首先是2大本教材,一定要熟讀。熟到什麼程度?熟到想知道某個主題時,隨手一翻就可以找到的程度即可。
接著是考古題,建議先讀v9版,再讀v8版補充。
最後是Lab,如果沒時間做,至少一定要知道各工具(如Nmap, Wireshark, Snort...)的用途、指令及執行結果。
時間安排很重要,每天務必要抽出1~2小時讀書,不然到後面準備會很吃力。
以上說的是考試前的準備期,考試中的心理層面要做好準備:
- 考古題大約只會出5/1~3/1,我比較“幸運”,考古題只出了1/5,其它的題目都沒有做過!所以,在答題時,如果遇到不確定答案的問題,可以先Mark,Mark的題目到最後再回來Review。
- 沒有做過的題目也不要慌張,它只是另一種“詢問”的方式而已,通常答案也是可以推敲出來。最重要的是各攻擊手法的「定義」、「適用情境」及「防堵方式」等內容一定要熟記!網路、加密的協定也是很重要的內容,務必要弄清楚!
- 4小時內要完成125題是綽綽有餘的,但前提是你英文能力要有一定水準(我想大概相當英檢中級可以很輕鬆應付),如果沒有也無妨,有些關鍵字一定要記住,記住後也足以判斷。
(我假設你已經精讀教材及考古題)
- 先努力做完一遍,並將不確定的題目Mark起來。做完125題後,去廁所走走,讓身體的血液流通一下,刺激腦袋重新開機。
- 第二遍檢查Mark的題目,看看是否有需要修改,通常此時會有新的想法,也許可以幫助你選到正確的答案。
- 最後若時間允許的話,檢查未Mark的題目,看看是否有答錯的情形。
到這邊應該就可以算出真正答不出來的題目數量,如果未超過30題,那基本上應該就會過了!另外,我要提醒你,這個考試很注重“操守“,千萬不可以因為沒有人看管就作弊,作弊不是駭客應有的行為。
最後我要提醒想考的人:千萬不要以為讀過考古題就可以上陣去考,那是很浪費錢的行為!也違反CEH訓練的宗旨;還有一點,考古題的答案,「有可能是錯的!」,所以一定要跟老師或是同學好好討論,以免記錯答案!誤了自己啊!
小叮嚀是,考古題只是一種準備方式,讓你提前知道考試的實際狀況,藉由考古題的方式自己發展題目也是個好方法。我個人從這次的考試中無意間發展出另一種讀書方法,算是另外的收獲,也祝福你考試順利,加入我們「道德駭客」的行列喔。
*記於中華民國106年6月25日
