在不购买官方学习资料的情况下,您会推荐哪些书籍来学习 GCIA 认证?
另外,请说明您的建议是基于您自己已完成 GCIA 认证,还是基于其他经验,例如作为分析师的工作或对 GCIA 要求的了解。
我是 IT 安全新手,但我学过一些网络课程(OSI 模型、以太网规范、TCP-IP 堆栈基础知识等),并且是一名 C# 程序员。
我相信 GIAC 提供了一种只参加考试而不是购买价值数千美元的学习材料的方法,因此我对您的建议很感兴趣。
GCIA 网页:http : //www.giac.org/certification/certified-intrusion-analyst-gcia
作为获得认证的 GCIA,使用课件(“官方学习材料”)进行考试要比使用相关书籍轻松一个数量级。几年前,我还获得了 GCFA 和其他一些过期证书,并与考试写作团队合作过。他们必须确保课件直接支持考试问题(原因很明显),因此使用课件有一个明显的优势——如果它在考试中,你知道它必须在课件的某个地方。
他们过去常常以 500 美元左右的价格出售它;我知道他们已经停止在网上销售。如果您可以亲自参加会议,或与某人进行安排,他们确实会在会议期间在书店出售课件。我认为进入会议书店不需要会议通行证,但我可能错了。
GIAC 提供挑战考试是正确的。您可以使用它进行练习考试,因此如果您想准备其他书籍,那么在您实际参加通过/未通过测试之前,您可以了解它们是否足够。
我的建议:如果您打算购买 200 美元的书籍而不是 500 美元的课件,那么考虑到挑战考试的费用为 900 美元,我会认为额外的 300 美元是物有所值的。
我也是 GCIA,我的主要建议是 TCP/IP Illustrated 和 The TCP/IP Guide。
一旦你从理论上消化了这些,打开 tcpdump 和 wireshark 并开始了解你在网络上看到的所有流量(顺便说一下你的)。
一旦您对所看到的内容没有任何疑问,并且您可以阅读您所看到的十六进制并知道您正在查看协议的哪个部分......您将处于稳固状态。
我会考虑只做这门课程,以确保你涵盖了你将要测试的所有材料......只有我的 2 美分(我今年早些时候参加了 GCIA)