Jump to content

Suche Infos zur 70-299


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe mich mit dem englischen Self-Paced-Training-Kit von MS-Press vorbereitet (gibts jetzt auch in Deutsch, ISBN 3-86063-968-4, EUR 79,00).

 

Ansonsten: Probieren Testen etc. pp in einer geeigneten Test-Umgebung (2-3 Rechner, ggf. mit VMWare oder Virtual PC), WLAN-Equipment ist nicht verkehrt.

 

Die 299 ist nicht sehr schwer (schon gar nicht im Vergleich etwa zur 291...) und auch mit dem Wissen nur aus dem Buch und etwas Praxis schaffbar.

 

Gruß

Christoph35

Link zu diesem Kommentar
Original geschrieben von Merlin04

Hallo zusammen,

 

suche Infos zur 70-299 und Security+:

 

- Gibt es die Prüfung 70-299 in Deutsch?

- Anzahl der Fragen / Punkte etc.?

- Wie lang ist die Prüfung?

- Welche Infos / Bücher können hier helfen?

 

Die Security+ hatte ich am Freitag. 900 Punkte sind zu schaffen, 764 braucht man. Interessant dabei: Man bekommt anscheinend 100 Punkte auch dann, wenn man alles falsch hat. Zumindest lese ich das so aus dem Prüfungsreport.

 

Ich hatte 100 Fragen und 2 Stunden Zeit (Prometric). Ich hatte nur eine einzige Frage, die etwa die Hälfte des Bildschirmes ausfüllte, alle anderen Fragen waren "Einzeiler". Alle Fragen hatten immer 4 Antworten zur Auswahl und genau eine Anwort war richtig. Man muss aufgrund der extrem kurzen Fragen/ Antworten eigentlich nie großartig nachdenken oder sich konzentrieren. Selbst alle 15 (15?) nach-der-Prüfung-Fragen konnte man überlegungsfrei mit "No Response" beantworten. Microsoft ist da anspruchsvoller.

 

Und genau das macht diese Prüfung einfach, viel zu einfach. Meine bisherigen MS-Security-Prüfungen waren 70-214, 70-220 und 70-298. Die 70-299 steht noch aus und mich graust es jetzt schon. Die Security+ stufe ich im Vergleich zu diesen als deutlich leicher ein.

 

Als Buch habe ich mir extra für die Prüfung <http://www.amazon.de/exec/obidos/ASIN/1931836728/> gekauft. Das wurde mir hier im Forum empfohlen und ich kann es auch weiterempfehlen. Einige Monate vorher hatte ich noch <http://www.amazon.de/exec/obidos/ASIN/382661335X/> gekauft, weil ich mich eigentlich für die CISSP interessiert habe. Das Wissen aus dem CISSP-Buch ist in einigen Bereichen aber identisch mit der Security+ Prüfung.

 

An Wissen benötigt man genau das, was laut <http://www.comptia.org/certification/Security/Security_Objectives.pdf> gefordert wird. Es ist nur nicht so schwer wie es den Anschein hat. Na gut, das (EDV-Sicherheit) ist auch ein erheblicher Teil meiner Arbeit.

 

Mich enttäuscht die Prüfung in Bezug auf das gezahlte Geld. Für 249 Euro würde ich schon ein ordentliches Zertifikat (aufgrund einer anspruchsvollen Prüfung) erwarten und keine Prüfung, die man mit "nur gutem Grundwissen" aus dem Ärmel schüttelt. So gesehen kann ich die Security+ nicht weiterempfehlen.

 

Ich werde jetzt wieder über die CISSP nachdenken.

 

Andy

Link zu diesem Kommentar

Hi Sexsi

Aus Deinen Äusserungen lässt sich unschwer auf eine enormes Wissen in Sachen Security schliessen. Um das man dich beneiden kann. Nicht alle Menschen, mich inklusive, sind solche Koryphäen. Daher wirken die abschätzigen Bemerkungen über diese Zertifizierung in den Augen der Minderwissenden beinahe hochnäsig. Aus der Höhe der Prüfungsgebüren kann nicht auf den Stellenwert von Zertifikaten in der Wirtschaft geschlossen werden.

Link zu diesem Kommentar
Original geschrieben von Knorli

Hi Sexsi

Aus Deinen Äusserungen lässt sich unschwer auf eine enormes Wissen in Sachen Security schliessen. Um das man dich beneiden kann. Nicht alle Menschen, mich inklusive, sind solche Koryphäen. Daher wirken die abschätzigen Bemerkungen über diese Zertifizierung in den Augen der Minderwissenden beinahe hochnäsig. Aus der Höhe der Prüfungsgebüren kann nicht auf den Stellenwert von Zertifikaten in der Wirtschaft geschlossen werden.

 

Ich habe nur meinen persönlichen Eindruck zu der Prüfung geschildert. Sicherheit im EDV-Bereich ist mein Job. Ich administriere unter anderem Genossenschaftsbanken im EDV-Bereich. Du darfst mir glauben, dass deren Sicherheitsanforderungen und -konzepte deutlich über dem Durchschnitt liegen. Mindestens einmal pro Jahr kommen von den Prüfungsverbänden neue Anforderungen/ Empfehlungen mit Kennwortrichtlinien, Sicherungskonzepten, Zugriffsregelungen, Dokumentationen usw. usf. Die Banken laufen zwar fast komplett auf OS/2 (nicht mehr lang), aber für die MS-unabhängige Sicherheit macht das ja keinen Unterschied. So gesehen war die Security+ genau mein Ding. Aber ich fand sie wirklich viel zu einfach (und dafür eben auch noch zu teuer).

 

Ganz anders sieht das bei mir im Windows-Bereich aus. Aufgrund der geringen Verbreitung von Gruppenrichtlinien (meiner Meinung nach werden diese viel zu selten eingesetzt, ich bin da gar keine Ausnahme) muss ich auch öfters erst mal nachlesen, was ich wo wie am besten womit erreichen kann. Oft trifft man mit einigermaßen guten Sicherheitsregelungen auf Unverständnis beim Kunden. Allein sich alle paar Wochen ein neues Kennwort auszudenken ist für die meisten unbedarften Angestellten der reinste Wahnsinn und wird fast schon mit Mobbing verglichen. Also ist nach Anweisung des Kunden dieses Hindernis nach der WS2k3-Einführung als erstes abzuschalten. Und wäre es nicht toll wenn man diese lästige Anmeldemaske nicht gleich noch weglassen könnte ...

 

Ähnliches Wissenslücken (neben den Gruppenrichtlinien) habe ich bei einigen Windows-Funktionen, die ich in der Praxis eigentlich nie kennenlerne. Wer arbeitet schon mit RAS oder einem Microsoft-VPN? Tut mir leid, aber "an der Front" setze ich lieber auf Nicht-MS-Technik, also beispielsweise CISCO, Bintec und Sidewinder. Die Kunden wollen es auch so! Äußerungen der Form "Eine Firewall von Microsoft am Internet zum Schutz der MS-Server? Nein danke!" höre ich täglich. Klischees und fundiertes Falschwissen wird es immer wieder geben. Deshalb fehlt mir im Bereich MS-Sicherheit einiges an praktischen Erfahrungen und so gesehen wird die mir noch bevorstehende 70-299 ein Albtraum werden.

 

Aber ich bin letztens tatsächlich auf einen RAS-Kunden getroffen. Die Niederlassung wählte sich per ISDN auf dem WS2k3 in der Hauptstelle dieser Behörde ein. Einen Router gab es im Hauptnetz nicht (jeder Nutzer ging per ISDN-Karte ins Internet), so dass ich an diesem Server keine Windows-Updates Online abholen konnte, weil ein Windows Server 2003 dumerweise keine Firewall am DFÜ-Port zulassen möchte, wenn RRAS auf dem Server aktiv ist! Und mit fehlendem Blaster-/ Sasser-Patch mach ich garantiert keine Anwahl ins Netz der Netze.

 

Ja gut, SUS und MBSA kann ich singen, IPSec weiß ich auch recht viel, aber bei den meisten MS-spezifischen Dingen suche ich doch lieber erst eine Nicht-MS-Alternative. Entsprechend ist mein Lernaufwand für eine MS-Sec-Prüfung deutlich größer als für eine 216, 270 oder 293. Ich besitze aus diesem Grund auch so ziemlich jedes Buch, dass es von MS Press in Bezug auf Sicherheit gibt und ich lese immer wieder darin. Für die 299 werde ich wohl auch noch ein Seminar besuchen <http://www.mcseboard.de/showthread.php?threadid=30352>, leider bieten zur Zeit die wenigsten Kursanbieter an.

 

Die Security+ Prüfung ist realistisch und praxisnah, weil jedes noch so kleine und auch große Unternehmen/ Behörde/ etc. damit zwangsweise in Verbindung kommt. Deshalb war die für mich einfach. Aber die gesamten Sicherheitskonzepte von Microsoft, wie man sie in den Prüfungen 214/220 bzw. 298/299 kennenlernt, sind bei weitem nicht so verbreitet wie das die Marketing-Abteilung von Microsoft gern sehen würde. Deshalb sind MS-Security-Prüfungen aufgrund meiner fehlenden Praxis schon deutlich schwerer.

 

Andy

Link zu diesem Kommentar
Original geschrieben von Eisbär

Hi Andy,

 

über welches Institut möchtest Du die Prüfung CISSP ablegen?

Für den Raum Stuttgart konnte ich z. B. gar nichts entdecken.

 

Ich kenne in Deutschland nur einen einzigen Anbieter, die das anbieten. [Werbung] http://www.lanworks.de/ bzw. <http://www.lanworks.de/bottom.php?strFeld1=zertifizierung/isc2.php&strFeld2=zertifizierung/side_zertifizierung.php> [/Werbung] Das betrifft sowohl die Kurse als auch die Prüfungen. Eigentlich ist das ein Witz.

 

Andy

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...