สวัสดีครับทุกคน ในซีรีส์นี้จะมาแชร์ประสบการณ์ในการสอบ Certification ของผม (แบบสั้นๆ) กันนะครับ โดยจะรวบรวมหลายๆใบรับรองที่สอบผ่านไปแล้ว ณ. ปัจจุบันนี้ สามารถเลือกอ่านได้ตามลิงค์ด้านล่างนี้ได้เลยครับ:
Certification Review : eJPT (INE – FKA eLearnSecurity)
Certification Review : eWPT (INE – FKA eLearnSecurity)
Certification Review : eWPTX (INE – FKA eLearnSecurity)
Certification Review : eMAPT (INE – FKA eLearnSecurity)
Certification Review : CAP (SecOps)
Certification Review : CNPen (SecOps)
Certification Review : CCSP-AWS (SecOps)
Certification Review : MCRTA (CyberWarFare Labs)
Certification Review : OSCP (OffSec)
CCSP-AWS: SecOps Group
สำหรับตัวนี้ จะเป็น Certification ที่ค่อนข้างเฉพาะทางครับ เน้นไปทาง Cloud Security ของค่าย AWS โดยเฉพาะเลย เหมาะกับคนที่สนใจทางด้าน Cloud Penetration Test สามารถดู Exam syllabus ได้จากท้ายโพสต์นะครับ
Material
N/A
The Exam
ก็น่าจะเป็นรีวิวที่สั้นมากๆ(อีกแล้ว) เพราะจำไม่ค่อยได้แล้ว 5555 ไม่ได้ Note อะไรไว้เลย 🤣 ถ้าจำไม่ผิดหลักๆก็เป็นข้อสอบแบบตัวเลือกอย่างเดียว(มั้ง) แต่ด้วยความที่ค่ายเองไม่ได้มี Material อะไรมาให้ ทำให้ก่อนสอบต้องไปหาอ่านเรื่อง Cloud Security และ AWS Fundamentals เพิ่มเติมพอสมควร ซึ่งจะมีถามเรื่องการตั้งค่า ความหมายของคำศัพท์ คำอธิบายตัวเลือกต่างๆด้วย
ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ ✌️
What is the experience needed to take the exam?
This is an entry-level exam which will validate the candidate’s understanding of core fundamentals related to the AWS cloud and related security topics. Candidates should have knowledge of common cloud security misconfigurations, best security practices, defense-in-depth measures as well as an overview of monitoring and responding against the common security threats on AWS cloud.
Exam Syllabus
Authentication, Authorization and Access Control
- AWS Identity and Access Management
- AWS Cognito
- AWS Service Control Policies
Data Security
- AWS Key Management Service (KMS)
- AWS Secrets Manager
- AWS Certificate Manager
Compliance and Governance
- AWS Config
- AWS Organizations
Infrastructure Security
- AWS Virtual Private Cloud (VPC)
- AWS Security Group
- AWS Network ACL
Monitoring and Incident Response
- AWS CloudWatch
- AWS CloudTrail
- AWS Detective
- AWS GuardDuty
Common Security Issues Related to AWS Services
- AWS Elastic Container Services (ECS)
- AWS Elastic Kubernetes Services (EKS)
- AWS Elastic Compute Services (EC2)
- AWS Simple Storage Services (S3)
- AWS Lambda Functions
Common Application Security Attacks on AWS Cloud
- Such as:
- Broken Access Control
- Server Side Request Forgery
- SQL Injection
- Code Injection
- Best Security Practices
https://secops.group/product/certified-cloud-security-practitioner-aws-ccsp-aws/
Published by