಿಸಲು ನಿರ್ಧರಿಸಿದ ಒಡನಾಡಿಗಳಿಗೆ ಇದು ವಿಶೇಷವಾಗಿ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಬ್ಯಾಂಕಿಂಗ್ ಉದ್ಯಮದಲ್ಲಿ ಐಟಿ ಭದ್ರತೆಯಿಂದ ಕೈಗಾರಿಕಾ ಸೈಬರ್ ಭದ್ರತೆಗೆ. ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು, ಉಪಕರಣಗಳು ಮತ್ತು ಕಾರ್ಯಾಚರಣೆ ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಾನು ಈಗಾಗಲೇ ಹಿನ್ನೆಲೆ ಹೊಂದಿದ್ದರಿಂದ, ಈ ಕೋರ್ಸ್ನಲ್ಲಿ ನನಗೆ ಮೂಲಭೂತವಾಗಿ ಹೊಸ ಅಥವಾ ಪ್ರಮುಖವಾದ ಏನೂ ಇರಲಿಲ್ಲ.
ಕೋರ್ಸ್ 50% ಸಿದ್ಧಾಂತ ಮತ್ತು 50% ಅಭ್ಯಾಸವನ್ನು ಒಳಗೊಂಡಿದೆ. ಅಭ್ಯಾಸದಿಂದ, ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ಸ್ಪರ್ಧೆ NetWars ಆಗಿತ್ತು. ಎರಡು ದಿನಗಳವರೆಗೆ, ತರಗತಿಗಳ ಮುಖ್ಯ ಕೋರ್ಸ್ ನಂತರ, ಎಲ್ಲಾ ತರಗತಿಗಳ ಎಲ್ಲಾ ವಿದ್ಯಾರ್ಥಿಗಳನ್ನು ತಂಡಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು, ಅಗತ್ಯ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು, ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು, ಹ್ಯಾಶ್ಗಳನ್ನು ಉತ್ತೇಜಿಸಲು, ವೈರ್ಶಾರ್ಕ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲಾಯಿತು. ಮತ್ತು ಎಲ್ಲಾ ರೀತಿಯ ವಿವಿಧ ಗುಡಿಗಳು.
ಕೋರ್ಸ್ ಮೆಟೀರಿಯಲ್ ಅನ್ನು ಪುಸ್ತಕಗಳ ರೂಪದಲ್ಲಿ ಸಂಕ್ಷೇಪಿಸಲಾಗಿದೆ, ನಂತರ ನೀವು ನಿಮ್ಮ ಶಾಶ್ವತ ಬಳಕೆಗಾಗಿ ಸ್ವೀಕರಿಸುತ್ತೀರಿ. ಅಂದಹಾಗೆ, ನೀವು ಅವರನ್ನು ಪರೀಕ್ಷೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬಹುದು, ಏಕೆಂದರೆ ಸ್ವರೂಪವು ತೆರೆದ ಪುಸ್ತಕವಾಗಿದೆ, ಆದರೆ ಅವರು ನಿಮಗೆ ಹೆಚ್ಚು ಸಹಾಯ ಮಾಡುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಪರೀಕ್ಷೆಯು 3 ಗಂಟೆಗಳು, 115 ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ವಿತರಣೆಯ ಭಾಷೆ ಇಂಗ್ಲಿಷ್ ಆಗಿದೆ. ಸಂಪೂರ್ಣ 3 ಗಂಟೆಗಳಲ್ಲಿ, ನೀವು 15 ನಿಮಿಷಗಳ ವಿರಾಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಆದರೆ 15 ನಿಮಿಷಗಳ ಕಾಲ ವಿರಾಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ ಮತ್ತು 5 ರ ನಂತರ ಪರೀಕ್ಷೆಗಳಿಗೆ ಹಿಂತಿರುಗುವ ಮೂಲಕ, ನೀವು ಇನ್ನು ಮುಂದೆ ಪರೀಕ್ಷಾ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಸಮಯವನ್ನು ನಿಲ್ಲಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲವಾದ್ದರಿಂದ ನೀವು ಉಳಿದ ಹತ್ತು ನಿಮಿಷಗಳನ್ನು ಬಿಟ್ಟುಬಿಡುತ್ತೀರಿ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ. ನೀವು 15 ಪ್ರಶ್ನೆಗಳನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು, ಅದು ಕೊನೆಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ವೈಯಕ್ತಿಕವಾಗಿ, ನಂತರ ಹೆಚ್ಚಿನ ಪ್ರಶ್ನೆಗಳನ್ನು ಬಿಡಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ, ಏಕೆಂದರೆ 3 ಗಂಟೆಗಳು ನಿಜವಾಗಿಯೂ ಸಾಕಷ್ಟು ಸಮಯವಲ್ಲ, ಮತ್ತು ಕೊನೆಯಲ್ಲಿ ನೀವು ಇನ್ನೂ ಪರಿಹರಿಸದ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಮಾಡಲು ಸಾಧ್ಯವಾಗದಿರುವ ಹೆಚ್ಚಿನ ಸಂಭವನೀಯತೆಯಿದೆ. ಅದು ಸಮಯದಲ್ಲಿ. ಎನ್ಐಎಸ್ಟಿ 800.82 ಮತ್ತು ಎನ್ಇಆರ್ಸಿ ಮಾನದಂಡದ ಜ್ಞಾನಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ನನಗೆ ನಿಜವಾಗಿಯೂ ಕಷ್ಟಕರವಾದ ಮೂರು ಪ್ರಶ್ನೆಗಳನ್ನು ಮಾತ್ರ ನಾನು ನಂತರ ಬಿಟ್ಟುಬಿಟ್ಟೆ. ಮಾನಸಿಕವಾಗಿ, "ನಂತರ" ಅಂತಹ ಪ್ರಶ್ನೆಗಳು ನಿಮ್ಮ ನರಗಳನ್ನು ಕೊನೆಯಲ್ಲಿ ಹೊಡೆಯುತ್ತವೆ - ನಿಮ್ಮ ಮೆದುಳು ದಣಿದಿರುವಾಗ, ನೀವು ಶೌಚಾಲಯಕ್ಕೆ ಹೋಗಲು ಬಯಸುತ್ತೀರಿ, ಪರದೆಯ ಮೇಲಿನ ಟೈಮರ್ ಘಾತೀಯವಾಗಿ ವೇಗವನ್ನು ತೋರುತ್ತದೆ.
ಸಾಮಾನ್ಯವಾಗಿ, ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಲು ನೀವು 71% ಸರಿಯಾದ ಉತ್ತರಗಳನ್ನು ಗಳಿಸಬೇಕು. ಪರೀಕ್ಷೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೊದಲು, ನೀವು ನೈಜ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಅಭ್ಯಾಸ ಮಾಡಲು ಅವಕಾಶವನ್ನು ಹೊಂದಿರುತ್ತೀರಿ - ಬೆಲೆಯು 2 ಪ್ರಶ್ನೆಗಳ 115 ಅಭ್ಯಾಸ ಪರೀಕ್ಷೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ನೈಜ ಪರೀಕ್ಷೆಯಂತೆಯೇ ಷರತ್ತುಗಳೊಂದಿಗೆ.
ತರಬೇತಿಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ಒಂದು ತಿಂಗಳ ನಂತರ ಪರೀಕ್ಷೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ನೀವು ಖಚಿತವಾಗಿಲ್ಲ ಎಂದು ಭಾವಿಸುವ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ವ್ಯವಸ್ಥಿತ ಸ್ವಯಂ-ಅಧ್ಯಯನಕ್ಕಾಗಿ ಈ ತಿಂಗಳು ಕಳೆಯಿರಿ. ಕೋರ್ಸ್ ಸಮಯದಲ್ಲಿ ಸ್ವೀಕರಿಸಿದ ಮುದ್ರಿತ ವಸ್ತುಗಳನ್ನು ನೀವು ತೆಗೆದುಕೊಂಡರೆ ಅದು ಚೆನ್ನಾಗಿರುತ್ತದೆ, ಅದು ಪ್ರತಿ ವಿಷಯದ ಮೇಲೆ ಸಣ್ಣ ಅಮೂರ್ತಗಳಂತೆ ಕಾಣುತ್ತದೆ - ಮತ್ತು ಈ ಪುಸ್ತಕಗಳಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ವಿಷಯಗಳ ಮಾಹಿತಿಯನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಹುಡುಕಿ. ತಿಂಗಳನ್ನು ಎರಡು ಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಿ, ಅಭ್ಯಾಸ ಪರೀಕ್ಷೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಮತ್ತು ನೀವು ಯಾವ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಬಲಶಾಲಿಯಾಗಿದ್ದೀರಿ ಮತ್ತು ನೀವು ಎಲ್ಲಿ ಸುಧಾರಿಸಬೇಕು ಎಂಬುದರ ಕುರಿತು ಸ್ಥೂಲ ಚಿತ್ರಣವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ.
ಪರೀಕ್ಷೆಯನ್ನು ರೂಪಿಸುವ ಕೆಳಗಿನ ಮುಖ್ಯ ಕ್ಷೇತ್ರಗಳನ್ನು ನಾನು ಹೈಲೈಟ್ ಮಾಡಲು ಬಯಸುತ್ತೇನೆ (ತರಬೇತಿ ಕೋರ್ಸ್ ಅಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಹೆಚ್ಚು ವ್ಯಾಪಕವಾದ ವಿಷಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ):
- ದೈಹಿಕ ಭದ್ರತೆ: ಇತರ ಪ್ರಮಾಣೀಕರಣ ಪರೀಕ್ಷೆಗಳಂತೆ, ಈ ಸಮಸ್ಯೆಯನ್ನು GICSP ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಗಮನ ನೀಡಲಾಗುತ್ತದೆ. ಬಾಗಿಲುಗಳ ಮೇಲೆ ಭೌತಿಕ ಬೀಗಗಳ ವಿಧಗಳ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳಿವೆ, ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪಾಸ್ಗಳನ್ನು ನಕಲಿಸುವ ಸಂದರ್ಭಗಳನ್ನು ವಿವರಿಸಲಾಗಿದೆ, ಅಲ್ಲಿ ನೀವು ಸಮಸ್ಯೆಯನ್ನು ನಿಸ್ಸಂದಿಗ್ಧವಾಗಿ ಗುರುತಿಸಲು ಉತ್ತರವನ್ನು ನೀಡಬೇಕಾಗಿದೆ. ತೈಲ ಮತ್ತು ಅನಿಲ ಪ್ರಕ್ರಿಯೆಗಳು, ಪರಮಾಣು ವಿದ್ಯುತ್ ಸ್ಥಾವರಗಳು ಅಥವಾ ವಿದ್ಯುತ್ ಗ್ರಿಡ್ಗಳು - ವಿಷಯದ ಪ್ರದೇಶವನ್ನು ಅವಲಂಬಿಸಿ ತಂತ್ರಜ್ಞಾನದ (ಪ್ರಕ್ರಿಯೆ) ಸುರಕ್ಷತೆಗೆ ನೇರವಾಗಿ ಸಂಬಂಧಿಸಿದ ಪ್ರಶ್ನೆಗಳಿವೆ. ಉದಾಹರಣೆಗೆ, ಒಂದು ಪ್ರಶ್ನೆ ಇರಬಹುದು: HMI ಯಲ್ಲಿನ ಉಗಿ ತಾಪಮಾನ ಸಂವೇದಕದಿಂದ ಎಚ್ಚರಿಕೆಯು ಬಂದಾಗ ಯಾವ ರೀತಿಯ ಭೌತಿಕ ಭದ್ರತಾ ನಿಯಂತ್ರಣವು ಪರಿಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ? ಅಥವಾ ಈ ರೀತಿಯ ಪ್ರಶ್ನೆ: ಸೌಲಭ್ಯದ ಪರಿಧಿಯ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯ ಕಣ್ಗಾವಲು ಕ್ಯಾಮೆರಾಗಳಿಂದ ವೀಡಿಯೊ ರೆಕಾರ್ಡಿಂಗ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಯಾವ ಪರಿಸ್ಥಿತಿ (ಈವೆಂಟ್) ಒಂದು ಕಾರಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ?
ಶೇಕಡಾವಾರು ಪರಿಭಾಷೆಯಲ್ಲಿ, ನನ್ನ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಮತ್ತು ಅಭ್ಯಾಸ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಈ ವಿಭಾಗದ ಪ್ರಶ್ನೆಗಳ ಸಂಖ್ಯೆಯು 5% ಕ್ಕಿಂತ ಹೆಚ್ಚಿಲ್ಲ ಎಂದು ನಾನು ಗಮನಿಸುತ್ತೇನೆ.
- ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು, PLC, SCADA ಕುರಿತ ಪ್ರಶ್ನೆಗಳು ಮತ್ತೊಂದು ಮತ್ತು ಅತ್ಯಂತ ವ್ಯಾಪಕವಾದ ವರ್ಗಗಳ ಪ್ರಶ್ನೆಗಳಾಗಿವೆ: ಇಲ್ಲಿ ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು ಹೇಗೆ ರಚನೆಯಾಗುತ್ತವೆ ಎಂಬುದರ ಕುರಿತು ವಸ್ತುಗಳ ಅಧ್ಯಯನವನ್ನು ವ್ಯವಸ್ಥಿತವಾಗಿ ಸಮೀಪಿಸುವುದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ, ಸೆನ್ಸರ್ಗಳಿಂದ ಹಿಡಿದು ಸರ್ವರ್ಗಳವರೆಗೆ ಅಪ್ಲಿಕೇಶನ್ ಸಾಫ್ಟ್ವೇರ್ ಸ್ವತಃ ರನ್. ಕೈಗಾರಿಕಾ ಡೇಟಾ ವರ್ಗಾವಣೆ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಪ್ರಕಾರಗಳಲ್ಲಿ ಸಾಕಷ್ಟು ಸಂಖ್ಯೆಯ ಪ್ರಶ್ನೆಗಳು ಕಂಡುಬರುತ್ತವೆ (ModBus, RTU, Profibus, HART, ಇತ್ಯಾದಿ). ಪಿಎಲ್ಸಿಯಿಂದ ಆರ್ಟಿಯು ಹೇಗೆ ಭಿನ್ನವಾಗಿದೆ, ಪಿಎಲ್ಸಿಯಲ್ಲಿನ ಡೇಟಾವನ್ನು ಆಕ್ರಮಣಕಾರರಿಂದ ಮಾರ್ಪಾಡು ಮಾಡದಂತೆ ರಕ್ಷಿಸುವುದು ಹೇಗೆ, ಯಾವ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಲ್ಲಿ ಪಿಎಲ್ಸಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ತರ್ಕವನ್ನು ಎಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ (ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ಸಿಸ್ಟಮ್ ಪ್ರೋಗ್ರಾಮರ್ ಬರೆದ ಪ್ರೋಗ್ರಾಂ ) ಉದಾಹರಣೆಗೆ, ಈ ಪ್ರಕಾರದ ಒಂದು ಪ್ರಶ್ನೆ ಇರಬಹುದು: ModBus ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸುವ PLC ಮತ್ತು HMI ನಡುವಿನ ದಾಳಿಯನ್ನು ನೀವು ಹೇಗೆ ಪತ್ತೆ ಮಾಡಬಹುದು ಎಂಬುದಕ್ಕೆ ಉತ್ತರವನ್ನು ನೀಡಿ?
SCADA ಮತ್ತು DCS ವ್ಯವಸ್ಥೆಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳಿರುತ್ತವೆ. L1 ಮಟ್ಟದಿಂದ L2, L3 ಮಟ್ಟದಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ಜಾಲಗಳನ್ನು ಬೇರ್ಪಡಿಸುವ ನಿಯಮಗಳ ಮೇಲೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪ್ರಶ್ನೆಗಳು (ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಪ್ರಶ್ನೆಗಳೊಂದಿಗೆ ವಿಭಾಗದಲ್ಲಿ ನಾನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ವಿವರಿಸುತ್ತೇನೆ). ಈ ವಿಷಯದ ಕುರಿತು ಸಾಂದರ್ಭಿಕ ಪ್ರಶ್ನೆಗಳು ಸಹ ಬಹಳ ವೈವಿಧ್ಯಮಯವಾಗಿರುತ್ತವೆ - ಅವರು ನಿಯಂತ್ರಣ ಕೊಠಡಿಯಲ್ಲಿನ ಪರಿಸ್ಥಿತಿಯನ್ನು ವಿವರಿಸುತ್ತಾರೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ಆಪರೇಟರ್ ಅಥವಾ ರವಾನೆದಾರರಿಂದ ನಿರ್ವಹಿಸಬೇಕಾದ ಕ್ರಮಗಳನ್ನು ನೀವು ಆರಿಸಬೇಕಾಗುತ್ತದೆ.
ಸಾಮಾನ್ಯವಾಗಿ, ಈ ವಿಭಾಗವು ಅತ್ಯಂತ ನಿರ್ದಿಷ್ಟ ಮತ್ತು ಕಿರಿದಾದ-ಪ್ರೊಫೈಲ್ ಆಗಿದೆ. ನಿಮಗೆ ಉತ್ತಮ ಜ್ಞಾನದ ಅಗತ್ಯವಿದೆ:
- ಸ್ವಯಂಚಾಲಿತ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆ, ಕ್ಷೇತ್ರ ಭಾಗ (ಸಂವೇದಕಗಳು, ಸಾಧನ ಸಂಪರ್ಕಗಳ ವಿಧಗಳು, ಸಂವೇದಕಗಳ ಭೌತಿಕ ಲಕ್ಷಣಗಳು, PLC, RTU);
- ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ವಸ್ತುಗಳ ತುರ್ತು ಸ್ಥಗಿತಗೊಳಿಸುವ ವ್ಯವಸ್ಥೆಗಳು (ESD - ತುರ್ತು ಸ್ಥಗಿತಗೊಳಿಸುವ ವ್ಯವಸ್ಥೆ) (ಮೂಲಕ, ಈ ವಿಷಯದ ಕುರಿತು ಹ್ಯಾಬ್ರೆಯಿಂದ ಲೇಖನಗಳ ಅತ್ಯುತ್ತಮ ಸರಣಿಯಿದೆ )
- ಸಂಭವಿಸುವ ಭೌತಿಕ ಪ್ರಕ್ರಿಯೆಗಳ ಮೂಲಭೂತ ತಿಳುವಳಿಕೆ, ಉದಾಹರಣೆಗೆ, ತೈಲ ಸಂಸ್ಕರಣೆ, ವಿದ್ಯುತ್ ಉತ್ಪಾದನೆ, ಪೈಪ್ಲೈನ್ಗಳು, ಇತ್ಯಾದಿ.
- DCS ಮತ್ತು SCADA ವ್ಯವಸ್ಥೆಗಳ ವಾಸ್ತುಶಿಲ್ಪದ ತಿಳುವಳಿಕೆ;
ಪರೀಕ್ಷೆಯ ಎಲ್ಲಾ 25 ಪ್ರಶ್ನೆಗಳಲ್ಲಿ ಈ ಪ್ರಕಾರದ ಪ್ರಶ್ನೆಗಳು 115% ವರೆಗೆ ಸಂಭವಿಸಬಹುದು ಎಂದು ನಾನು ಗಮನಿಸುತ್ತೇನೆ. - ನೆಟ್ವರ್ಕ್ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆ: ಈ ವಿಷಯದ ಪ್ರಶ್ನೆಗಳ ಸಂಖ್ಯೆಯು ಪರೀಕ್ಷೆಯಲ್ಲಿ ಮೊದಲು ಬರುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಬಹುಶಃ ಎಲ್ಲವೂ ಇರುತ್ತದೆ - OSI ಮಾದರಿ, ಈ ಅಥವಾ ಆ ಪ್ರೋಟೋಕಾಲ್ ಯಾವ ಹಂತಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ನೆಟ್ವರ್ಕ್ ವಿಭಜನೆಯ ಕುರಿತು ಅನೇಕ ಪ್ರಶ್ನೆಗಳು, ನೆಟ್ವರ್ಕ್ ದಾಳಿಯ ಸಾಂದರ್ಭಿಕ ಪ್ರಶ್ನೆಗಳು, ದಾಳಿಯ ಪ್ರಕಾರವನ್ನು ನಿರ್ಧರಿಸುವ ಪ್ರಸ್ತಾಪದೊಂದಿಗೆ ಸಂಪರ್ಕ ಲಾಗ್ಗಳ ಉದಾಹರಣೆಗಳು, ಸ್ವಿಚ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳ ಉದಾಹರಣೆಗಳು ದುರ್ಬಲ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ನಿರ್ಧರಿಸುವ ಪ್ರಸ್ತಾಪದೊಂದಿಗೆ, ದುರ್ಬಲತೆಗಳ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಪ್ರಶ್ನೆಗಳು, ಕೈಗಾರಿಕಾ ಸಂವಹನ ಪ್ರೋಟೋಕಾಲ್ಗಳ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳ ನಿಶ್ಚಿತಗಳ ಮೇಲೆ ಪ್ರಶ್ನೆಗಳು. ಜನರು ವಿಶೇಷವಾಗಿ ModBus ಬಗ್ಗೆ ಬಹಳಷ್ಟು ಕೇಳುತ್ತಾರೆ. ಅದೇ ಮೋಡ್ಬಸ್ನ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳ ರಚನೆ, ಅದರ ಪ್ರಕಾರ ಮತ್ತು ಸಾಧನವು ಬೆಂಬಲಿಸುವ ಆವೃತ್ತಿಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳ ಮೇಲಿನ ದಾಳಿಗಳಿಗೆ ಹೆಚ್ಚಿನ ಗಮನವನ್ನು ನೀಡಲಾಗುತ್ತದೆ - ಜಿಗ್ಬೀ, ವೈರ್ಲೆಸ್ ಹಾರ್ಟ್, ಮತ್ತು ಸಂಪೂರ್ಣ 802.1x ಕುಟುಂಬದ ನೆಟ್ವರ್ಕ್ ಸುರಕ್ಷತೆಯ ಕುರಿತು ಸರಳವಾಗಿ ಪ್ರಶ್ನೆಗಳು. ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕೆಲವು ಸರ್ವರ್ಗಳನ್ನು ಇರಿಸುವ ನಿಯಮಗಳ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳಿವೆ (ಇಲ್ಲಿ ನೀವು IEC-62443 ಮಾನದಂಡವನ್ನು ಓದಬೇಕು ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳ ಜಾಲಗಳ ಉಲ್ಲೇಖ ಮಾದರಿಗಳ ತತ್ವಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು). ಪರ್ಡ್ಯೂ ಮಾದರಿಯ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳಿರುತ್ತವೆ.
- ವಿದ್ಯುತ್ ಪ್ರಸರಣ ವ್ಯವಸ್ಥೆಗಳ ಕಾರ್ಯಾಚರಣೆಯ ಕ್ರಿಯಾತ್ಮಕ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ಅವುಗಳಿಗೆ ಮಾಹಿತಿ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳ ವರ್ಗ. USA ನಲ್ಲಿ, ಸ್ವಯಂಚಾಲಿತ ಪ್ರಕ್ರಿಯೆ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳ ಈ ವರ್ಗವನ್ನು ಪವರ್ ಗ್ರಿಡ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ಪಾತ್ರವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ, ಈ ವಲಯಕ್ಕೆ ಮಾಹಿತಿ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಚಿಸುವ ವಿಧಾನವನ್ನು ನಿಯಂತ್ರಿಸುವ ಪ್ರತ್ಯೇಕ ಮಾನದಂಡಗಳನ್ನು ಸಹ ನೀಡಲಾಗುತ್ತದೆ (NIST 800.82). ನಮ್ಮ ದೇಶಗಳಲ್ಲಿ, ಬಹುಪಾಲು, ಈ ವಲಯವು ASKUE ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ (ವಿದ್ಯುತ್ ವಿತರಣೆ ಮತ್ತು ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಯಾರಾದರೂ ಹೆಚ್ಚು ಗಂಭೀರವಾದ ವಿಧಾನವನ್ನು ನೋಡಿದ್ದರೆ ನನ್ನನ್ನು ಸರಿಪಡಿಸಿ). ಆದ್ದರಿಂದ, ಪರೀಕ್ಷೆಯಲ್ಲಿ ನೀವು ಪವರ್ ಗ್ರಿಡ್ಗೆ ಸಂಬಂಧಿಸಿದ ನಿರ್ದಿಷ್ಟ ಪ್ರಶ್ನೆಗಳನ್ನು ಕಾಣಬಹುದು. ಬಹುಮಟ್ಟಿಗೆ, ಇವುಗಳು ಪವರ್ ಪ್ಲಾಂಟ್ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ನಿರ್ದಿಷ್ಟ ಸನ್ನಿವೇಶಕ್ಕೆ ಬಳಕೆಯ-ಪ್ರಕರಣಗಳಾಗಿವೆ, ಆದರೆ ಪವರ್ ಗ್ರಿಡ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟವಾಗಿ ಬಳಸಲಾಗುವ ಸಾಧನಗಳಲ್ಲಿ ಸಮೀಕ್ಷೆಗಳು ಸಹ ಇರಬಹುದು. ಈ ವರ್ಗದ ವ್ಯವಸ್ಥೆಗಳಿಗೆ NIST ವಿಭಾಗಗಳ ಜ್ಞಾನವನ್ನು ತಿಳಿಸುವ ಪ್ರಶ್ನೆಗಳಿರುತ್ತವೆ.
- ಮಾನದಂಡಗಳ ಜ್ಞಾನಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಪ್ರಶ್ನೆಗಳು: NIST 800-82, NERC, IEC62443. ಯಾವುದೇ ವಿಶೇಷ ಕಾಮೆಂಟ್ಗಳಿಲ್ಲದೆ ನಾನು ಇಲ್ಲಿ ಭಾವಿಸುತ್ತೇನೆ - ನೀವು ಮಾನದಂಡಗಳ ವಿಭಾಗಗಳನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡಬೇಕಾಗಿದೆ, ಅದು ಏನು ಮತ್ತು ಯಾವ ಶಿಫಾರಸುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ನಿರ್ದಿಷ್ಟ ಪ್ರಶ್ನೆಗಳಿವೆ, ಉದಾಹರಣೆಗೆ, ಸಿಸ್ಟಮ್ನ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ಆವರ್ತನ, ಕಾರ್ಯವಿಧಾನವನ್ನು ನವೀಕರಿಸುವ ಆವರ್ತನ ಇತ್ಯಾದಿಗಳನ್ನು ಕೇಳುವುದು. ಅಂತಹ ಪ್ರಶ್ನೆಗಳ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣದಲ್ಲಿ, ಒಟ್ಟು ಸಂಖ್ಯೆಯ ಪ್ರಶ್ನೆಗಳ 15% ವರೆಗೆ ಎದುರಾಗಬಹುದು. ಆದರೆ ಇದು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಎರಡು ಅಭ್ಯಾಸ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ನಾನು ಒಂದೇ ರೀತಿಯ ಪ್ರಶ್ನೆಗಳನ್ನು ಮಾತ್ರ ನೋಡಿದೆ. ಆದರೆ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಅವುಗಳಲ್ಲಿ ಬಹಳಷ್ಟು ಇದ್ದವು.
- ಅಲ್ಲದೆ, ಪ್ರಶ್ನೆಗಳ ಕೊನೆಯ ವರ್ಗವು ಎಲ್ಲಾ ರೀತಿಯ ಬಳಕೆ-ಪ್ರಕರಣಗಳು ಮತ್ತು ಸಾಂದರ್ಭಿಕ ಪ್ರಶ್ನೆಗಳು.
ಸಾಮಾನ್ಯವಾಗಿ, CTF NetWars ಅನ್ನು ಹೊರತುಪಡಿಸಿ, ತರಬೇತಿಯು ಹೊಸ ಜ್ಞಾನವನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ವಿಷಯದಲ್ಲಿ ನನಗೆ ಹೆಚ್ಚು ತಿಳಿವಳಿಕೆ ನೀಡಲಿಲ್ಲ. ಬದಲಿಗೆ, ಕೆಲವು ವಿಷಯಗಳ ಆಳವಾದ ವಿವರಗಳನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಿತು, ವಿಶೇಷವಾಗಿ ಸಂಘಟನೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಮತ್ತು ತಾಂತ್ರಿಕ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸಲು ಬಳಸುವ ರೇಡಿಯೋ ನೆಟ್ವರ್ಕ್ಗಳ ರಕ್ಷಣೆ, ಜೊತೆಗೆ ಈ ವಿಷಯಕ್ಕೆ ಮೀಸಲಾದ ವಿದೇಶಿ ಮಾನದಂಡಗಳ ರಚನೆಯ ಕುರಿತು ಹೆಚ್ಚು ಸಂಘಟಿತ ವಸ್ತು. ಆದ್ದರಿಂದ, ಪ್ರೊಸೆಸ್ ಕಂಟ್ರೋಲ್ ಸಿಸ್ಟಮ್ಸ್/ಇನ್ಸ್ಟ್ರುಮೆಂಟೇಶನ್ ಸಿಸ್ಟಮ್ಸ್ ಅಥವಾ ಇಂಡಸ್ಟ್ರಿಯಲ್ ನೆಟ್ವರ್ಕ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸಾಕಷ್ಟು ಜ್ಞಾನ ಮತ್ತು ಅನುಭವವನ್ನು ಹೊಂದಿರುವ ಎಂಜಿನಿಯರ್ಗಳು ಮತ್ತು ಪರಿಣಿತರಿಗೆ, ನೀವು ತರಬೇತಿಯಲ್ಲಿ ಉಳಿತಾಯದ ಬಗ್ಗೆ ಯೋಚಿಸಬಹುದು (ಮತ್ತು ಉಳಿತಾಯವು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ), ನೀವೇ ಸಿದ್ಧರಾಗಿ ಮತ್ತು ಪ್ರಮಾಣೀಕರಣ ಪರೀಕ್ಷೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ನೇರವಾಗಿ ಹೋಗಿ. , ಮೂಲಕ, 700USD ಮೌಲ್ಯದ್ದಾಗಿದೆ. ವೈಫಲ್ಯದ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಮತ್ತೆ ಪಾವತಿಸಬೇಕಾಗುತ್ತದೆ. ಪರೀಕ್ಷೆಗೆ ನಿಮ್ಮನ್ನು ಸ್ವೀಕರಿಸುವ ಸಾಕಷ್ಟು ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳಿವೆ; ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ಮುಂಚಿತವಾಗಿ ಅರ್ಜಿ ಸಲ್ಲಿಸುವುದು. ಸಾಮಾನ್ಯವಾಗಿ, ಪರೀಕ್ಷೆಯ ದಿನಾಂಕವನ್ನು ಈಗಿನಿಂದಲೇ ಹೊಂದಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಇಲ್ಲದಿದ್ದರೆ ನೀವು ಅದನ್ನು ನಿರಂತರವಾಗಿ ವಿಳಂಬಗೊಳಿಸುತ್ತೀರಿ, ತಯಾರಿಕೆಯ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಇತರ ಪ್ರಮುಖ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಮುಖ್ಯವಲ್ಲದ ವಿಷಯಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸಿ. ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಗಡುವು ದಿನಾಂಕವನ್ನು ಹೊಂದಿರುವುದು ನಿಮ್ಮನ್ನು ಸ್ವಯಂ ಪ್ರೇರಿತರನ್ನಾಗಿ ಮಾಡುತ್ತದೆ.
ಮೂಲ: www.habr.com