我是4月19号礼拜五考完Security+的，807险过。

本人学生，由于这几天真的有一大堆事等着做，所以经验分享一直拖到今天才写。19号考完，20号，21号两天参加全天的职业培训，22号签三方，23号毕业设计中期答辩。这几天到处跑，尤其是去的地方还远。

考试经过：

之前预约的19号上午10点的考试，但是可以提前考（合肥的可以，其他地方不知道），里面是封闭式的考试环境，有摄像头监控。

前3道是拖图题

后面还有81道选择题，做完这些选择题后说下感受吧

第一：这些题没一题是模拟题，

第二：81道题里有基础题，就是那种题目短，基本就是问定义的那种，能直接看出答案的那种，例如问黑盒，白盒，灰盒，主动测试，被动测试，渗透测试，认证扫描，单点登录，SAML。也有绕一点的题，这些题需要抓关键字，过滤废话，弄清它要问什么，这些题考的知识点在白皮书上可以找到，所以白皮书很重要！！！还有就是一些难题，对我们这些没工作经验的来说，遇到这些题信心难免受挫，但是不要怕，那些题不多，不会就打标记，千万不要浪费太多时间在这上面。

当初是怎么备考的：

1，白皮书搭配习题集使用，绿皮书用来回顾，错题有笔记，

2，白天看视频，做题，标记错题，看白皮书，晚上看绿皮书回顾，记错题笔记，最后在脑海里构建一个大概的知识体系，这里面该记的就记，记不住就多重复几遍。还有就是多上网找其他人的经验分享看。

3，做好复习计划，目标写在石头上，计划写在沙滩上。

建议：

谷安给的白皮书很重要！！！

做好复习计划

不会的就记下来，掌握不熟的就重复看，熟的就跳过，缩短复习周期。

多上网找资源，信息获取很重要（有惊喜）

考这个证确实有用，因为我们笔试的时候真的帮到忙了，这是给我最直观的感受，而且这个证含金量也还是可以的。下面是对security+的一些介绍：

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作，Security+认证考试包括选择题和实践题 （要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。