அனைவருக்கும் வணக்கம்! அனைவருக்கும் பிடித்த போர்ட்டலில் தகவல் பாதுகாப்புத் துறையில் சான்றிதழைப் பற்றிய பல்வேறு கட்டுரைகள் இருந்தன, எனவே உள்ளடக்கத்தின் அசல் மற்றும் தனித்துவத்தை நான் கோரப் போவதில்லை, ஆனால் GIAC (குளோபல் இன்ஃபர்மேஷன் அஷ்யூரன்ஸ் நிறுவனம்) பெற்ற அனுபவத்தைப் பகிர்ந்து கொள்ள விரும்புகிறேன். தொழில்துறை இணைய பாதுகாப்பு துறையில் சான்றிதழ். போன்ற பயங்கரமான வார்த்தைகள் தோன்றியதிலிருந்து , , ஷாமூன், ட்ரைடன், ஐடி எனத் தோன்றும் நிபுணர்களின் சேவைகளை வழங்குவதற்கான சந்தை, ஆனால் ஏணிகளில் உள்ளமைவை மீண்டும் எழுதுவதன் மூலம் PLC களை ஓவர்லோட் செய்யலாம், அதே நேரத்தில் ஆலையை நிறுத்த முடியாது, உருவாக்கத் தொடங்கியது.
இப்படித்தான் IT&OT (Information Technology & Operation Technology) என்ற கருத்து உலகில் உருவானது.
உடனடியாக அடுத்தது (தகுதியற்ற பணியாளர்கள் வேலை செய்ய அனுமதிக்கப்படக்கூடாது என்பது தெளிவாகிறது) செயல்முறை கட்டுப்பாட்டு அமைப்புகள் மற்றும் தொழில்துறை அமைப்புகளின் பாதுகாப்பை உறுதி செய்வது தொடர்பான துறையில் நிபுணர்களை சான்றளிக்க வேண்டிய அவசியம் வந்தது - இதில், அது மாறிவிடும், நிறைய உள்ளன அவை நம் வாழ்வில், அடுக்குமாடி குடியிருப்பில் தானியங்கி நீர் வழங்கல் வால்வு முதல் கட்டுப்பாட்டு அமைப்பு விமானங்கள் வரை (சிக்கல்களை ஆராய்வது பற்றிய சிறந்த கட்டுரையை நினைவில் கொள்க. ) மேலும், அது திடீரென்று மாறியது போல், சிக்கலான மருத்துவ உபகரணங்கள்.
சான்றிதழைப் பெற வேண்டிய அவசியத்தை நான் எவ்வாறு பெற்றேன் என்பது பற்றிய ஒரு சிறு பாடல் வரி (நீங்கள் அதைத் தவிர்க்கலாம்): XNUMX களின் இறுதியில் தகவல் பாதுகாப்பு பீடத்தில் எனது படிப்பை வெற்றிகரமாக முடித்த நான், என் தலையுடன் கருவி ஆடுகளின் வரிசையில் நுழைந்தேன். குறைந்த மின்னோட்ட பாதுகாப்பு அலாரம் அமைப்புகளுக்கான மெக்கானிக்காக பணிபுரிந்தார். அந்த நேரத்தில் நிறுவனத்தில் தகவல் பாதுகாப்பு எனக்குச் சொல்லப்பட்டது போல் தெரிகிறது :) தகவல் பாதுகாப்பில் இளங்கலை பட்டம் பெற்ற தானியங்கி கட்டுப்பாட்டு அமைப்பு நிபுணராக எனது வாழ்க்கை தொடங்கியது. ஆறு ஆண்டுகளுக்குப் பிறகு, SCADA சிஸ்டம்ஸ் துறையின் தலைவர் பதவிக்கு உயர்ந்து, மென்பொருள் மற்றும் உபகரணங்களை விற்பனை செய்யும் ஒரு வெளிநாட்டு நிறுவனத்தில் தொழில்துறை கட்டுப்பாட்டு அமைப்புகளுக்கான பாதுகாப்பு ஆலோசகராக பணிபுரிந்தேன். இங்குதான் சான்றளிக்கப்பட்ட தகவல் பாதுகாப்பு நிபுணராக இருக்க வேண்டிய தேவை எழுந்தது.
ஒரு வளர்ச்சியாகும் தகவல் பாதுகாப்பு நிபுணர்களின் பயிற்சி மற்றும் சான்றிதழை நடத்தும் ஒரு அமைப்பு. EMEA, US மற்றும் ஆசிய பசிபிக் சந்தைகளில் உள்ள நிபுணர்கள் மற்றும் வாடிக்கையாளர்களிடையே GIAC சான்றிதழின் நற்பெயர் மிகவும் அதிகமாக உள்ளது. இங்கே, சோவியத்திற்குப் பிந்தைய விண்வெளி மற்றும் சிஐஎஸ் நாடுகளில், அத்தகைய சான்றிதழை எங்கள் நாடுகளில் வணிகம் கொண்ட வெளிநாட்டு நிறுவனங்கள், சர்வதேச மற்றும் ஆலோசனை நிறுவனங்களால் மட்டுமே கோர முடியும். தனிப்பட்ட முறையில், உள்நாட்டு நிறுவனங்களிடமிருந்து அத்தகைய சான்றிதழுக்கான கோரிக்கையை நான் சந்தித்ததில்லை. எல்லோரும் அடிப்படையில் CISSP க்காக கேட்கிறார்கள். இது எனது அகநிலை கருத்து மற்றும் யாராவது தங்கள் அனுபவத்தை கருத்துகளில் பகிர்ந்து கொண்டால், தெரிந்து கொள்வது சுவாரஸ்யமாக இருக்கும்.
SANS இல் சில வேறுபட்ட பகுதிகள் உள்ளன (என் கருத்துப்படி, சமீபத்தில் தோழர்களே தங்கள் எண்ணிக்கையை அதிகமாக விரிவுபடுத்தியுள்ளனர்), ஆனால் மிகவும் சுவாரஸ்யமான நடைமுறை படிப்புகளும் உள்ளன. குறிப்பாக எனக்கு பிடித்திருந்தது . ஆனால் கதை பாடமாக இருக்கும் மற்றும் ஒரு சான்றிதழ்: .
SANS வழங்கும் அனைத்து வகையான தொழில்துறை சைபர் பாதுகாப்பு சான்றிதழ்களிலும், இது மிகவும் உலகளாவியது. இரண்டாவது பவர் கிரிட் அமைப்புகளுடன் தொடர்புடையது என்பதால், மேற்கு நாடுகளில் இது சிறப்பு கவனம் செலுத்துகிறது மற்றும் ஒரு தனி வகை அமைப்புகளுக்கு சொந்தமானது. மூன்றாவது (எனது சான்றிதழின் பாதையின் போது) சம்பவ பதிலுடன் தொடர்புடையது.
பாடநெறி மலிவானது அல்ல, ஆனால் இது IT&OT பற்றிய விரிவான அறிவை வழங்குகிறது. தங்கள் துறையை மாற்ற முடிவு செய்த தோழர்களுக்கு இது மிகவும் பயனுள்ளதாக இருக்கும், எடுத்துக்காட்டாக, வங்கித் துறையில் ஐடி பாதுகாப்பு முதல் தொழில்துறை சைபர் பாதுகாப்பு வரை. செயல்முறைக் கட்டுப்பாட்டு அமைப்புகள், கருவிகள் மற்றும் செயல்பாட்டுத் தொழில்நுட்பம் ஆகியவற்றில் நான் ஏற்கனவே ஒரு பின்னணியைக் கொண்டிருப்பதால், இந்தப் பாடத்திட்டத்தில் எனக்கு புதிய அல்லது முக்கியமான எதுவும் இல்லை.
பாடநெறி 50% கோட்பாடு மற்றும் 50% பயிற்சி ஆகியவற்றைக் கொண்டுள்ளது. நடைமுறையில் இருந்து, மிகவும் சுவாரஸ்யமான போட்டி NetWars ஆகும். இரண்டு நாட்களுக்கு, வகுப்புகளின் முக்கிய பாடநெறிக்குப் பிறகு, அனைத்து வகுப்புகளின் மாணவர்களும் குழுக்களாகப் பிரிக்கப்பட்டு, அணுகல் உரிமைகளைப் பெறுதல், தேவையான தகவல்களைப் பெறுதல், நெட்வொர்க்கிற்கான அணுகலைப் பெறுதல், ஹாஷ்களை மேம்படுத்துதல், வயர்ஷார்க்குடன் பணிபுரிதல் போன்ற பணிகளைச் செய்தனர். மற்றும் அனைத்து வகையான பல்வேறு இன்னபிற.
பாடத்திட்டத்தின் பொருள் புத்தகங்களின் வடிவத்தில் சுருக்கப்பட்டுள்ளது, பின்னர் நீங்கள் உங்கள் நிரந்தர பயன்பாட்டிற்காகப் பெறுவீர்கள். மூலம், நீங்கள் அவர்களை தேர்வுக்கு அழைத்துச் செல்லலாம், ஏனெனில் வடிவம் திறந்த புத்தகம், ஆனால் அவை உங்களுக்கு அதிகம் உதவாது, ஏனெனில் தேர்வில் 3 மணிநேரம், 115 கேள்விகள் மற்றும் விநியோக மொழி ஆங்கிலம். முழு 3 மணி நேரத்திலும், நீங்கள் 15 நிமிடங்கள் ஓய்வு எடுக்கலாம். ஆனால் 15 நிமிடங்களுக்கு ஓய்வு எடுத்து 5 க்குப் பிறகு சோதனைகளுக்குத் திரும்புவதன் மூலம், நீங்கள் சோதனைத் திட்டத்தில் நேரத்தை நிறுத்த முடியாது என்பதால், மீதமுள்ள பத்து நிமிடங்களை வெறுமனே விட்டுவிடுகிறீர்கள் என்பதை நினைவில் கொள்ளுங்கள். நீங்கள் 15 கேள்விகள் வரை தவிர்க்கலாம், அது இறுதியில் தோன்றும்.
தனிப்பட்ட முறையில், பின்னர் நிறைய கேள்விகளை விட்டுவிட நான் பரிந்துரைக்கவில்லை, ஏனென்றால் 3 மணிநேரம் உண்மையில் போதுமானதாக இல்லை, மேலும் முடிவில் இன்னும் தீர்க்கப்படாத கேள்விகள் உங்களிடம் இருந்தால், அதைச் செய்ய முடியாமல் போவதற்கான அதிக நிகழ்தகவு உள்ளது. அது நேரத்தில். என்ஐஎஸ்டி 800.82 மற்றும் NERC தரநிலை பற்றிய அறிவு தொடர்பானது என்பதால், எனக்கு மிகவும் கடினமாக இருந்த மூன்று கேள்விகளை மட்டுமே நான் பின்னர் விட்டுவிட்டேன். உளவியல் ரீதியாக, இதுபோன்ற கேள்விகள் "பின்னர்" உங்கள் நரம்புகளைத் தாக்குகின்றன - உங்கள் மூளை சோர்வாக இருக்கும்போது, நீங்கள் கழிப்பறைக்குச் செல்ல விரும்புகிறீர்கள், திரையில் உள்ள டைமர் அதிவேகமாகத் தெரிகிறது.
பொதுவாக, தேர்வில் தேர்ச்சி பெற நீங்கள் 71% சரியான பதில்களைப் பெற வேண்டும். தேர்வை எடுப்பதற்கு முன், நீங்கள் உண்மையான சோதனைகளில் பயிற்சி பெறுவதற்கான வாய்ப்பைப் பெறுவீர்கள் - விலையில் 2 கேள்விகள் மற்றும் உண்மையான தேர்வு போன்ற நிபந்தனைகளுடன் 115 பயிற்சி சோதனைகள் அடங்கும்.
பயிற்சியை முடித்த ஒரு மாதத்திற்குப் பிறகு பரீட்சைக்கு வருமாறு நான் பரிந்துரைக்கிறேன், இந்த மாதத்தை நீங்கள் நிச்சயமற்றதாக உணரும் சிக்கல்களில் முறையான சுய ஆய்வுக்கு செலவிடுங்கள். பாடநெறியின் போது பெறப்பட்ட அச்சிடப்பட்ட பொருட்களை நீங்கள் எடுத்துக் கொண்டால் நன்றாக இருக்கும், அவை ஒவ்வொரு தலைப்பிலும் குறுகிய சுருக்கங்கள் போல இருக்கும் - மேலும் இந்த புத்தகங்களில் உள்ள தலைப்புகள் பற்றிய தகவல்களை வேண்டுமென்றே தேடுங்கள். மாதத்தை இரண்டு பகுதிகளாகப் பிரித்து, பயிற்சிப் பரிசோதனைகளை மேற்கொண்டு, நீங்கள் எந்தெந்தப் பகுதிகளில் வலுவாக இருக்கிறீர்கள், எங்கு மேம்படுத்த வேண்டும் என்பதைப் பற்றிய தோராயமான படத்தைப் பெறுங்கள்.
தேர்வை உருவாக்கும் பின்வரும் முக்கிய பகுதிகளை நான் முன்னிலைப்படுத்த விரும்புகிறேன் (பயிற்சி வகுப்பு அல்ல, ஏனெனில் இது மிகவும் விரிவான தலைப்புகளை உள்ளடக்கியது):
- உடல் பாதுகாப்பு: மற்ற சான்றிதழ் தேர்வுகளைப் போலவே, GICSP இல் இந்த பிரச்சினைக்கு அதிக கவனம் செலுத்தப்படுகிறது. கதவுகளில் உள்ள இயற்பியல் பூட்டுகளின் வகைகள் குறித்து கேள்விகள் உள்ளன, மின்னணு பாஸ்களை மோசடி செய்யும் சூழ்நிலைகள் விவரிக்கப்பட்டுள்ளன, அங்கு சிக்கலை சந்தேகத்திற்கு இடமின்றி அடையாளம் காண நீங்கள் பதிலளிக்க வேண்டும். தொழில்நுட்பத்தின் (செயல்முறை) பாதுகாப்புடன் நேரடியாக தொடர்புடைய கேள்விகள் உள்ளன, பொருள் பகுதியைப் பொறுத்து - எண்ணெய் மற்றும் எரிவாயு செயல்முறைகள், அணு மின் நிலையங்கள் அல்லது மின் கட்டங்கள். எடுத்துக்காட்டாக, இது போன்ற ஒரு கேள்வி இருக்கலாம்: எச்எம்ஐயில் உள்ள நீராவி வெப்பநிலை சென்சாரில் இருந்து அலாரம் வரும்போது என்ன வகையான உடல் பாதுகாப்புக் கட்டுப்பாடு இருக்கும் என்பதைத் தீர்மானிக்கவும்? அல்லது இது போன்ற ஒரு கேள்வி: வசதியின் சுற்றளவு பாதுகாப்பு அமைப்பின் கண்காணிப்பு கேமராக்களில் இருந்து வீடியோ பதிவுகளை பகுப்பாய்வு செய்ய என்ன சூழ்நிலை (நிகழ்வு) ஒரு காரணமாக இருக்கும்?
சதவீத அடிப்படையில், எனது தேர்வு மற்றும் நடைமுறைத் தேர்வுகளில் இந்தப் பிரிவில் உள்ள கேள்விகளின் எண்ணிக்கை 5% ஐ விட அதிகமாக இல்லை என்பதை நான் கவனிக்கிறேன்.
- செயல்முறைக் கட்டுப்பாட்டு அமைப்புகள், பிஎல்சி, ஸ்காடா பற்றிய கேள்விகள் மற்றொன்று மற்றும் மிகவும் பரவலான வகைகளில் ஒன்றாகும்: இங்கே செயல்முறை கட்டுப்பாட்டு அமைப்புகள் எவ்வாறு கட்டமைக்கப்படுகின்றன என்பது குறித்த பொருட்களின் ஆய்வை முறையாக அணுகுவது அவசியம், சென்சார்கள் முதல் பயன்பாட்டு மென்பொருள் இருக்கும் சேவையகங்கள் வரை ஓடுகிறது. தொழில்துறை தரவு பரிமாற்ற நெறிமுறைகளின் வகைகளில் (ModBus, RTU, Profibus, HART, முதலியன) போதுமான எண்ணிக்கையிலான கேள்விகள் காணப்படும். PLC இலிருந்து RTU எவ்வாறு வேறுபடுகிறது, PLC இல் உள்ள தரவை தாக்குபவர் மூலம் மாற்றியமைப்பதில் இருந்து எவ்வாறு பாதுகாப்பது, எந்த நினைவகப் பகுதிகளில் PLC தரவைச் சேமிக்கிறது மற்றும் தர்க்கமே எங்கே சேமிக்கப்படுகிறது (செயல்முறைக் கட்டுப்பாட்டு அமைப்பு புரோகிராமரால் எழுதப்பட்ட நிரல்) பற்றிய கேள்விகள் இருக்கும். ) எடுத்துக்காட்டாக, இந்த வகையான கேள்வி இருக்கலாம்: மோட்பஸ் நெறிமுறையைப் பயன்படுத்தி செயல்படும் பிஎல்சி மற்றும் எச்எம்ஐ ஆகியவற்றுக்கு இடையேயான தாக்குதலை நீங்கள் எவ்வாறு கண்டறியலாம் என்பதற்கான பதிலைக் கொடுங்கள்?
SCADA மற்றும் DCS அமைப்புகளுக்கு இடையே உள்ள வேறுபாடுகள் பற்றிய கேள்விகள் இருக்கும். எல் 1 மட்டத்திலிருந்து எல் 2, எல் 3 மட்டத்தில் தானியங்கி செயல்முறை கட்டுப்பாட்டு நெட்வொர்க்குகளைப் பிரிப்பதற்கான விதிகள் குறித்த ஏராளமான கேள்விகள் (நெட்வொர்க்கில் கேள்விகளுடன் பிரிவில் இன்னும் விரிவாக விவரிக்கிறேன்). இந்த தலைப்பில் சூழ்நிலை கேள்விகளும் மிகவும் மாறுபட்டதாக இருக்கும் - அவை கட்டுப்பாட்டு அறையில் உள்ள நிலைமையை விவரிக்கின்றன, மேலும் செயல்முறை ஆபரேட்டர் அல்லது அனுப்பியவரால் செய்யப்பட வேண்டிய செயல்களை நீங்கள் தேர்ந்தெடுக்க வேண்டும்.
பொதுவாக, இந்த பிரிவு மிகவும் குறிப்பிட்ட மற்றும் குறுகிய சுயவிவரமாகும். உங்களுக்கு நல்ல அறிவு தேவை:
- தானியங்கு கட்டுப்பாட்டு அமைப்பு, புல பகுதி (சென்சார்கள், சாதன இணைப்புகளின் வகைகள், சென்சார்களின் இயற்பியல் அம்சங்கள், PLC, RTU);
— செயல்முறைகள் மற்றும் பொருள்களின் அவசரகால பணிநிறுத்தம் அமைப்புகள் (ESD - அவசரகால பணிநிறுத்தம் அமைப்பு) )
- எண்ணெய் சுத்திகரிப்பு, மின்சார உற்பத்தி, குழாய்வழிகள் போன்றவற்றில் நிகழும் இயற்பியல் செயல்முறைகளின் அடிப்படை புரிதல்;
- DCS மற்றும் SCADA அமைப்புகளின் கட்டமைப்பு பற்றிய புரிதல்;
தேர்வின் அனைத்து 25 கேள்விகளிலும் இந்த வகையான கேள்விகள் 115% வரை ஏற்படலாம் என்பதை நான் கவனிக்கிறேன். - நெட்வொர்க் தொழில்நுட்பங்கள் மற்றும் நெட்வொர்க் பாதுகாப்பு: இந்தத் தலைப்பில் உள்ள கேள்விகளின் எண்ணிக்கை தேர்வில் முதலில் வரும் என்று நினைக்கிறேன். நிச்சயமாக எல்லாமே இருக்கும் - OSI மாதிரி, இந்த அல்லது அந்த நெறிமுறை எந்த மட்டத்தில் இயங்குகிறது, நெட்வொர்க் பிரிவு பற்றிய பல கேள்விகள், நெட்வொர்க் தாக்குதல்கள் குறித்த சூழ்நிலை கேள்விகள், தாக்குதல் வகையை தீர்மானிக்க முன்மொழியப்பட்ட இணைப்பு பதிவுகளின் எடுத்துக்காட்டுகள், சுவிட்ச் உள்ளமைவுகளின் எடுத்துக்காட்டுகள் பாதிக்கப்படக்கூடிய உள்ளமைவைத் தீர்மானிப்பதற்கான முன்மொழிவுடன், பாதிப்புகள் நெட்வொர்க் நெறிமுறைகள் பற்றிய கேள்விகள், தொழில்துறை தொடர்பு நெறிமுறைகளின் நெட்வொர்க் இணைப்புகளின் பிரத்தியேக கேள்விகள். மக்கள் குறிப்பாக ModBus பற்றி நிறைய கேட்கிறார்கள். அதே ModBus இன் நெட்வொர்க் பாக்கெட்டுகளின் அமைப்பு, அதன் வகை மற்றும் சாதனத்தால் ஆதரிக்கப்படும் பதிப்புகளைப் பொறுத்து. வயர்லெஸ் நெட்வொர்க்குகள் மீதான தாக்குதல்களுக்கு அதிக கவனம் செலுத்தப்படுகிறது - ஜிக்பீ, வயர்லெஸ் ஹார்ட் மற்றும் முழு 802.1x குடும்பத்தின் நெட்வொர்க் பாதுகாப்பு பற்றிய கேள்விகள். செயல்முறை கட்டுப்பாட்டு அமைப்பு நெட்வொர்க்கில் சில சேவையகங்களை வைப்பதற்கான விதிகள் பற்றிய கேள்விகள் இருக்கும் (இங்கே நீங்கள் IEC-62443 தரநிலையைப் படிக்க வேண்டும் மற்றும் செயல்முறை கட்டுப்பாட்டு அமைப்புகள் நெட்வொர்க்குகளின் குறிப்பு மாதிரிகளின் கொள்கைகளைப் புரிந்து கொள்ள வேண்டும்). பர்டூ மாதிரி கேள்விகள் இருக்கும்.
- மின்சாரம் பரிமாற்ற அமைப்புகள் மற்றும் அவற்றுக்கான தகவல் பாதுகாப்பு அமைப்புகளின் செயல்பாட்டின் செயல்பாட்டு அம்சங்களுடன் பிரத்தியேகமாக தொடர்புடைய சிக்கல்களின் வகை. அமெரிக்காவில், இந்த வகை தானியங்கு செயல்முறை கட்டுப்பாட்டு அமைப்புகள் பவர் கிரிட் என்று அழைக்கப்படுகிறது மற்றும் ஒரு தனி பங்கு ஒதுக்கப்படுகிறது. இந்த நோக்கத்திற்காக, இந்தத் துறைக்கான தகவல் பாதுகாப்பு அமைப்புகளை உருவாக்குவதற்கான அணுகுமுறையை ஒழுங்குபடுத்தும் தனி தரநிலைகள் (NIST 800.82) வழங்கப்படுகின்றன. நம் நாடுகளில், பெரும்பாலும், இந்தத் துறையானது ASKUE அமைப்புகளுக்கு மட்டுமே வரையறுக்கப்பட்டுள்ளது (மின்சார விநியோகம் மற்றும் விநியோக முறைகளைக் கண்காணிப்பதில் யாராவது தீவிரமான அணுகுமுறையைக் கண்டால், என்னைத் திருத்தவும்). எனவே, தேர்வில் பவர் கிரிட் தொடர்பான குறிப்பிட்ட கேள்விகளைக் காணலாம். பெரும்பாலும், இவை பவர் பிளாண்டில் உருவாக்கப்பட்ட ஒரு குறிப்பிட்ட சூழ்நிலைக்கான பயன்பாட்டு நிகழ்வுகளாகும், ஆனால் பவர் கிரிட்டில் குறிப்பாகப் பயன்படுத்தப்படும் சாதனங்கள் பற்றிய ஆய்வுகளும் இருக்கலாம். இந்த வகை அமைப்புகளுக்கு என்ஐஎஸ்டி பிரிவுகளின் அறிவைப் பற்றிய கேள்விகள் இருக்கும்.
- தரநிலைகள் பற்றிய அறிவு தொடர்பான கேள்விகள்: NIST 800-82, NERC, IEC62443. எந்தவொரு சிறப்புக் கருத்துகளும் இல்லாமல் நான் இங்கே நினைக்கிறேன் - நீங்கள் தரநிலைகளின் பிரிவுகளுக்கு செல்ல வேண்டும், அதில் என்ன மற்றும் என்ன பரிந்துரைகள் உள்ளன என்பதற்கு பொறுப்பாகும். குறிப்பிட்ட கேள்விகள் உள்ளன, எடுத்துக்காட்டாக, அமைப்பின் செயல்பாட்டைச் சரிபார்க்கும் அதிர்வெண், செயல்முறையைப் புதுப்பிக்கும் அதிர்வெண் போன்றவை. அத்தகைய கேள்விகளின் சதவீதமாக, மொத்த கேள்விகளின் எண்ணிக்கையில் 15% வரை எதிர்கொள்ளலாம். ஆனால் அது சார்ந்துள்ளது. எடுத்துக்காட்டாக, இரண்டு பயிற்சி சோதனைகளில் நான் ஒரே மாதிரியான இரண்டு கேள்விகளைக் கண்டேன். ஆனால் தேர்வின் போது உண்மையில் நிறைய பேர் இருந்தனர்.
- சரி, கடைசி வகை கேள்விகள் அனைத்து வகையான பயன்பாட்டு வழக்குகள் மற்றும் சூழ்நிலை கேள்விகள்.
பொதுவாக, CTF NetWars தவிர, பயிற்சியே புதிய அறிவைப் பெறுவதில் எனக்கு மிகவும் தகவல் தரவில்லை. மாறாக, சில தலைப்புகளின் ஆழமான விவரங்கள் பெறப்பட்டன, குறிப்பாக தொழில்நுட்ப தகவல்களை அனுப்பப் பயன்படுத்தப்படும் ரேடியோ நெட்வொர்க்குகளின் அமைப்பு மற்றும் பாதுகாப்பு, அத்துடன் இந்த தலைப்புக்கு அர்ப்பணிக்கப்பட்ட வெளிநாட்டு தரங்களின் கட்டமைப்பில் மிகவும் ஒழுங்கமைக்கப்பட்ட பொருள். எனவே, செயல்முறை கட்டுப்பாட்டு அமைப்புகள்/கருவி அமைப்புகள் அல்லது தொழில்துறை நெட்வொர்க்குகளில் போதுமான அறிவும் அனுபவமும் உள்ள பொறியாளர்கள் மற்றும் நிபுணர்களுக்கு, நீங்கள் பயிற்சியில் சேமிப்பது பற்றி யோசிக்கலாம் (மற்றும் சேமிப்பது அர்த்தமுள்ளதாக இருக்கும்), உங்களை தயார்படுத்திக்கொண்டு சான்றிதழ் தேர்வில் நேரடியாக செல்லலாம். , மூலம், 700USD மதிப்புடையது. தோல்வி ஏற்பட்டால், நீங்கள் மீண்டும் பணம் செலுத்த வேண்டும். தேர்வுக்கு உங்களை ஏற்றுக்கொள்ளும் சான்றிதழ் மையங்கள் ஏராளமாக உள்ளன, முக்கிய விஷயம் முன்கூட்டியே விண்ணப்பிக்க வேண்டும். பொதுவாக, பரீட்சை தேதியை இப்போதே அமைக்க பரிந்துரைக்கிறேன், இல்லையெனில் நீங்கள் அதை தொடர்ந்து தாமதப்படுத்துவீர்கள், தயாரிப்பு செயல்முறையை மற்ற முக்கியமான மற்றும் முற்றிலும் முக்கியமான விஷயங்களுடன் மாற்றுவீர்கள். மேலும் ஒரு குறிப்பிட்ட காலக்கெடு தேதியை வைத்திருப்பது உங்களை சுய உந்துதலாக மாற்றும்.
ஆதாரம்: www.habr.com