2024/6 在網路上逛到資策會 iEvent 上有與 coursera 合作的 Google Cybersecurity Certificate 課程,雖然是初級的但可以免費上就給它報下去了,只有500名,當然是不會排到。後來可能是有人報了名沒去上課,所以9月底後補到,11月底截止。花了兩個月的時間把課上完。
課程針對沒有經驗但想進入資安領域的人,對我來說不難。課程安排其實蠻不錯的,細細聽完還是有不少收獲,尤其我不是本科出身,在SQL與Python部份不熟,我可是很認真聽的欸!
上完課給了30%折扣的 CompTIA Security+ 的考試優惠,打算2025年來考一下。
IPAS 資訊安全工程師 是經濟部產業人才鑑定辦的考試,是目前唯一的國內資安相關證照,也在資通安全專業證照清單中。
資通安全專業證照清單:
為持續完善資通安全專業證照認可審查作業流程及資通安全專業證照清單,爰由數位發展部資通安全署邀集相關學者專家共同檢討作業流程並更新證照清單。
去年部門同事就有在聊要不要去拿一下中級證照,因為雖然我們是資安部門,但原本是IT部門,後來才分出來成立的,同事們缺少資安證照;可能是 IPAS 一年才考兩次容易錯過報名,後來就不了了之。今年又再提到這件事,我就想不過才2000元,考不過也沒關係,而且今年才進來的新人是裸考通過的,就報名了8月的場次。
考前沒太認真讀書,就把官網上歷年的考題讀一讀,但也發現考古題的重複性其實很低,要看出題者當時focus在哪一方面,題目就會比較多。不過去年上了CISSP的課,有持續在讀相關的文件,加上網路方面的題目對我來說不是問題,且 IPAS 這張證照其實很像CISSP。
準備考試時有好多人看似拿著補習班的講義在讀,而我樓梯間找個位子坐休息,心情輕鬆。雖然還是有不確定的題目,但一次就考過了,因為只要70分就通過,容錯題可以12題,不難。
PS. 初級資安工程師不在資通安全專業證照清單裡面喔。
自從買了小米的智能家庭套件,後續又再買了一些其它的IoT插座、設備,於是開始把一些事交由自動化來處理,定時開關燈是比較容易的。重點是這些設備必需跟google home連接,才能整合在單一平台下控制。
記錄一下智能場景有:
濕度75%自動開啟三樓除濕機(白天):用智慧插座配合機械式開關的除濕機,所以只有三樓那台。
樓梯間人體感應自動亮燈(晚上):這個超方便,走上樓就自動開燈,2分鐘後自動關閉。
溫度超過32度自動開啟後陽台抽風扇:只是想說夏天會不會涼一點。
溫度超過45度時,自動開啟抽風、全戶的智慧燈閃爍、小米網關警報音:假設是失火的狀態,溫度上升。但這個從來沒啟用過。
偵測手機到家時自動開啟車庫燈,15分鐘後關閉:冬天下班回家,車庫太暗不好停車。原本是用語音控制開啟車庫捲門時一併開燈,但 OK google有時叫不醒。改用手機GPS定位偵測,到家時自動開燈,車庫門就用回遙控器了。
車庫捲門語音控制:人不在家時收快遞時超方便。接到快遞電話時用OK google打開車庫門,讓他放包裹進來,用監視攝影機看到他離開後,再語音關門。
智慧燈具晚上每小時開關一次:防盜用,出遠門時讓燈開開關關,製造出有人在家的假象。
定時開關電器:夜燈、床頭燈、車庫燈、捕蚊燈、抽風扇、空氣清淨機、加壓馬達、飲水機…
1月底收到長官的email,報名了「微軟的安全虛擬培訓日」的課,上完有送SC-900的免費考試。
課程內容是自己公司有導入使用中的微軟產品 M365 defender,包含MDE, MDI, MDO, defender for cloud apps, Sentinel...再加上一些Azure IP protection的東西、合規等等…
上完課,再自己把MS Learn SC-900的內容都看過一次,總算把這些產品的定位搞得比較清楚一點,回公司使用時也比較找得到在哪裡操作…
SC-900: Microsoft 安全性、合規性及身分識別的基本概念
https://docs.microsoft.com/zh-tw/learn/certifications/exams/sc-900
考試免費,那就去考一考!網路上的考古題當然也是要看一看。去年考過AZ-900,所以報名流程很熟悉了,就安排在農曆年後,小女還沒開學那一週先考掉。
45分鐘,51題,得到989分。單選、複選題。看起來每一題的得分是不一樣的。
考前會填一堆類似問卷的題目,不會影響分數,但不知道會不會影響題目的難易,我前兩題認真填寫,後來就亂寫了...XD
你問我會不會很好考的話,我覺得不難,但還是要花一點時間,並非隨隨便便就能考過。我也覺得考完對使用Defender產品有幫助。
2022-02-11通過
