కోసాక్స్ GICSP సర్టిఫికేట్‌ను ఎలా పొందింది

అందరికి వందనాలు! ప్రతి ఒక్కరికి ఇష్టమైన పోర్టల్‌లో సమాచార భద్రత రంగంలో ధృవీకరణపై అనేక విభిన్న కథనాలు ఉన్నాయి, కాబట్టి నేను కంటెంట్ యొక్క వాస్తవికతను మరియు ప్రత్యేకతను క్లెయిమ్ చేయబోవడం లేదు, అయితే నేను ఇప్పటికీ GIAC (గ్లోబల్ ఇన్ఫర్మేషన్ అస్యూరెన్స్ కంపెనీ) పొందడంలో నా అనుభవాన్ని పంచుకోవాలనుకుంటున్నాను. పారిశ్రామిక సైబర్‌ సెక్యూరిటీ రంగంలో ధృవీకరణ. వంటి భయంకరమైన పదాలు కనిపించినప్పటి నుండి Stuxnet, డుకు, షామూన్, ట్రిటాన్, ఐటిగా అనిపించే నిపుణుల సేవలను అందించే మార్కెట్, కానీ నిచ్చెనలపై కాన్ఫిగరేషన్‌ను తిరిగి వ్రాయడం ద్వారా PLCలను ఓవర్‌లోడ్ చేయగలదు మరియు అదే సమయంలో ప్లాంట్‌ను ఆపడం సాధ్యం కాదు.

IT&OT (Information Technology & Operation Technology) అనే కాన్సెప్ట్ ఈ విధంగా ప్రపంచంలోకి వచ్చింది.

ప్రాసెస్ కంట్రోల్ సిస్టమ్స్ మరియు ఇండస్ట్రియల్ సిస్టమ్స్ యొక్క భద్రతను నిర్ధారించడానికి సంబంధించిన ఫీల్డ్‌లోని నిపుణులను ధృవీకరించాల్సిన అవసరం వచ్చిన వెంటనే (అర్హత లేని సిబ్బందిని పని చేయడానికి అనుమతించకూడదని స్పష్టంగా తెలుస్తుంది) - వీటిలో చాలా ఉన్నాయి. అపార్ట్‌మెంట్‌లోని ఆటోమేటిక్ వాటర్ సప్లై వాల్వ్ నుండి కంట్రోల్ సిస్టమ్ విమానాల వరకు (సమస్యలను పరిశోధించే అద్భుతమైన కథనాన్ని గుర్తుంచుకోండి) బోయింగ్) మరియు కూడా, అది అకస్మాత్తుగా మారినది, క్లిష్టమైన వైద్య పరికరాలు.

నేను ధృవీకరణ పొందవలసిన అవసరాన్ని ఎలా పొందాను అనే దాని గురించి ఒక చిన్న లిరిక్ (మీరు దానిని దాటవేయవచ్చు): XNUMXల చివరలో ఇన్ఫర్మేషన్ సెక్యూరిటీ ఫ్యాకల్టీలో నా చదువును విజయవంతంగా పూర్తి చేసిన నేను నా తలతో ఇన్స్ట్రుమెంటేషన్ గొర్రెల ర్యాంక్‌లోకి అడుగుపెట్టాను. తక్కువ-కరెంట్ సెక్యూరిటీ అలారం సిస్టమ్‌ల కోసం మెకానిక్‌గా పని చేస్తూ ఉన్నత స్థాయికి చేరుకుంది. ఆ సమయంలో ఎంటర్‌ప్రైజ్‌లో ఇన్ఫర్మేషన్ సెక్యూరిటీని నాకు చెప్పినట్లు అనిపిస్తుంది :) ఇన్ఫర్మేషన్ సెక్యూరిటీలో బ్యాచిలర్ డిగ్రీతో ఆటోమేటెడ్ కంట్రోల్ సిస్టమ్ స్పెషలిస్ట్‌గా నా కెరీర్ ఈ విధంగా ప్రారంభమైంది. ఆరు సంవత్సరాల తరువాత, SCADA సిస్టమ్స్ డిపార్ట్‌మెంట్ హెడ్ స్థాయికి ఎదిగిన తర్వాత, సాఫ్ట్‌వేర్ మరియు పరికరాలను విక్రయించే విదేశీ కంపెనీలో పారిశ్రామిక నియంత్రణ వ్యవస్థల కోసం సెక్యూరిటీ కన్సల్టెంట్‌గా పని చేయడానికి నేను బయలుదేరాను. ఇక్కడే సర్టిఫైడ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ స్పెషలిస్ట్ కావాల్సిన అవసరం ఏర్పడింది.

GIAC ఒక అభివృద్ధి లేకుండా సమాచార భద్రతా నిపుణుల శిక్షణ మరియు ధృవీకరణను నిర్వహించే సంస్థ. EMEA, US మరియు ఆసియా పసిఫిక్ మార్కెట్‌లలోని నిపుణులు మరియు కస్టమర్‌లలో GIAC సర్టిఫికేట్ యొక్క కీర్తి చాలా ఎక్కువగా ఉంది. ఇక్కడ, సోవియట్ అనంతర ప్రదేశంలో మరియు CIS దేశాలలో, అటువంటి సర్టిఫికేట్ మా దేశాలు, అంతర్జాతీయ మరియు కన్సల్టింగ్ ఏజెన్సీలలో వ్యాపారంతో విదేశీ కంపెనీలు మాత్రమే అభ్యర్థించవచ్చు. వ్యక్తిగతంగా, దేశీయ సంస్థల నుండి అటువంటి ధృవీకరణ కోసం నేను ఎప్పుడూ అభ్యర్థనను ఎదుర్కోలేదు. ప్రతి ఒక్కరూ ప్రాథమికంగా CISSP కోసం అడుగుతున్నారు. ఇది నా ఆత్మాశ్రయ అభిప్రాయం మరియు ఎవరైనా తమ అనుభవాన్ని వ్యాఖ్యలలో పంచుకుంటే, తెలుసుకోవడం ఆసక్తికరంగా ఉంటుంది.

SANS లో చాలా కొన్ని విభిన్న ప్రాంతాలు ఉన్నాయి (నా అభిప్రాయం ప్రకారం, ఇటీవల అబ్బాయిలు వారి సంఖ్యను చాలా విస్తరించారు), కానీ చాలా ఆసక్తికరమైన ఆచరణాత్మక కోర్సులు కూడా ఉన్నాయి. నాకు ముఖ్యంగా నచ్చింది నెట్‌వార్స్. అయితే కథ మాత్రం కోర్సుకు సంబంధించి ఉంటుంది ICS410: ICS/SCADA సెక్యూరిటీ ఎస్సెన్షియల్స్ మరియు ఒక సర్టిఫికేట్: గ్లోబల్ ఇండస్ట్రియల్ సైబర్ సెక్యూరిటీ ప్రొఫెషనల్ (GICSP).

SANS అందించే అన్ని రకాల ఇండస్ట్రియల్ సైబర్ సెక్యూరిటీ సర్టిఫికేషన్‌లలో, ఇది చాలా సార్వత్రికమైనది. రెండవది పవర్ గ్రిడ్ సిస్టమ్‌లకు సంబంధించినది కాబట్టి, పాశ్చాత్య దేశాలలో ఇది ప్రత్యేక శ్రద్ధను పొందుతుంది మరియు ప్రత్యేక తరగతి వ్యవస్థలకు చెందినది. మరియు మూడవది (నా ధృవీకరణ మార్గం సమయంలో) సంఘటన ప్రతిస్పందనకు సంబంధించినది.
కోర్సు చౌక కాదు, కానీ ఇది IT&OT గురించి చాలా విస్తృతమైన పరిజ్ఞానాన్ని అందిస్తుంది. బ్యాంకింగ్ పరిశ్రమలోని IT భద్రత నుండి పారిశ్రామిక సైబర్ భద్రత వరకు తమ రంగాన్ని మార్చుకోవాలని నిర్ణయించుకున్న సహచరులకు ఇది ప్రత్యేకంగా ఉపయోగపడుతుంది. నేను ఇప్పటికే ప్రాసెస్ కంట్రోల్ సిస్టమ్స్, ఇన్‌స్ట్రుమెంటేషన్ మరియు ఆపరేషన్ టెక్నాలజీ రంగంలో నేపథ్యాన్ని కలిగి ఉన్నందున, ఈ కోర్సులో నాకు ప్రాథమికంగా కొత్తది లేదా ముఖ్యమైనది ఏమీ లేదు.

కోర్సులో 50% థియరీ మరియు 50% అభ్యాసం ఉంటుంది. అభ్యాసం నుండి, అత్యంత ఆసక్తికరమైన పోటీ NetWars. రెండు రోజుల పాటు, తరగతుల ప్రధాన కోర్సు తర్వాత, అన్ని తరగతుల విద్యార్థులందరూ జట్లుగా విభజించబడ్డారు మరియు యాక్సెస్ హక్కులను పొందడం, అవసరమైన సమాచారాన్ని సేకరించడం, నెట్‌వర్క్‌కు ప్రాప్యత పొందడం, హ్యాష్‌లను ప్రోత్సహించడం, వైర్‌షార్క్‌తో కలిసి పనిచేయడం వంటి పనులు చేశారు. మరియు అన్ని రకాల విభిన్న గూడీస్.

కోర్సు మెటీరియల్ పుస్తకాల రూపంలో సంగ్రహించబడింది, తర్వాత మీరు మీ శాశ్వత ఉపయోగం కోసం స్వీకరిస్తారు. మార్గం ద్వారా, మీరు వాటిని పరీక్షకు తీసుకెళ్లవచ్చు, ఎందుకంటే ఫార్మాట్ ఓపెన్ బుక్, కానీ అవి మీకు పెద్దగా సహాయం చేయవు, ఎందుకంటే పరీక్షలో 3 గంటలు, 115 ప్రశ్నలు మరియు డెలివరీ భాష ఇంగ్లీష్. మొత్తం 3 గంటల సమయంలో, మీరు 15 నిమిషాల విరామం తీసుకోవచ్చు. అయితే 15 నిమిషాలు విరామం తీసుకొని, 5 తర్వాత పరీక్షలకు తిరిగి రావడం ద్వారా, మీరు ఇకపై టెస్టింగ్ ప్రోగ్రామ్‌లో సమయాన్ని ఆపలేరు కాబట్టి, మిగిలిన పది నిమిషాలను మీరు వదులుకుంటున్నారని గుర్తుంచుకోండి. మీరు 15 ప్రశ్నలను దాటవేయవచ్చు, అవి చివరిలో కనిపిస్తాయి.

వ్యక్తిగతంగా, నేను చాలా ప్రశ్నలను తర్వాత వదిలివేయమని సిఫారసు చేయను, ఎందుకంటే 3 గంటలు నిజంగా సమయం సరిపోదు మరియు చివరిలో మీకు ఇంకా పరిష్కరించబడని ప్రశ్నలు ఉన్నప్పుడు, చేయలేని సంభావ్యత ఎక్కువగా ఉంటుంది. అది సమయంలో. NIST 800.82 మరియు NERC ప్రమాణాలకు సంబంధించిన పరిజ్ఞానానికి సంబంధించినవి కనుక నాకు చాలా కష్టమైన మూడు ప్రశ్నలను మాత్రమే నేను తర్వాత వదిలిపెట్టాను. మానసికంగా, ఇలాంటి ప్రశ్నలు “తరువాత కోసం” చివరిలో మీ నరాలను తాకాయి - మీ మెదడు అలసిపోయినప్పుడు, మీరు టాయిలెట్‌కి వెళ్లాలనుకుంటున్నారు, స్క్రీన్‌పై టైమర్ విపరీతంగా వేగవంతం అయినట్లు అనిపిస్తుంది.

సాధారణంగా, పరీక్షలో ఉత్తీర్ణత సాధించడానికి మీరు 71% సరైన సమాధానాలను స్కోర్ చేయాలి. పరీక్షలో పాల్గొనే ముందు, మీరు నిజమైన పరీక్షలలో ప్రాక్టీస్ చేయడానికి అవకాశం ఉంటుంది - ధరలో 2 ప్రశ్నల 115 అభ్యాస పరీక్షలు మరియు నిజమైన పరీక్షకు సమానమైన షరతులు ఉంటాయి.

శిక్షణ పూర్తయిన ఒక నెల తర్వాత పరీక్షకు హాజరు కావాలని నేను సిఫార్సు చేస్తున్నాను, ఈ నెలలో మీరు ఖచ్చితంగా తెలియదని భావిస్తున్న సమస్యలపై క్రమబద్ధమైన స్వీయ-అధ్యయనం కోసం గడపాలని నేను సిఫార్సు చేస్తున్నాను. మీరు కోర్సు సమయంలో అందుకున్న ప్రింటెడ్ మెటీరియల్‌లను తీసుకుంటే బాగుంటుంది, ఇవి ప్రతి అంశంపై చిన్న సారాంశాలుగా కనిపిస్తాయి - మరియు ఈ పుస్తకాలలో ఉన్న అంశాలపై సమాచారాన్ని ఉద్దేశపూర్వకంగా శోధించండి. నెలను రెండు భాగాలుగా విభజించి, ప్రాక్టీస్ టెస్ట్‌లు చేసి, మీరు ఏ రంగాలలో బలంగా ఉన్నారు మరియు మీరు ఎక్కడ మెరుగుపరచాలి అనే దాని గురించి స్థూల చిత్రాన్ని పొందండి.

నేను పరీక్షను రూపొందించే క్రింది ప్రధాన ప్రాంతాలను హైలైట్ చేయాలనుకుంటున్నాను (శిక్షణ కోర్సు కాదు, ఎందుకంటే ఇది చాలా విస్తృతమైన అంశాలను కవర్ చేస్తుంది):

1. ఫిజికల్ సెక్యూరిటీ: ఇతర సర్టిఫికేషన్ పరీక్షల మాదిరిగానే, GICSPలో ఈ సమస్యకు చాలా శ్రద్ధ ఇవ్వబడుతుంది. తలుపులపై భౌతిక తాళాల రకాల గురించి ప్రశ్నలు ఉన్నాయి, ఎలక్ట్రానిక్ పాస్‌ల ఫోర్జరీతో పరిస్థితులు వివరించబడ్డాయి, ఇక్కడ మీరు సమస్యను నిస్సందేహంగా గుర్తించడానికి సమాధానం ఇవ్వాలి. చమురు మరియు గ్యాస్ ప్రక్రియలు, అణు విద్యుత్ ప్లాంట్లు లేదా పవర్ గ్రిడ్లు - సబ్జెక్ట్ ఏరియాపై ఆధారపడి సాంకేతికత (ప్రక్రియ) యొక్క భద్రతకు నేరుగా సంబంధించిన ప్రశ్నలు ఉన్నాయి. ఉదాహరణకు, ఇలాంటి ప్రశ్న ఉండవచ్చు: HMIలో ఆవిరి ఉష్ణోగ్రత సెన్సార్ నుండి అలారం వచ్చినప్పుడు పరిస్థితి ఏ రకమైన భౌతిక భద్రతా నియంత్రణను నిర్ణయించండి? లేదా ఇలాంటి ప్రశ్న: సౌకర్యం యొక్క చుట్టుకొలత భద్రతా వ్యవస్థ యొక్క నిఘా కెమెరాల నుండి వీడియో రికార్డింగ్‌లను విశ్లేషించడానికి ఏ పరిస్థితి (ఈవెంట్) కారణం?

   శాతం పరంగా, నా పరీక్షలో మరియు ప్రాక్టీస్ పరీక్షలలో ఈ విభాగంలోని ప్రశ్నల సంఖ్య 5% మించలేదని నేను గమనించాను.

2. ప్రాసెస్ కంట్రోల్ సిస్టమ్స్, పిఎల్‌సి, స్కాడాపై ప్రశ్నలు మరొకటి మరియు అత్యంత విస్తృతమైన వర్గాలలో ఒకటి: ప్రాసెస్ కంట్రోల్ సిస్టమ్‌లు ఎలా నిర్మితమయ్యాయనే దానిపై పదార్థాల అధ్యయనాన్ని క్రమపద్ధతిలో సంప్రదించడం అవసరం, సెన్సార్‌ల నుండి అప్లికేషన్ సాఫ్ట్‌వేర్ ఉన్న సర్వర్‌ల వరకు నడుస్తుంది. పారిశ్రామిక డేటా బదిలీ ప్రోటోకాల్‌ల (ModBus, RTU, Profibus, HART, మొదలైనవి) రకాలపై తగిన సంఖ్యలో ప్రశ్నలు కనుగొనబడతాయి. PLC నుండి RTU ఎలా విభిన్నంగా ఉంటుంది, దాడి చేసేవారి మార్పు నుండి PLCలోని డేటాను ఎలా రక్షించాలి, PLC డేటాను ఏ మెమరీ ప్రాంతాల్లో నిల్వ చేస్తుంది మరియు లాజిక్ ఎక్కడ నిల్వ చేయబడుతుంది (ప్రాసెస్ కంట్రోల్ సిస్టమ్ ప్రోగ్రామర్ వ్రాసిన ప్రోగ్రామ్) గురించి ప్రశ్నలు ఉంటాయి. ) ఉదాహరణకు, ఈ రకమైన ప్రశ్న ఉండవచ్చు: మీరు ModBus ప్రోటోకాల్‌ని ఉపయోగించి పనిచేసే PLC మరియు HMIల మధ్య దాడిని ఎలా గుర్తించవచ్చో సమాధానం ఇవ్వండి?

   SCADA మరియు DCS వ్యవస్థల మధ్య తేడాల గురించి ప్రశ్నలు ఉంటాయి. L1 స్థాయి నుండి L2, L3 స్థాయిలో ఆటోమేటెడ్ ప్రాసెస్ కంట్రోల్ నెట్‌వర్క్‌లను వేరు చేయడానికి నియమాలపై పెద్ద సంఖ్యలో ప్రశ్నలు (నెట్‌వర్క్‌లోని ప్రశ్నలతో విభాగంలో నేను మరింత వివరంగా వివరిస్తాను). ఈ అంశంపై సందర్భోచిత ప్రశ్నలు కూడా చాలా వైవిధ్యంగా ఉంటాయి - అవి కంట్రోల్ రూమ్‌లోని పరిస్థితిని వివరిస్తాయి మరియు మీరు ప్రాసెస్ ఆపరేటర్ లేదా డిస్పాచర్ ద్వారా తప్పనిసరిగా చేయవలసిన చర్యలను ఎంచుకోవాలి.

   సాధారణంగా, ఈ విభాగం అత్యంత నిర్దిష్టమైన మరియు ఇరుకైన ప్రొఫైల్. మీకు మంచి జ్ఞానం అవసరం:
   - ఆటోమేటెడ్ కంట్రోల్ సిస్టమ్, ఫీల్డ్ పార్ట్ (సెన్సర్లు, పరికర కనెక్షన్ల రకాలు, సెన్సార్ల భౌతిక లక్షణాలు, PLC, RTU);
   — ఎమర్జెన్సీ షట్‌డౌన్ సిస్టమ్స్ (ESD - ఎమర్జెన్సీ షట్‌డౌన్ సిస్టమ్) ప్రక్రియలు మరియు ఆబ్జెక్ట్‌లు (మార్గం ద్వారా, హబ్రేలో ఈ అంశంపై అద్భుతమైన కథనాలు ఉన్నాయి Vladimir_Sklyar)
   - చమురు శుద్ధి, విద్యుత్ ఉత్పత్తి, పైపులైన్లు మొదలైన వాటిలో సంభవించే భౌతిక ప్రక్రియల ప్రాథమిక అవగాహన;
   - DCS మరియు SCADA వ్యవస్థల నిర్మాణంపై అవగాహన;
   పరీక్షలోని మొత్తం 25 ప్రశ్నలలో ఈ రకమైన ప్రశ్నలు 115% వరకు సంభవించవచ్చని నేను గమనించాను.

3. నెట్‌వర్క్ టెక్నాలజీలు మరియు నెట్‌వర్క్ భద్రత: ఈ టాపిక్‌లోని ప్రశ్నల సంఖ్య పరీక్షలో మొదటి స్థానంలో ఉంటుందని నేను భావిస్తున్నాను. బహుశా ఖచ్చితంగా ప్రతిదీ ఉంటుంది - OSI మోడల్, ఈ లేదా ఆ ప్రోటోకాల్ ఏ స్థాయిలలో పనిచేస్తుంది, నెట్‌వర్క్ విభజనపై అనేక ప్రశ్నలు, నెట్‌వర్క్ దాడులపై సందర్భోచిత ప్రశ్నలు, దాడి రకాన్ని నిర్ణయించే ప్రతిపాదనతో కనెక్షన్ లాగ్‌ల ఉదాహరణలు, స్విచ్ కాన్ఫిగరేషన్‌ల ఉదాహరణలు హాని కలిగించే కాన్ఫిగరేషన్‌ను నిర్ణయించే ప్రతిపాదనతో, దుర్బలత్వ నెట్‌వర్క్ ప్రోటోకాల్‌లపై ప్రశ్నలు, పారిశ్రామిక కమ్యూనికేషన్ ప్రోటోకాల్‌ల నెట్‌వర్క్ కనెక్షన్‌ల ప్రత్యేకతలపై ప్రశ్నలు. ప్రజలు ముఖ్యంగా ModBus గురించి చాలా అడుగుతారు. అదే మోడ్‌బస్ యొక్క నెట్‌వర్క్ ప్యాకెట్‌ల నిర్మాణం, దాని రకం మరియు పరికరం మద్దతు ఇచ్చే సంస్కరణలపై ఆధారపడి ఉంటుంది. వైర్‌లెస్ నెట్‌వర్క్‌లపై దాడులు - జిగ్‌బీ, వైర్‌లెస్ HART మరియు మొత్తం 802.1x కుటుంబం యొక్క నెట్‌వర్క్ భద్రత గురించిన ప్రశ్నలపై చాలా శ్రద్ధ చూపబడుతుంది. ప్రాసెస్ కంట్రోల్ సిస్టమ్ నెట్‌వర్క్‌లో కొన్ని సర్వర్‌లను ఉంచడానికి నియమాల గురించి ప్రశ్నలు ఉంటాయి (ఇక్కడ మీరు IEC-62443 ప్రమాణాన్ని చదవాలి మరియు ప్రాసెస్ కంట్రోల్ సిస్టమ్స్ నెట్‌వర్క్‌ల సూచన నమూనాల సూత్రాలను అర్థం చేసుకోవాలి). పర్డ్యూ మోడల్ గురించి ప్రశ్నలు ఉంటాయి.
4. విద్యుత్ ప్రసార వ్యవస్థలు మరియు వాటి కోసం సమాచార భద్రతా వ్యవస్థల ఆపరేషన్ యొక్క క్రియాత్మక లక్షణాలకు ప్రత్యేకంగా సంబంధించిన సమస్యల వర్గం. USAలో, స్వయంచాలక ప్రక్రియ నియంత్రణ వ్యవస్థల యొక్క ఈ వర్గం పవర్ గ్రిడ్ అని పిలువబడుతుంది మరియు ప్రత్యేక పాత్రను కేటాయించింది. ఈ ప్రయోజనం కోసం, ఈ రంగానికి సమాచార భద్రతా వ్యవస్థలను రూపొందించే విధానాన్ని నియంత్రించే ప్రత్యేక ప్రమాణాలు (NIST 800.82) కూడా జారీ చేయబడ్డాయి. మన దేశాల్లో, చాలా వరకు, ఈ రంగం ASKUE సిస్టమ్‌లకు పరిమితం చేయబడింది (విద్యుత్ పంపిణీ మరియు డెలివరీ వ్యవస్థలను పర్యవేక్షించడానికి ఎవరైనా మరింత తీవ్రమైన విధానాన్ని చూసినట్లయితే నన్ను సరిదిద్దండి). కాబట్టి, పరీక్షలో మీరు పవర్ గ్రిడ్‌కు సంబంధించిన చాలా నిర్దిష్టమైన ప్రశ్నలను కనుగొంటారు. చాలా వరకు, ఇవి పవర్ ప్లాంట్‌లో అభివృద్ధి చేయబడిన నిర్దిష్ట పరిస్థితికి ఉపయోగించే సందర్భాలు, అయితే పవర్ గ్రిడ్‌లో ప్రత్యేకంగా ఉపయోగించే పరికరాలపై సర్వేలు కూడా ఉండవచ్చు. ఈ కేటగిరీ సిస్టమ్స్ కోసం NIST విభాగాల పరిజ్ఞానం గురించి ప్రశ్నలు ఉంటాయి.
5. ప్రమాణాల పరిజ్ఞానానికి సంబంధించిన ప్రశ్నలు: NIST 800-82, NERC, IEC62443. నేను ఇక్కడ ఏ ప్రత్యేక వ్యాఖ్యలు లేకుండా అనుకుంటున్నాను - మీరు ప్రమాణాల విభాగాలను నావిగేట్ చేయాలి, ఇది దేనికి మరియు ఏ సిఫార్సులను కలిగి ఉంటుంది. నిర్దిష్ట ప్రశ్నలు ఉన్నాయి, ఉదాహరణకు, సిస్టమ్ యొక్క కార్యాచరణను తనిఖీ చేసే ఫ్రీక్వెన్సీని అడగడం, విధానాన్ని నవీకరించే ఫ్రీక్వెన్సీ మొదలైనవి. అటువంటి ప్రశ్నల శాతంగా, మొత్తం ప్రశ్నలలో 15% వరకు ఎదురుకావచ్చు. కానీ అది ఆధారపడి ఉంటుంది. ఉదాహరణకు, రెండు ప్రాక్టీస్ పరీక్షల్లో నేను ఇలాంటి ప్రశ్నలను మాత్రమే చూశాను. కానీ పరీక్ష సమయంలో చాలా మంది ఉన్నారు.
6. సరే, అన్ని రకాల వినియోగ సందర్భాలు మరియు సిట్యుయేషనల్ ప్రశ్నలు అనేవి చివరి కేటగిరీ ప్రశ్నలు.

సాధారణంగా, CTF నెట్‌వార్‌లను మినహాయించి, కొత్త జ్ఞానాన్ని పొందే విషయంలో నాకు చాలా సమాచారం ఇవ్వలేదు. బదులుగా, కొన్ని అంశాల యొక్క లోతైన వివరాలు సేకరించబడ్డాయి, ముఖ్యంగా సాంకేతిక సమాచారాన్ని ప్రసారం చేయడానికి ఉపయోగించే రేడియో నెట్‌వర్క్‌ల సంస్థ మరియు రక్షణ రంగంలో, అలాగే ఈ అంశానికి అంకితమైన విదేశీ ప్రమాణాల నిర్మాణంపై మరింత వ్యవస్థీకృత అంశాలు. అందువల్ల, ప్రాసెస్ కంట్రోల్ సిస్టమ్‌లు/ఇన్‌స్ట్రుమెంటేషన్ సిస్టమ్‌లు లేదా ఇండస్ట్రియల్ నెట్‌వర్క్‌లతో తగినంత జ్ఞానం మరియు అనుభవం ఉన్న ఇంజనీర్లు మరియు నిపుణుల కోసం, మీరు శిక్షణలో పొదుపు చేయడం గురించి ఆలోచించవచ్చు (మరియు పొదుపు చేయడం అర్ధమే), మిమ్మల్ని మీరు సిద్ధం చేసుకోండి మరియు ధృవీకరణ పరీక్షకు నేరుగా వెళ్లండి. , మార్గం ద్వారా, విలువ 700USD. విఫలమైతే, మీరు మళ్లీ చెల్లించవలసి ఉంటుంది. పరీక్షకు మిమ్మల్ని అంగీకరించే ధృవీకరణ కేంద్రాలు పుష్కలంగా ఉన్నాయి; ముందుగా దరఖాస్తు చేసుకోవడం ప్రధాన విషయం. సాధారణంగా, పరీక్ష తేదీని వెంటనే సెట్ చేయమని నేను సిఫార్సు చేస్తున్నాను, లేకపోతే మీరు దానిని నిరంతరం ఆలస్యం చేస్తారు, తయారీ ప్రక్రియను ఇతర ముఖ్యమైన మరియు పూర్తిగా ముఖ్యమైన విషయాలతో భర్తీ చేస్తారు. మరియు నిర్దిష్ట గడువు తేదీని కలిగి ఉండటం వలన మీరు స్వీయ ప్రేరణ పొందుతారు.

మూలం: www.habr.com