我的一個朋友W近期在趕一份論文,日期很緊,需要安排多方人員的分工合作,無奈卻又“身系重任”且“百務纏身”,無法專注在論文上面,繼而找了我這個閑人來任職“秘書”,按照既定的Schedule來提供MSN與SMS提醒服務。這兩天來由于有些阻礙,進度到現在已經遲了10天了,心情不多好,還被我這個稱職的“秘書”多番的提醒,已經差不多要火山爆發了。誰知她在哪里找了些Youtube影片,超級爆笑,也借此苦中作樂一番,來疏解一下心情。就此也與大家分享一下,讓大家也開開懷。
菊花小姐 (看完真是滿頭大汗 -_-'')
2008年3月31日星期一
CCNA最新消息
今天上CCNA課的時候,講課之前,導師先和我們說了一個消息,說Cisco為了精簡我們的CCNA試前準備,就“特意”地不用我們考Voucher Exam了,只要Module 4的筆試能拿到75分,就可以免費考一次CCNA了,4月份開始執行,也就說下星期二就開始了。說真的,我倒不覺得很開心,因為是少了一次模擬試。這次好像說Cisco在其他方面也分得很細致,也就是說多了幾張證書上架了。
另外就是相關的Pre-Guide啦,介紹了2本書給我們,老實說不多貴,每本USD$35.99,2本也在600大圓之內。
【CCNA ICND 1 Official Exam Certification Guide (CCNA Exams 640-816 and 640-802), 2nd Edition】
【CCNA ICND 2 Official Exam Certification Guide (CCNA Exams 640-816 and 640-802), 2nd Edition】
但是了,能省的還是要省啦,網上應該會有些Ebook出來的,大家幫幫忙找找看吧!昨天閑聊的時候,和咱家的太后說到,我看到有一個Laptop蠻好的,價錢也真的沒得頂,大廠出產,規格也不錯,想買回來“孝順孝順老人家”。結果了當然不用說了,就是輸給了當下的熱門話題 - 通漲先生:通漲很厲害啊,甚麼都貴,油貴米貴,還是省點錢吧,買回來有用嗎? 呵呵,說真的,還真的不知道甚麼時候用,24小時都有電腦陪著。
如果有朋友想入手的話,可以考慮一下,MOP3999,下面是規格:【Acer4315】
Celeron M530(不是Dual Core),CPU1.8GHz,1G Ram,
80G HDD,DVD +/-RW,Cam,Wifi,但沒有藍牙。
裝XP來用是綽綽有餘,走得很快的,但內置的顯卡是不適合玩“現代”的游戲的,只能做為文書處理,或者玩一些前一代的游戲。另外要考慮的就是電腦在未來配置會是Vista加Dual Core甚至是Quad Core的,如果想玩Vista呢,這個會慢一點,Vista里面有些高級圖像功能也發揮不了。而微軟已經正式通知會在明年4月份取消XP的免費支援服務,只有在一些重大的問題上才會發布系統更新(Service Pack)。
另外就是相關的Pre-Guide啦,介紹了2本書給我們,老實說不多貴,每本USD$35.99,2本也在600大圓之內。
【CCNA ICND 1 Official Exam Certification Guide (CCNA Exams 640-816 and 640-802), 2nd Edition】
【CCNA ICND 2 Official Exam Certification Guide (CCNA Exams 640-816 and 640-802), 2nd Edition】
但是了,能省的還是要省啦,網上應該會有些Ebook出來的,大家幫幫忙找找看吧!昨天閑聊的時候,和咱家的太后說到,我看到有一個Laptop蠻好的,價錢也真的沒得頂,大廠出產,規格也不錯,想買回來“孝順孝順老人家”。結果了當然不用說了,就是輸給了當下的熱門話題 - 通漲先生:通漲很厲害啊,甚麼都貴,油貴米貴,還是省點錢吧,買回來有用嗎? 呵呵,說真的,還真的不知道甚麼時候用,24小時都有電腦陪著。
如果有朋友想入手的話,可以考慮一下,MOP3999,下面是規格:【Acer4315】
Celeron M530(不是Dual Core),CPU1.8GHz,1G Ram,
80G HDD,DVD +/-RW,Cam,Wifi,但沒有藍牙。
裝XP來用是綽綽有餘,走得很快的,但內置的顯卡是不適合玩“現代”的游戲的,只能做為文書處理,或者玩一些前一代的游戲。另外要考慮的就是電腦在未來配置會是Vista加Dual Core甚至是Quad Core的,如果想玩Vista呢,這個會慢一點,Vista里面有些高級圖像功能也發揮不了。而微軟已經正式通知會在明年4月份取消XP的免費支援服務,只有在一些重大的問題上才會發布系統更新(Service Pack)。
2008年3月29日星期六
CISA&CISSP Case Study 2
最中意唧Role Play又來啦!這次又是做給人Audit的那個,還好有個Partner在,不是的話還真的很難過。
這次有4個Role:Auditor & Audit Manger VS IT Manager & IT Technician。而主題是這樣子的,有一間公司,它超過500個的員工,15種應用軟件系統。每半年就會有一次外部審計,審計委員會就由審計員(Auditor)與審計經理(Audit Manger)組成,由他們來對這個IT部門的經理與技術人員來對2個范疇來進行審計。
這一次我的角色是IT部門經理,技術人員則是同學S,同學S和我也是剛結束的MCSE的同學,所以比較有默契,配合得也蠻好的,上次Case Study也是同一組的。
而我的角色在這次審計中需要負責以下工作:(不翻譯了)
Maintain operational procedure to ensure the smooth operation of IT.
(01). Discuss with your staff on the User Account Administration procedure
(02). Participate in the Audit Opening Meeting
(03). In the audit process, meeting with the auditor
(04). Try to stop your technical staff to describe the user account administration procedure to the auditor due to you want to minimize mis-understanding between parties
(05). Write down the requests from the auditor and try to fulfill the requirement if it is reasonable
(06). The auditor finds out 1 staff has left the company but the account still exist
(07). Discuss with your technical staff to find out the root cause
(08). Explain the reason
(09). Provide future remedy actions
(10). Participate in the Audit Closing Meeting
在這里主要是針對User Acount那里出了問題之后,解說給審計員聽,發生問題的原因,涉及的部門以及解決的方法。另外一個范疇則是會在Meeting中由審計員說出,這個是由他們自由發揮的命題。我們主要的任務就是要想出整個故事出來,讓審計員滿意我們解決問題的方式。
2個人聊了幾分鐘之后,基本上就把這個問題的責任推向了HR部門,哈哈哈。最主要且最重要的是公司已經定了Security Policy去執行相關的步驟,如果連這點也沒有就什么也別吹了。然后假設離職員工在27日正式離職,我們IT部門在29日,也就是在今天早上才收到書面通知,也由於同學S工作繁忙沒來得及停掉該Account,所以才出現Security方面的空隙。解決與補救的方法就是,要與HR部門加強溝通,并要求HR在收到離職信的同時,或者通知離職之前,要及早通知IT部門,而我們會與該部門主管聯系,看是否需要對其工作權限進行限制或者暫停Account。以上只是2人商討的結論,接下來就開始要“對付”審計委員會了。
哼哼哈哈笑臉迎人,這大概就是對著審計員時候的標準表情了。開始的時候,由我們的審計員K長篇大論地講著這次審計的目的與標準了,心里想著如何如何去回答,也沒多少聽進去。殊不知,他們并沒有就離職員工Account仍然存在的問題進行挑戰,也不知道為什么了,這應該是必要的挑戰題,看來是私底下換了其他的。他們其中的一個問題也是關于Account管理的,另外一個是軟件更改管理。問答如下:
(1). 說一說建立與刪除Account的流程。
答:收到HR部門的通知,有新人入職需新增一個Account,再經由新人之部門主管通知IT部門該新人所需的工作權限。刪除則也是一樣,需要HR通知,與職員部門的主管Approve,然后再進行刪除或者暫停使用。
(2). 新增或者刪除后,有沒有去做確認,例如新人得到的權限是否正確,離職員工的Account是否已經刪除或者停用。
答:由於人手不足,沒有去做確認。(沒有想到還要做確認,死掉一條)
再問:什么時候可以改正。
答:如果正式由上頭通知要做確認,一個月內可以正式實施。
(3). 新Account的密碼如何給該用戶呢?(@@ 很多陷阱)
答:發一個加密的郵件給該員工的主管,由該主管拿給員工。該員工在首次登入后必須更改密碼,才能順利登入。
(4). 密碼的設置如何
答:至少8位密碼,由英文大小寫、數字和符號組成。
(5). 密碼沒有設置定期修改嗎?例如3個月更改一次。登入失敗次數的限制又如何呢?
答:都沒有設置。(又中招了,假定了自己是小公司)
(6). 軟件修改更新的流程又是如何呢?
答:對用戶提供的問題進行測試,確定需要修改。修改之后發布之前會對系統進行并行測試(Pararell Test),并由用戶書面確認問題已改正,然后正式發布更新。
(7). 誰進行確認,誰進行修改與發布呢?
答:由IT經理進行問題確認與發布確認,由技術人員進行修改,2個人同時進行發布的時候,IT經理會進行指導。(還是小公司思想,應回答重大的更新,應該由更高的管理層批準)
(8). 如果技術人員很多工作,無法兼任所有修改工作,IT經理會幫忙嗎?
答:會。(又死掉一條,這個是Segregation of Duties的問題)
最后Audit那邊提出了結論
(1). Account的新增、修改及刪除都要進行Double Check。
(2). 密碼方面要加強,8位密碼不夠,要至少3個月更換,登入失敗的次數要限定,超過要鎖Account,然后要IT部門來開啟。
(3). 密碼需要直接交與員工,而不是主管。(這個我有保留,下次問導師)
(4). 重大的軟件更新發布要經過更高的管理層同意確認。
(5). 軟件的修改以及確認,在責任上要分開,由不同人負責。這里有抵觸。
導師在聽完也給了些意見,首先公司里面一共有15個應用軟件系統,并不是每個軟件系統都支援Window的AD功能,如果要用戶每3個月修改一次密碼,這可真的是很麻煩的,不說15個了,就算是5個也夠讓你受的了。
雖然都不是一些重大的失誤,但是小公司思想始終縈繞在我的腦中,在IT Security方面應該是從大公司方面去想,能做到IT Audit的都應該是些上市的大公司,這一方面是十分注重的。以后要思考多一點了。
這次有4個Role:Auditor & Audit Manger VS IT Manager & IT Technician。而主題是這樣子的,有一間公司,它超過500個的員工,15種應用軟件系統。每半年就會有一次外部審計,審計委員會就由審計員(Auditor)與審計經理(Audit Manger)組成,由他們來對這個IT部門的經理與技術人員來對2個范疇來進行審計。
這一次我的角色是IT部門經理,技術人員則是同學S,同學S和我也是剛結束的MCSE的同學,所以比較有默契,配合得也蠻好的,上次Case Study也是同一組的。
而我的角色在這次審計中需要負責以下工作:(不翻譯了)
Maintain operational procedure to ensure the smooth operation of IT.
(01). Discuss with your staff on the User Account Administration procedure
(02). Participate in the Audit Opening Meeting
(03). In the audit process, meeting with the auditor
(04). Try to stop your technical staff to describe the user account administration procedure to the auditor due to you want to minimize mis-understanding between parties
(05). Write down the requests from the auditor and try to fulfill the requirement if it is reasonable
(06). The auditor finds out 1 staff has left the company but the account still exist
(07). Discuss with your technical staff to find out the root cause
(08). Explain the reason
(09). Provide future remedy actions
(10). Participate in the Audit Closing Meeting
在這里主要是針對User Acount那里出了問題之后,解說給審計員聽,發生問題的原因,涉及的部門以及解決的方法。另外一個范疇則是會在Meeting中由審計員說出,這個是由他們自由發揮的命題。我們主要的任務就是要想出整個故事出來,讓審計員滿意我們解決問題的方式。
2個人聊了幾分鐘之后,基本上就把這個問題的責任推向了HR部門,哈哈哈。最主要且最重要的是公司已經定了Security Policy去執行相關的步驟,如果連這點也沒有就什么也別吹了。然后假設離職員工在27日正式離職,我們IT部門在29日,也就是在今天早上才收到書面通知,也由於同學S工作繁忙沒來得及停掉該Account,所以才出現Security方面的空隙。解決與補救的方法就是,要與HR部門加強溝通,并要求HR在收到離職信的同時,或者通知離職之前,要及早通知IT部門,而我們會與該部門主管聯系,看是否需要對其工作權限進行限制或者暫停Account。以上只是2人商討的結論,接下來就開始要“對付”審計委員會了。
哼哼哈哈笑臉迎人,這大概就是對著審計員時候的標準表情了。開始的時候,由我們的審計員K長篇大論地講著這次審計的目的與標準了,心里想著如何如何去回答,也沒多少聽進去。殊不知,他們并沒有就離職員工Account仍然存在的問題進行挑戰,也不知道為什么了,這應該是必要的挑戰題,看來是私底下換了其他的。他們其中的一個問題也是關于Account管理的,另外一個是軟件更改管理。問答如下:
(1). 說一說建立與刪除Account的流程。
答:收到HR部門的通知,有新人入職需新增一個Account,再經由新人之部門主管通知IT部門該新人所需的工作權限。刪除則也是一樣,需要HR通知,與職員部門的主管Approve,然后再進行刪除或者暫停使用。
(2). 新增或者刪除后,有沒有去做確認,例如新人得到的權限是否正確,離職員工的Account是否已經刪除或者停用。
答:由於人手不足,沒有去做確認。(沒有想到還要做確認,死掉一條)
再問:什么時候可以改正。
答:如果正式由上頭通知要做確認,一個月內可以正式實施。
(3). 新Account的密碼如何給該用戶呢?(@@ 很多陷阱)
答:發一個加密的郵件給該員工的主管,由該主管拿給員工。該員工在首次登入后必須更改密碼,才能順利登入。
(4). 密碼的設置如何
答:至少8位密碼,由英文大小寫、數字和符號組成。
(5). 密碼沒有設置定期修改嗎?例如3個月更改一次。登入失敗次數的限制又如何呢?
答:都沒有設置。(又中招了,假定了自己是小公司)
(6). 軟件修改更新的流程又是如何呢?
答:對用戶提供的問題進行測試,確定需要修改。修改之后發布之前會對系統進行并行測試(Pararell Test),并由用戶書面確認問題已改正,然后正式發布更新。
(7). 誰進行確認,誰進行修改與發布呢?
答:由IT經理進行問題確認與發布確認,由技術人員進行修改,2個人同時進行發布的時候,IT經理會進行指導。(還是小公司思想,應回答重大的更新,應該由更高的管理層批準)
(8). 如果技術人員很多工作,無法兼任所有修改工作,IT經理會幫忙嗎?
答:會。(又死掉一條,這個是Segregation of Duties的問題)
最后Audit那邊提出了結論
(1). Account的新增、修改及刪除都要進行Double Check。
(2). 密碼方面要加強,8位密碼不夠,要至少3個月更換,登入失敗的次數要限定,超過要鎖Account,然后要IT部門來開啟。
(3). 密碼需要直接交與員工,而不是主管。(這個我有保留,下次問導師)
(4). 重大的軟件更新發布要經過更高的管理層同意確認。
(5). 軟件的修改以及確認,在責任上要分開,由不同人負責。這里有抵觸。
導師在聽完也給了些意見,首先公司里面一共有15個應用軟件系統,并不是每個軟件系統都支援Window的AD功能,如果要用戶每3個月修改一次密碼,這可真的是很麻煩的,不說15個了,就算是5個也夠讓你受的了。
雖然都不是一些重大的失誤,但是小公司思想始終縈繞在我的腦中,在IT Security方面應該是從大公司方面去想,能做到IT Audit的都應該是些上市的大公司,這一方面是十分注重的。以后要思考多一點了。
2008年3月28日星期五
流感大王的寵幸
和James在滋味亭享受完連續幾天奢侈的生活後,就這個樣子了,這個星期大部分時間都是戴著口罩,不會是報應吧,已經很多年沒有做壞事了 Orz
星期一晚是MCSE的最後一堂課,也是最後一段的考試。就在那天下午,就覺得喉嚨很不舒服,一直在咳嗽,當發現自己額頭有點“騷騷”的感覺後,就知道中招了。還好馬上就去拿片Panadol來吃,要不這場考試真不知道要怎麼過了。因為是流感,怕有事,所以後來考完試就跑到山頂去看看多年不見的醫生。
接著就是連續幾天的口罩生涯,這也讓我比較受人注目,雖然覺得有點怪,但因為現在天氣比較反常,而且是流感的高峰期,不戴口罩的話,很容易就會傳染給別人。相信你也不想你身邊的同事、朋友甚至家人也得到流感大王的寵幸吧。
從這個星期開始,由於MCSE課程已經結束了,反而對於這種“正常”生活有點不慣,也只好努力地再去找些課程來填補自己的空檔。CPTTM那邊的那兩個課程問了很多次了,還是一樣小貓兩三只,Exchange Server 2007有三個人報名,Cisco Security才兩個人,而且還要滿一半的人才會開班,Exchange Server 2007四月底就開課了,如果不夠九個人就完蛋了,Cisco Security還好一點要到五月底才開,可以等一下。
先前有向友人提起過幫忙找些英語會話的課程來讀讀,在前天就接到她的電話,說之前說過的教青局開的那個英語周末俱樂部開始招生了,還是超低價了(100大圓),20個小時,每個星期五晚上上課,每次2小時,而我當天晚上就跑去報名了。覺得自己在會話方面真的是太差了,雖然在IOA那邊工作過一段時間,也經歷過那個慘痛的英語訓練周、THS訓練和Pretext Call...別提了
剛才在iThome那邊看到關於Cisco新的安全認證的新聞,Cisco會在4月份推出新的安全認證,在技術與認證上又細分了,我們又要拿錢去考多份認證了... [思科4月推出全新CCNA Security資安認證]
星期一晚是MCSE的最後一堂課,也是最後一段的考試。就在那天下午,就覺得喉嚨很不舒服,一直在咳嗽,當發現自己額頭有點“騷騷”的感覺後,就知道中招了。還好馬上就去拿片Panadol來吃,要不這場考試真不知道要怎麼過了。因為是流感,怕有事,所以後來考完試就跑到山頂去看看多年不見的醫生。
接著就是連續幾天的口罩生涯,這也讓我比較受人注目,雖然覺得有點怪,但因為現在天氣比較反常,而且是流感的高峰期,不戴口罩的話,很容易就會傳染給別人。相信你也不想你身邊的同事、朋友甚至家人也得到流感大王的寵幸吧。
從這個星期開始,由於MCSE課程已經結束了,反而對於這種“正常”生活有點不慣,也只好努力地再去找些課程來填補自己的空檔。CPTTM那邊的那兩個課程問了很多次了,還是一樣小貓兩三只,Exchange Server 2007有三個人報名,Cisco Security才兩個人,而且還要滿一半的人才會開班,Exchange Server 2007四月底就開課了,如果不夠九個人就完蛋了,Cisco Security還好一點要到五月底才開,可以等一下。
先前有向友人提起過幫忙找些英語會話的課程來讀讀,在前天就接到她的電話,說之前說過的教青局開的那個英語周末俱樂部開始招生了,還是超低價了(100大圓),20個小時,每個星期五晚上上課,每次2小時,而我當天晚上就跑去報名了。覺得自己在會話方面真的是太差了,雖然在IOA那邊工作過一段時間,也經歷過那個慘痛的英語訓練周、THS訓練和Pretext Call...別提了
剛才在iThome那邊看到關於Cisco新的安全認證的新聞,Cisco會在4月份推出新的安全認證,在技術與認證上又細分了,我們又要拿錢去考多份認證了... [思科4月推出全新CCNA Security資安認證]
2008年3月21日星期五
回顧與方向
經過了07年下半年的“艱苦”的上課時期,終于漸漸地適應了這種學習的模式。雖然每個星期也只是在晚上及周日上課,10個小時左右,但對於過慣了好幾年悠閑舒適生活的我來說,真的是痛苦。一開始還好一點,滿腔熱血,準時上課,專心上課的。但過了一段時間后,懶蟲復活到處爬了,遲到早退,上課打瞌睡,逃課。然后就是考試之前臨時抱佛腳了,趕功課做準備,幾天的熬夜,很辛苦。由此可見并不是一個星期10小時這么簡單呢,上課專心還好一點,不是的話就要至少一個Double了去溫習了,想增值進修的同學仔要想清楚了 -_-''
到了現在,總算適應了這種生活了,就像朋友T說的:把它當成是生活的一部分,你就不會覺得辛苦了。
MCSE & CCNA:(快完成)
這2個07年報的課程都就快讀完了,MCSE完成下個星期一最后的Session Exam就搞定了,但只有CPTTM的證書,要考整個MCSE,那就要考7科,看來還要準備準備了,錢方面也要,因為每科700左右,7科可就5000大圓。而CCNA由於讀的時候剛好正在改版,課程延長到4月20日才考Module 4 Final Exam,然后在5月4日考Voucher Exam,如果可以拿到70分以上的話,就可以免費考一次CCNA。由於平時成績也只有在70分上下浮動,看來都要努力一點了,不然的話就要準備錢了。因為Voucher Exam過不了,還可以以半價600大圓去考CCNA的。
這2科自己看來,CCNA的把握比較大一點,畢竟內容不多也不深,基本都是一些網絡的基礎知識,Cisco自家產品的使用方法與Command。聽導師說這次改版把一些CCNP的東西都往下推了,例如:VLSM和Wan部分的Frame Relay,其他的內容方面也增加不少。導師也說到這次改版主要是要針對一些拿錢給人代考和不良的考試中心,要好好規范一下。想想,這也不錯,可以令證書的說服力更強一點。
CCNA只是我的短期目標,相信很快就可以達到。而更上一層的CCNP才是能滿足本身的專業需要,當然還有找工作的時候的需要啦。CCNP在7月份左右會在開,共有4個Course,時間約半年至8個月,學費2萬應該有找。
Course Certify CISA&CISSP :(在讀)
1月份的時候,看到了CPTTM開了這個課程,覺得自己的時間還蠻多的,想去學多一點關于加密學來補充一下在MCSE方面的不足,而且發覺對IT Security方面的興趣開始顯現出來了,就報了。剛開始的時候,只是知道這是關于一些Security的課程,在網上看了些資料,還以為全部都是學技術,結果開學以后才知道,CISA是側重於安全管理,CISSP則是安全的技術方面。
搞得我上CISA的時候,迷迷糊糊的,全部都是安全管理的理論,一點操作都沒有。每個星期六晚上上課,分2節共3個小時。如果不是每次上課之前都在OK那里買杯咖啡喝,真的很難挨得過去。同學里面很多是來自政府部門,銀行及賭場的,大都是有著類似的管理經驗,對于他們來說不是很難的,因為即使自己不是在管理的位置上,至少也經常跟這些做管理(Audit)的人一起工作交流,經驗也自然比我多很多了。
在上個星期的一個Case Study里面,我們20個同學分為3個Group,玩Role Play,每個人在指定的角色里面選來做,來針對一個軟件采購的方案進行討論。結果我抽中了Project Manager這個主角,這個角色需要協調其他的人的意見,需要很有分析能力,兩難的時候做決定,以及我最怕的:討論之后要在各組面前演說出自己組討論的結果,需要說服“公司的董事局”,讓他們按照你的方案來采購軟件。最后我演說的結果的成效很差,但由於“董事局”也很給面子,方案也通過了。在這個Case Study里面其實學了很多東西,就是一個采購方案,要多少人的參與,每個角色他所著重的地方是哪里,要平衡每個人的意見及需要,當然更重要的就是在“董事會”上的演說了。精心討論及安排了幾個月的方案,成敗就在那10多分鐘的演說上,所以說這個Project Manager的口才還是需要相當得了的。
這個課程對我來說,就像剛開始自己所定下的目標一樣,想對於資訊安全方面能更廣泛地多攝取一些知識,除了課程里面那些意想不到的安全管理知識外,都可以滿足到我的要求。還沒有決定會不會去考個證會來,因為還要準備CCNA以及MCSE。(54個小時18節,每個星期六上課,至7月5號)
到了現在,總算適應了這種生活了,就像朋友T說的:把它當成是生活的一部分,你就不會覺得辛苦了。
MCSE & CCNA:(快完成)
這2個07年報的課程都就快讀完了,MCSE完成下個星期一最后的Session Exam就搞定了,但只有CPTTM的證書,要考整個MCSE,那就要考7科,看來還要準備準備了,錢方面也要,因為每科700左右,7科可就5000大圓。而CCNA由於讀的時候剛好正在改版,課程延長到4月20日才考Module 4 Final Exam,然后在5月4日考Voucher Exam,如果可以拿到70分以上的話,就可以免費考一次CCNA。由於平時成績也只有在70分上下浮動,看來都要努力一點了,不然的話就要準備錢了。因為Voucher Exam過不了,還可以以半價600大圓去考CCNA的。
這2科自己看來,CCNA的把握比較大一點,畢竟內容不多也不深,基本都是一些網絡的基礎知識,Cisco自家產品的使用方法與Command。聽導師說這次改版把一些CCNP的東西都往下推了,例如:VLSM和Wan部分的Frame Relay,其他的內容方面也增加不少。導師也說到這次改版主要是要針對一些拿錢給人代考和不良的考試中心,要好好規范一下。想想,這也不錯,可以令證書的說服力更強一點。
CCNA只是我的短期目標,相信很快就可以達到。而更上一層的CCNP才是能滿足本身的專業需要,當然還有找工作的時候的需要啦。CCNP在7月份左右會在開,共有4個Course,時間約半年至8個月,學費2萬應該有找。
Course Certify CISA&CISSP :(在讀)
1月份的時候,看到了CPTTM開了這個課程,覺得自己的時間還蠻多的,想去學多一點關于加密學來補充一下在MCSE方面的不足,而且發覺對IT Security方面的興趣開始顯現出來了,就報了。剛開始的時候,只是知道這是關于一些Security的課程,在網上看了些資料,還以為全部都是學技術,結果開學以后才知道,CISA是側重於安全管理,CISSP則是安全的技術方面。
搞得我上CISA的時候,迷迷糊糊的,全部都是安全管理的理論,一點操作都沒有。每個星期六晚上上課,分2節共3個小時。如果不是每次上課之前都在OK那里買杯咖啡喝,真的很難挨得過去。同學里面很多是來自政府部門,銀行及賭場的,大都是有著類似的管理經驗,對于他們來說不是很難的,因為即使自己不是在管理的位置上,至少也經常跟這些做管理(Audit)的人一起工作交流,經驗也自然比我多很多了。
在上個星期的一個Case Study里面,我們20個同學分為3個Group,玩Role Play,每個人在指定的角色里面選來做,來針對一個軟件采購的方案進行討論。結果我抽中了Project Manager這個主角,這個角色需要協調其他的人的意見,需要很有分析能力,兩難的時候做決定,以及我最怕的:討論之后要在各組面前演說出自己組討論的結果,需要說服“公司的董事局”,讓他們按照你的方案來采購軟件。最后我演說的結果的成效很差,但由於“董事局”也很給面子,方案也通過了。在這個Case Study里面其實學了很多東西,就是一個采購方案,要多少人的參與,每個角色他所著重的地方是哪里,要平衡每個人的意見及需要,當然更重要的就是在“董事會”上的演說了。精心討論及安排了幾個月的方案,成敗就在那10多分鐘的演說上,所以說這個Project Manager的口才還是需要相當得了的。
這個課程對我來說,就像剛開始自己所定下的目標一樣,想對於資訊安全方面能更廣泛地多攝取一些知識,除了課程里面那些意想不到的安全管理知識外,都可以滿足到我的要求。還沒有決定會不會去考個證會來,因為還要準備CCNA以及MCSE。(54個小時18節,每個星期六上課,至7月5號)
接著下來還有3個課程等著報名,但因為學生的人數還不夠,所以CPTTM還沒有決定會否開課,但已經預先留了位置。一科是安裝及設置Exchange Server 2007,一科是思科網絡學會網絡安全基礎課程 ,是關於Cisco防火墻的設置以及設立安全的網絡,剩下的就是CCNP了。因為下一期的CCNP的課程還沒有出來,所以還不能報名,但因為導師就是現在CCNA的了,所以就私底下說了一下,應該可以留個位置。還有就是因為CCNP的課程應該也會現在上課的時間一樣,所以到時候可能與第2科有2~3節的沖突,但問題因該也不大。
從上面的各個課程的性質很容易就可以看出來,我大體上的學習方向是什么了。現在來說網絡的應用越來越普及了,在企業的方面也越來越重要,同樣在資訊安全方面對於也是一樣重要的,這2個方面將會是我未來的發展方向,另外還有的就是,無線網絡的方面的學習。
2008年3月4日星期二
神的恩賜,Google輸入法!
今天在癮科技那里看到一篇文章,是在講一個叫新酷音的輸入法,聽那些網友說這個很出名也很好用,所以就跟著下載來看看啦,但因為是台灣地區的輸入法,所以也沒有多大的期望,可以用。
最后的結果就如所想的一樣,雖然里面可以選擇漢語拼音,但好像有點問題,有些常用的字都無法順利打出來。不想半途而廢的我就上了Google找看看有沒有解決的辦法,后來就在一個叫AvpClub的論壇上看到有一篇“港臺人士日常用什么輸入法輸入繁體中文啊”的文章,上面有一些兩岸三地的朋友在介紹各自使用的輸入法,倉頡是港澳地區最常用的,內地就是漢語拼音與五筆,而臺灣是使用注音和無蝦米,還有自然輸入法,但這個是收費的。
有個內地網友推薦使用Google的拼音輸入法,我卻覺得很奇怪,我整天在Google鑽,怎么都不知道Google有開發輸入法了! Orz
下載了下來并且安裝了到系統中,到輸入法設置屬性頁那里看,Google輸入法是放在中國PRC那里的,很明顯軟體制作的目標是內地的朋友。但這也無妨,因為軟體也支持繁體字輸出,對我來說沒什么兩樣。打開了Word與輸入法,并開始進行測試,給我的感覺真的很震撼,基本上可以讓我的打字速度比以前快3倍。以前用微軟的新注音,因為是全拼,所以要打完全部的拼音才能打出字來,打完一個字就要先選擇,相信打過全拼的朋友也知道的。
以前都知道有雙拼與拼音加加之類的輸入法,但由於都是簡體輸入法,無法使用在繁體系統中,所以一直都沒有用。以前也有用過萬能五筆的,是集英語+五筆+全拼雙拼,很好用的,不過後來發現在XP中不能使用,所以就放棄了。所以這次讓我發現Google的這個輸入法,真的可以說是神給我的恩賜。
想了想,難道這是某位教友的神奇力量所導致的!
Link:
訂閱:
文章 (Atom)
