Jump to content
Sign in to follow this  
Merlin04

Suche Infos zur 70-299

Recommended Posts

Hallo zusammen,

 

suche Infos zur 70-299 und Security+:

 

- Gibt es die Prüfung 70-299 in Deutsch?

- Anzahl der Fragen / Punkte etc.?

- Wie lang ist die Prüfung?

- Welche Infos / Bücher können hier helfen?

______________

 

Gruß Merlin04 :confused:

 

Pass: 70-290, 70-291, 70-270

Next: 70-299, Security+

Share this post


Link to post

Ich habe mich mit dem englischen Self-Paced-Training-Kit von MS-Press vorbereitet (gibts jetzt auch in Deutsch, ISBN 3-86063-968-4, EUR 79,00).

 

Ansonsten: Probieren Testen etc. pp in einer geeigneten Test-Umgebung (2-3 Rechner, ggf. mit VMWare oder Virtual PC), WLAN-Equipment ist nicht verkehrt.

 

Die 299 ist nicht sehr schwer (schon gar nicht im Vergleich etwa zur 291...) und auch mit dem Wissen nur aus dem Buch und etwas Praxis schaffbar.

 

Gruß

Christoph35

Share this post


Link to post
Original geschrieben von Merlin04

Hallo zusammen,

 

suche Infos zur 70-299 und Security+:

 

- Gibt es die Prüfung 70-299 in Deutsch?

- Anzahl der Fragen / Punkte etc.?

- Wie lang ist die Prüfung?

- Welche Infos / Bücher können hier helfen?

 

Die Security+ hatte ich am Freitag. 900 Punkte sind zu schaffen, 764 braucht man. Interessant dabei: Man bekommt anscheinend 100 Punkte auch dann, wenn man alles falsch hat. Zumindest lese ich das so aus dem Prüfungsreport.

 

Ich hatte 100 Fragen und 2 Stunden Zeit (Prometric). Ich hatte nur eine einzige Frage, die etwa die Hälfte des Bildschirmes ausfüllte, alle anderen Fragen waren "Einzeiler". Alle Fragen hatten immer 4 Antworten zur Auswahl und genau eine Anwort war richtig. Man muss aufgrund der extrem kurzen Fragen/ Antworten eigentlich nie großartig nachdenken oder sich konzentrieren. Selbst alle 15 (15?) nach-der-Prüfung-Fragen konnte man überlegungsfrei mit "No Response" beantworten. Microsoft ist da anspruchsvoller.

 

Und genau das macht diese Prüfung einfach, viel zu einfach. Meine bisherigen MS-Security-Prüfungen waren 70-214, 70-220 und 70-298. Die 70-299 steht noch aus und mich graust es jetzt schon. Die Security+ stufe ich im Vergleich zu diesen als deutlich leicher ein.

 

Als Buch habe ich mir extra für die Prüfung <http://www.amazon.de/exec/obidos/ASIN/1931836728/> gekauft. Das wurde mir hier im Forum empfohlen und ich kann es auch weiterempfehlen. Einige Monate vorher hatte ich noch <http://www.amazon.de/exec/obidos/ASIN/382661335X/> gekauft, weil ich mich eigentlich für die CISSP interessiert habe. Das Wissen aus dem CISSP-Buch ist in einigen Bereichen aber identisch mit der Security+ Prüfung.

 

An Wissen benötigt man genau das, was laut <http://www.comptia.org/certification/Security/Security_Objectives.pdf> gefordert wird. Es ist nur nicht so schwer wie es den Anschein hat. Na gut, das (EDV-Sicherheit) ist auch ein erheblicher Teil meiner Arbeit.

 

Mich enttäuscht die Prüfung in Bezug auf das gezahlte Geld. Für 249 Euro würde ich schon ein ordentliches Zertifikat (aufgrund einer anspruchsvollen Prüfung) erwarten und keine Prüfung, die man mit "nur gutem Grundwissen" aus dem Ärmel schüttelt. So gesehen kann ich die Security+ nicht weiterempfehlen.

 

Ich werde jetzt wieder über die CISSP nachdenken.

 

Andy

Share this post


Link to post

Hi Sexsi

Aus Deinen Äusserungen lässt sich unschwer auf eine enormes Wissen in Sachen Security schliessen. Um das man dich beneiden kann. Nicht alle Menschen, mich inklusive, sind solche Koryphäen. Daher wirken die abschätzigen Bemerkungen über diese Zertifizierung in den Augen der Minderwissenden beinahe hochnäsig. Aus der Höhe der Prüfungsgebüren kann nicht auf den Stellenwert von Zertifikaten in der Wirtschaft geschlossen werden.

Share this post


Link to post
Original geschrieben von Knorli

Hi Sexsi

Aus Deinen Äusserungen lässt sich unschwer auf eine enormes Wissen in Sachen Security schliessen. Um das man dich beneiden kann. Nicht alle Menschen, mich inklusive, sind solche Koryphäen. Daher wirken die abschätzigen Bemerkungen über diese Zertifizierung in den Augen der Minderwissenden beinahe hochnäsig. Aus der Höhe der Prüfungsgebüren kann nicht auf den Stellenwert von Zertifikaten in der Wirtschaft geschlossen werden.

 

Ich habe nur meinen persönlichen Eindruck zu der Prüfung geschildert. Sicherheit im EDV-Bereich ist mein Job. Ich administriere unter anderem Genossenschaftsbanken im EDV-Bereich. Du darfst mir glauben, dass deren Sicherheitsanforderungen und -konzepte deutlich über dem Durchschnitt liegen. Mindestens einmal pro Jahr kommen von den Prüfungsverbänden neue Anforderungen/ Empfehlungen mit Kennwortrichtlinien, Sicherungskonzepten, Zugriffsregelungen, Dokumentationen usw. usf. Die Banken laufen zwar fast komplett auf OS/2 (nicht mehr lang), aber für die MS-unabhängige Sicherheit macht das ja keinen Unterschied. So gesehen war die Security+ genau mein Ding. Aber ich fand sie wirklich viel zu einfach (und dafür eben auch noch zu teuer).

 

Ganz anders sieht das bei mir im Windows-Bereich aus. Aufgrund der geringen Verbreitung von Gruppenrichtlinien (meiner Meinung nach werden diese viel zu selten eingesetzt, ich bin da gar keine Ausnahme) muss ich auch öfters erst mal nachlesen, was ich wo wie am besten womit erreichen kann. Oft trifft man mit einigermaßen guten Sicherheitsregelungen auf Unverständnis beim Kunden. Allein sich alle paar Wochen ein neues Kennwort auszudenken ist für die meisten unbedarften Angestellten der reinste Wahnsinn und wird fast schon mit Mobbing verglichen. Also ist nach Anweisung des Kunden dieses Hindernis nach der WS2k3-Einführung als erstes abzuschalten. Und wäre es nicht toll wenn man diese lästige Anmeldemaske nicht gleich noch weglassen könnte ...

 

Ähnliches Wissenslücken (neben den Gruppenrichtlinien) habe ich bei einigen Windows-Funktionen, die ich in der Praxis eigentlich nie kennenlerne. Wer arbeitet schon mit RAS oder einem Microsoft-VPN? Tut mir leid, aber "an der Front" setze ich lieber auf Nicht-MS-Technik, also beispielsweise CISCO, Bintec und Sidewinder. Die Kunden wollen es auch so! Äußerungen der Form "Eine Firewall von Microsoft am Internet zum Schutz der MS-Server? Nein danke!" höre ich täglich. Klischees und fundiertes Falschwissen wird es immer wieder geben. Deshalb fehlt mir im Bereich MS-Sicherheit einiges an praktischen Erfahrungen und so gesehen wird die mir noch bevorstehende 70-299 ein Albtraum werden.

 

Aber ich bin letztens tatsächlich auf einen RAS-Kunden getroffen. Die Niederlassung wählte sich per ISDN auf dem WS2k3 in der Hauptstelle dieser Behörde ein. Einen Router gab es im Hauptnetz nicht (jeder Nutzer ging per ISDN-Karte ins Internet), so dass ich an diesem Server keine Windows-Updates Online abholen konnte, weil ein Windows Server 2003 dumerweise keine Firewall am DFÜ-Port zulassen möchte, wenn RRAS auf dem Server aktiv ist! Und mit fehlendem Blaster-/ Sasser-Patch mach ich garantiert keine Anwahl ins Netz der Netze.

 

Ja gut, SUS und MBSA kann ich singen, IPSec weiß ich auch recht viel, aber bei den meisten MS-spezifischen Dingen suche ich doch lieber erst eine Nicht-MS-Alternative. Entsprechend ist mein Lernaufwand für eine MS-Sec-Prüfung deutlich größer als für eine 216, 270 oder 293. Ich besitze aus diesem Grund auch so ziemlich jedes Buch, dass es von MS Press in Bezug auf Sicherheit gibt und ich lese immer wieder darin. Für die 299 werde ich wohl auch noch ein Seminar besuchen <http://www.mcseboard.de/showthread.php?threadid=30352>, leider bieten zur Zeit die wenigsten Kursanbieter an.

 

Die Security+ Prüfung ist realistisch und praxisnah, weil jedes noch so kleine und auch große Unternehmen/ Behörde/ etc. damit zwangsweise in Verbindung kommt. Deshalb war die für mich einfach. Aber die gesamten Sicherheitskonzepte von Microsoft, wie man sie in den Prüfungen 214/220 bzw. 298/299 kennenlernt, sind bei weitem nicht so verbreitet wie das die Marketing-Abteilung von Microsoft gern sehen würde. Deshalb sind MS-Security-Prüfungen aufgrund meiner fehlenden Praxis schon deutlich schwerer.

 

Andy

Share this post


Link to post

Hi Andy,

 

über welches Institut möchtest Du die Prüfung CISSP ablegen?

Für den Raum Stuttgart konnte ich z. B. gar nichts entdecken.

Share this post


Link to post
Original geschrieben von Eisbär

Hi Andy,

 

über welches Institut möchtest Du die Prüfung CISSP ablegen?

Für den Raum Stuttgart konnte ich z. B. gar nichts entdecken.

 

Ich kenne in Deutschland nur einen einzigen Anbieter, die das anbieten. [Werbung] http://www.lanworks.de/ bzw. <http://www.lanworks.de/bottom.php?strFeld1=zertifizierung/isc2.php&strFeld2=zertifizierung/side_zertifizierung.php> [/Werbung] Das betrifft sowohl die Kurse als auch die Prüfungen. Eigentlich ist das ein Witz.

 

Andy

Share this post


Link to post

Hi Andy,

 

Danke für die Info.

Damit hat sich CISSP für mich erledigt

Naja, jetzt mache ich erst einmal den Security 2003, danach vielleicht Security+, evtl. danach Exchange 2003 und dann in ca. 2 Jahren CISSP.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...