รีวิวสอบเซอร์ IT Specialist : Cybersecurity
IT Specialist คืออะไร
ก่อนจะลงลึกถึงการสอบ Cybersecurity เรามาทำความรู้จักกันก่อนว่า ITS นั้นย่อมาจากชื่อเต็ม IT Specialist Certification เป็นใบประกาศนียบัตรสากลน้องใหม่จากค่าย Certiport ที่วัดระดับความรู้ด้านไอทีในขั้นพื้นฐาน (Fundamental) เหมาะสำหรับผู้ที่จะเริ่มต้นในสายงานไอที เช่น น้อง ๆ นักศึกษาที่กำลังจะเรียนจบ หรือ เรียนจบแล้วและกำลังจะเข้าสู่ตลาดแรงงาน หรือคนที่เพิ่งเริ่มทำงาน หรืออยากจะย้ายสายงานมาอยู่ในสายไอที
โดย IT Specialist สามารถแบ่งหมวดหมู่ได้เป็น 3 หมวดได้แก่ Infrastructure, Coding, และ Data Science แต่ละหมวดหมู่ก็จะมี Cert แต่ละวิชาแยกย่อยไปอีกที รวมทั้งหมด 15 วิชา หรือ 15 สายการสอบ ซึ่งในบทความนี้เราจะพาไปรู้จักกับ Cert. ที่อยู่ในหมวด Infrastructure นั่นก็คือ IT Specialist : Cyber Security เพราะเวลานี้ คงจะไม่มีอะไร Hot!!! ไปกว่าสาย Cybersecurity อีกแล้ว
IT Specialist : Cybersecurity ออกสอบเรื่องอะไรบ้าง
1. Essential Security Principles
ข้อสอบจะถามเกี่ยวกับ Technical Term ต่าง ๆ ที่สาย Security ควรรู้ เช่น CIA, Threat, Vulnerabilities, Exploit, การโจมตีรูปแบบต่าง ๆ, การพิสูจน์ตัวตนและการยืนยันตัวตน เช่น อะไรคือ something you know อะไรคือ something you have พื้นฐานเกี่ยวกับการเข้ารหัส เช่น hashing
2. Basic Network Security
ข้อสอบจะถามเกี่ยวกับ ช่องโหว่ของ Protocol ชนิดต่าง ๆ เช่น telnet, http มีช่องโหว่อะไร และต้องใช้ Protocol แบบไหนจึงจะปลอดภัย รวมถึงอุปกรณ์หรือเทคโนโลยีด้านเครือข่ายที่เกี่ยวข้องกับความปลอดภัยที่เราควรรู้จักมีอะไรบ้าง เช่น IDS, IPS, Honeypot, Honeynet
3. Endpoint Security
ข้อสอบจะถามเรื่อง Feature เกี่ยวกับความปลอดภัยต่าง ๆ ของเครื่องคอมพิวเตอร์ เรื่องคำสั่ง command line ที่เอาไว้ช่วยวิเคราะห์ปัญหาเบื้องต้น เช่น netstat, nslookup, tcpdump เรื่องการดูความผิดปกติของระบบผ่านเครื่องมือ Event Viewer เช่น Account logon failure จะต้องไปดูที่ไหน
4. Vulnerability Assessment and Risk Management
ข้อสอบจะถามเกี่ยวกับ การทำ VA แต่ละแบบ เช่น แบบ Active แบบ Passive ต่างกันอย่างไร ประโยชน์ของ Threat Intelligence เรื่องการบริหารจัดการความเสี่ยงมีกี่กลยุทธ์ และสถานการณ์ไหนควรใช้กลยุทธ์แบบใด การทำแผน DRP และ BCP
5. Incident Handling
ข้อสอบจะถามเกี่ยวกับ กระบวนการจัดการ Incident ว่ามีกี่ขั้นตอน Preparation > Identification > Containment > Eradication > Recovery > Post-incident Activity สามารถแยกความแตกต่างของแต่ละขั้นตอนได้ เรื่อง Framework ต่าง ๆ ที่สาย Security ควรรู้ เช่น Cyber Kill Chain, MITRE ATT&CK, Diamond Model, GDPR, HIPAA, PCI-DSS, FERPA, FISMA, NIST SP 800-61)
สามารถอ่านรายละเอียดเพิ่มเติมได้จาก Objective Domain เรียกได้ว่าเนื้อหาพอ ๆ กับ CompTIA Sec+ ก็ว่าได้ แต่คำถามจะยังไม่ลึกเท่า ดังนั้นข้อสอบจึงง่ายกว่า และราคาก็ไม่แรง เพียงหลักพันต้น ๆ เท่านั้น แต่เท่านี้ก็เพียงพอสำหรับการใช้วัดระดับความรู้พื้นฐานก่อนเริ่มต้นทำงานแล้ว เพราะหากพื้นฐานความรู้ครอบคลุมตามหัวข้อการสอบ ก็สามารถที่จะต่อยอดความรู้ในระดับสูงได้ง่ายขึ้น
ข้อมูลการสอบ IT Specialist : Cybersecurity
- เวลาที่ใช้ในการสอบ : 50 นาที
- จำนวนคำถาม : 46 ข้อ
- เกณฑ์การผ่าน : 700 คะแนน (เต็ม 1000)
- รูปแบบการสอบ ผสมผสานหลายแบบ
- ปรนัยเลือกคำตอบ
- จับคู่คำถามคำตอบ
- เรียงลำดับก่อนหลัง
- เลือกตอบว่า ถูก หรือ ผิด
** สำหรับคนที่กังวลว่าจะมีข้อสอบ Simulation ให้ต้อง Configure firewall, Configure SIEM Dashboard ไหมนะ ก็ไม่ต้องกังวลไปเพราะว่ายังไม่มี **
ข้อสอบเป็นภาษาอังกฤษ แต่ก็ไม่ได้ใช้คำหรือประโยคที่ยากเกินไป ชาวไอทีสามารถอ่านแล้วเข้าใจได้แน่นอน
ตัวอย่างใบประกาศนียบัตรสากล IT Specialist : Cybersecurity
ตัวอย่าง Score Report แจกแจงคะแนนแต่ละหมวด
ลงทะเบียนสอบ IT Specialist : Cybersecurity
ผู้สนใจสอบ Certificate เพื่อเป็นใบเบิกทางในการเริ่มงาน หรือฝ่ายพัฒนาบุคลากรที่ต้องการจัดสอบและอบรม สามารถรับคำปรึกษาได้ทุกช่องทางการติดต่อของ บริษัท เออาร์ไอที จำกัด หรือโทร 02-610-3095 , 02-610-3097