IT安全面試攻略

前言

第一天汽車文化旺旺博士（以下簡(jiǎn)稱旺旺）：1994～2008年的十多年間，中國汽車產(chǎn)量從135萬輛躍升到888萬輛，汽車保有量從940萬輛躍升到6122萬輛，成為世界第一大汽車潛在市場(chǎng)、第二大汽車消費(fèi)國、第三大汽車生產(chǎn)國。同時(shí)，消費(fèi)者也正從過去的感性消費(fèi)上升到更趨務(wù)實(shí)的理性消費(fèi)，從沖動(dòng)盲目到貨比三家。因此，從今天開始，我將用七天時(shí)間介紹汽車銷售顧問應(yīng)掌握的基本知識(shí)，希望你能夠認(rèn)真學(xué)習(xí)、勤于思考，從而盡快成為一名合格的汽車銷售顧問。樂樂：謝謝您，請(qǐng)開始吧！今日導(dǎo)讀：汽車4S店汽車銷售顧問的知識(shí)構(gòu)成汽隨著互聯(lián)網(wǎng)的快速發(fā)展和國家信息化建設(shè)的穩(wěn)步推進(jìn)，信息安全受到了社會(huì)各界的普遍重視。據(jù)專業(yè)的人才資源網(wǎng)站統(tǒng)計(jì)，近年來人才市場(chǎng)對(duì)網(wǎng)絡(luò)安全工程師的需求量驟增。分析人士認(rèn)為，無論是就業(yè)前景、受重視程度、提升空間還是薪酬基數(shù)、薪酬增長(zhǎng)預(yù)期等，信息安全職位較其他IT職位都更優(yōu)越。本書適合那些尋求信息安全職位的讀者。尤其是第1章，它告訴讀者怎樣獲取一份自己最滿意的工作。這一章的立足點(diǎn)與普通技術(shù)人員的思考方式不大相同，融合了作者一些經(jīng)過提煉的生活經(jīng)驗(yàn)，這些都是值得我們認(rèn)真學(xué)習(xí)的。本書并不是一本講解信息安全的技術(shù)書籍，如作者在前言中所述，本書僅僅是信息安全領(lǐng)域的簡(jiǎn)短指南，讀者并不能依靠本書獲取信息安全領(lǐng)域的某一具體方向上的深層次的技術(shù)細(xì)節(jié)。書中各章都給出了面試時(shí)常見的問題和答案，這可以讓讀者在面試時(shí)成竹在胸，更有自信和把握。在安全技術(shù)的各章節(jié)，作者不但討論了技術(shù)，還列舉了主流廠商，對(duì)比了常見產(chǎn)品；不但討論了技術(shù)的原理，還說明了技術(shù)間的優(yōu)劣和發(fā)展歷程。這讓讀者可以知其然，更知其所以然。本書的翻譯工作由盧敏組織，主要由李波、盧敏、費(fèi)瑋負(fù)責(zé)翻譯，參加翻譯的還有王志淋、高鵬飛、韓平、董啟雄、汪頂武、張旭、安志琦、申明冉等。由于時(shí)間倉促，譯者的水平有限，盡管我們盡了自己最大努力，書中仍會(huì)有錯(cuò)誤或不妥之處，希望讀者不吝指正！您可以發(fā)送郵件到：libotudou@sohu.com。對(duì)您的批評(píng)和指正，我們表示真誠的感謝！很高興把這本書的中文版帶給大家，祝您學(xué)習(xí)愉快、求職順利！車的誕生世界五大車展北京車展和上海車展F1與wRC第一節(jié)。汽車4s店與銷售顧問樂樂：旺旺博士，聽說汽車4S店建店成本少則五六百萬，多則一兩千萬，那什么是4S店呢？旺旺：4S店就是集銷售（Sale）、售后（Service）、配件供應(yīng)（Spareparts）、信息反饋（Survey）為一體的汽車銷售服務(wù)商。中國第一家標(biāo)準(zhǔn)汽車4s店是由廣州本田于1999年3月26日建立的。樂樂：那銷售顧問就是在4S店工作的業(yè)務(wù)員吧？旺旺：準(zhǔn)確地講。銷售顧問并不等同于業(yè)務(wù)員。因?yàn)樵谀壳捌嚪N類繁多、技術(shù)日新月異、相關(guān)手續(xù)復(fù)雜的消費(fèi)環(huán)境下，給予潛在客戶客觀、公正、合理的購買建議并不是普通業(yè)務(wù)員能夠承擔(dān)的。相反，銷售顧問需要憑借自身對(duì)汽車以及汽車市場(chǎng)的了解給予進(jìn)店客戶周到、細(xì)致、客觀、公正、合理的意見，即顧問式服務(wù)，從而贏得客戶的信任達(dá)成交易。

內(nèi)容概要

本書講述的不是如何找到工作，而是如何找到理想的工作?！　∧闫谕腎T安全職位是什么樣的？你未來的雇主希望你知道什么？哪些因素會(huì)影響他們對(duì)你和你所具備的技能的評(píng)價(jià)？如果你沒有太多的工作經(jīng)驗(yàn)，該怎么辦？如果你不再是30歲了又該怎么辦？　　本書是如何發(fā)現(xiàn)、申請(qǐng)和找到你感興趣的工作的快速指南。本書由一群資深的安全專家編寫，涵蓋了找工作所需要的技術(shù)知識(shí)、面試技巧、策略和求職方法。　　書中介紹的以下內(nèi)容適合所有IT安全求職　　簡(jiǎn)歷應(yīng)該包括哪些內(nèi)容，不應(yīng)該出現(xiàn)哪些內(nèi)容?！　》阑饓夹g(shù)、設(shè)備、部署策略和管理?！　∪绾瓮ㄟ^電話面試?！　【W(wǎng)絡(luò)基礎(chǔ)知識(shí)復(fù)習(xí)。　　無線網(wǎng)絡(luò)、安全狀態(tài)和工具?！　∈裁磿r(shí)候以及如何說“不”。

作者簡(jiǎn)介

作者：(美國)Chris Butler (美國)Russ Rogers (美國)Mason Ferratt 譯者：李波 盧敏 費(fèi)瑋Chris Butler(CISSP,JNCIS-FWV,JNCIA-SSL，CCSE，IAM／IEM)是Intellitactics解決方案方面的資深工程師。Chris在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全領(lǐng)域有豐富的經(jīng)驗(yàn)。他是美國海軍的退伍軍人，服役期間的主要研究領(lǐng)域是密碼學(xué)。Chris曾為多家保險(xiǎn)公司、投資公司、軟件公司、服務(wù)供應(yīng)商和制藥公司設(shè)計(jì)、實(shí)施和維護(hù)過大型網(wǎng)絡(luò)。他還為很多美國政府機(jī)構(gòu)提供過網(wǎng)絡(luò)和安全方面的咨詢服務(wù)，這些機(jī)構(gòu)包括國務(wù)院、國防部和能源部。在他的職業(yè)生涯里，他還曾與那些主要的安全及網(wǎng)絡(luò)廠商廣泛地合作。他同樣精通商業(yè)的和開源的網(wǎng)絡(luò)和安全管理軟件的開發(fā)。Chris曾用OPEN軟件為很多大公司做過深入的應(yīng)用分析，并為其設(shè)計(jì)網(wǎng)絡(luò)模型。他還是IEEE計(jì)算機(jī)協(xié)會(huì)和SANS的成員。Russ Rogers(CISSP,IAM／IEM)是一名高級(jí)網(wǎng)絡(luò)安全分析師，Security Horizon公司的前任CEO、創(chuàng)始人之一。Russ是美國空軍的退伍軍人，曾在軍隊(duì)服役，并曾為國家安全機(jī)構(gòu)、國防信息系統(tǒng)機(jī)構(gòu)和其他聯(lián)邦機(jī)構(gòu)提供技術(shù)支持。他還是《The Security Journal》的主編。此外，他還是亞利桑那州先進(jìn)技術(shù)大學(xué)(University of Advancing Technology)的網(wǎng)絡(luò)安全教授。Russ是十多本信息安全書籍的作者、合著者或技術(shù)編輯，他在全世界范圍內(nèi)講演并向聽眾提供安全方面的培訓(xùn)。他還是信息安全研究網(wǎng)站(WWW．securitytribe．com)中安全部落的創(chuàng)始人之一。他從馬里蘭大學(xué)(University of Maryland)獲得了計(jì)算機(jī)科學(xué)專業(yè)的學(xué)士和碩士學(xué)位。 Mason Ferratt(JNCIS-FWV，JNCIA-M MSEE，BSME)是南卡羅萊納州查爾斯頓的Juniper Networks公司的聯(lián)邦系統(tǒng)工程師。他曾為很多政府部門實(shí)施過大型網(wǎng)絡(luò)安全工程。他最近一個(gè)項(xiàng)目的合作對(duì)象就是國防部醫(yī)學(xué)委員會(huì)，他的團(tuán)隊(duì)負(fù)責(zé)所有海軍和陸軍醫(yī)院及診所的網(wǎng)絡(luò)安全。他的專長(zhǎng)是入侵檢測(cè)／防護(hù)、VPNDH密、防火墻、內(nèi)容過濾和遠(yuǎn)程訪問設(shè)備保護(hù)。他曾做過網(wǎng)絡(luò)工程設(shè)計(jì)、建模和為國務(wù)院做系統(tǒng)測(cè)試，以及為很多網(wǎng)絡(luò)供應(yīng)商(如CorviS Corporation、Corrigent Systems、Lucent Technologies、Ascend Communications和Network Equipment Technologies)做網(wǎng)絡(luò)工程的售前和售后服務(wù)。他從喬治華盛頓大學(xué)(George Washington University)獲得了電子工程學(xué)學(xué)士學(xué)位，從維吉尼亞大學(xué)(University of Virginia)獲得了機(jī)械工程學(xué)碩士學(xué)位。他擁有Top Secret／SCI證書，是IEEE成員。Greg Miles(CISSP,CISM，IAM／IEM)是Security Horizon公司的創(chuàng)始人之一、主席、首席財(cái)務(wù)官、首席安全顧問，是科羅拉多州專業(yè)的安全服務(wù)與培訓(xùn)顧問。他是美國空軍退伍軍人，曾在軍隊(duì)服役，負(fù)責(zé)為國家安全局、國防信息系統(tǒng)機(jī)構(gòu)、空軍空中指揮部和NASA提供全球的安全保證。Greg策劃并管理了計(jì)算機(jī)事件響應(yīng)小組(Computer Incident Response Teams，CIRTs)、計(jì)算機(jī)取證技術(shù)研發(fā)和信息安全培訓(xùn)。Greg曾在多家雜志和期刊上發(fā)表過文章，其中包括《The Security Journal》和與網(wǎng)絡(luò)犯罪相關(guān)的《The International Journal》。他與參與編著了《Network Security Evaluation：Using the NSA IEM》(Syngress出版，ISBN：978-1597490351)和《Security Assessment：Case Studies for Implementing the NSA IAM》(Syngress出版，ISBN：978-1932266962)。Greg是先進(jìn)技術(shù)大學(xué)的網(wǎng)絡(luò)安全講師和科羅拉多州技術(shù)大學(xué)(Colorado Technical University，CTU)的指導(dǎo)老師。Ed Fuller(CISSP,IAM／IEM)是Security Horizon公司的高級(jí)副總裁、首席運(yùn)營官和首席安全顧問。他有著超過28年的操作、通信、計(jì)算機(jī)信息系統(tǒng)以及安全方面的經(jīng)驗(yàn)。他是信息安全評(píng)估和Security Horizon培訓(xùn)的主要負(fù)責(zé)人。Ed曾擔(dān)任了長(zhǎng)達(dá)9年的信息安全評(píng)估小組負(fù)責(zé)人。他還曾做過其他公司的信息安全培訓(xùn)經(jīng)理和高級(jí)安全顧問。Ed完整地參與了國防信息系統(tǒng)機(jī)構(gòu)(Defense Information Systems Agency，DISA)的全球安全計(jì)劃的建立、實(shí)施和維護(hù)，這直接支持領(lǐng)域安全業(yè)務(wù)(Field Security Operations，F(xiàn)SO)。他參與了系統(tǒng)安全工程性能完備模型(Systems Security Engineering Capability Maturity Model，SSE-CMM)的建立，并且是發(fā)展和維護(hù)信息保證性能完備模型(Information Assurance Capability Maturity Model，IA-CMM)的關(guān)鍵人物。Ed同時(shí)還是國家安全局(National Security Agency，NSA)信息安全評(píng)估方法學(xué)(INFOSEC Assessment Methodology，IAM)和信息安全評(píng)價(jià)方法學(xué)(INFOSEC Evaluation Methodology，IEM)的講師。Ed在美國海軍服役了23年后退休。Ed與他人一起編著了《Security Assessment：Case Studies for Implementing the NSA IAM》(Syngress出版，ISBN：978-1932266962)和《Network Security Evaluation：Using the NSA IEM》(Syngress出版，ISBN：978-1597490351)。同時(shí)，他經(jīng)常在《The Security Journal》上投稿。Chris Hurley(IAM／IEM)是一名資深的滲透測(cè)試員，在華盛頓特區(qū)工作。他是世界上“攻擊駕駛”(WarDrive)的發(fā)明者，截至去年，都是他在負(fù)責(zé)組織DEF CON駕駛攻擊競(jìng)賽。他獨(dú)立編著或與他人合著了多部關(guān)于無線安全和滲透測(cè)試的書籍，其中包括《WarDriving&Wireless Penetration Testing》(Syngress出版，ISBN：978-1597491112)、《The Penetration Tester’S Open Source Toolkit》(Syngress出版，ISBN：978-1597490214)、《InfoSec Career Hacking》(Syngress出版，ISBN：978-1597490115)和《Stealing the Network：How to Own an Identity》(Syngress出版，ISBN：978-1597490061)。Rob Cameron(JNCIS-FWV,JNCIA-M，CCSP，CCSE+)是Juniper Networks公司的一名安全方案工程師。他最近為Juniper Networks設(shè)計(jì)的安全解決方案，被認(rèn)為是最佳設(shè)計(jì)方案。Rob主要研究網(wǎng)絡(luò)安全體系結(jié)構(gòu)、防火墻部署、風(fēng)險(xiǎn)管理和高性能設(shè)計(jì)。他有著豐富的工作經(jīng)驗(yàn)，6年間，他為超過325名顧客提供了咨詢服務(wù)。他的主要著作有《Configuring Netscreen and SSG Juniper Firewalls》(Syngress出版，ISBN：978-1597491181)和《Configuring NetScreen Firewalls》(Syngress出版，ISBN：978-1932266399)。Brian Kirouac(CISSP,IAM／IEM)是Security Horizon公司的技術(shù)總監(jiān)和首席安全顧問。Brain有長(zhǎng)達(dá)15年的IT從業(yè)經(jīng)驗(yàn)。在進(jìn)入Security Horizon公司之前，他曾在美國國內(nèi)和國際的多家企業(yè)從事信息安全工作。他曾是一所大學(xué)的網(wǎng)絡(luò)管理員，后來成為一名系統(tǒng)管理員，主攻 UNIX和Windows操作系統(tǒng)。他還是一個(gè)地方性團(tuán)體的主要技術(shù)安全專家。除了在Security Horizon公司供職，他還是國家安全局(National Security Agency，NSA)信息安全評(píng)估方法學(xué)(INFOSEC Assessment Methodology，IAM)和信息安全評(píng)價(jià)方法學(xué)(INFOSEC Evaluation Methodology，IEM)的講師，以及NSA IA-CMM評(píng)估小組的成員。Brain還是《The Security Journal》的主要撰稿人，SANS的特約嘉賓和仲裁人，NASA繩系衛(wèi)星會(huì)議的評(píng)審專家。

書籍目錄

譯者序作者簡(jiǎn)介前言第1章  尋找、面試、得到工作　1.1　資格　1.2　獲得學(xué)位　1.3　完美的工作　1.4　找工作　1.5　面試　1.6　薪酬談判　1.7　簽約與否　1.8　小結(jié)　1.9　非技術(shù)面試問題第2章　網(wǎng)絡(luò)技術(shù)基礎(chǔ)　2.1　簡(jiǎn)介　2.2　問題　2.3　推薦資料第3章　安全技術(shù)基礎(chǔ)　3.1　調(diào)整思路　3.2　核心理念　3.3　基本概念　3.4　風(fēng)險(xiǎn)管理　3.5　數(shù)據(jù)分類與數(shù)據(jù)標(biāo)記　3.6　信息安全道德規(guī)范　3.7　日常安全職責(zé)　3.8　小結(jié)　3.9　問題解答　3.10　推薦資料第4章　防火墻技術(shù)基礎(chǔ)第5章　VPN第6章　IDS/IPS/IDP第7章　無線網(wǎng)絡(luò)第8章　安全狀態(tài)定位第9章　工具

章節(jié)摘錄

第1章　尋找、面試、得到工作如果你的目標(biāo)是獲取一份信息安全領(lǐng)域的工作，那么你是否擁有它所要求的技能呢？你是否知道自己想從這份工作中得到什么呢？你如何找到最適合你并且最符合你的職業(yè)規(guī)劃的工作呢？在本書的后面章節(jié)中，我們將討論與IT安全相關(guān)的話題，但是在這一章，我們只討論你對(duì)工作的期望以及如何找到工作。找到潛在雇主的要求和個(gè)人能力之間的最佳平衡點(diǎn)，稍微有些挑戰(zhàn)性。我們將會(huì)介紹幾種不同的求職方法，還會(huì)告訴你如何在你所擁有的信息的基礎(chǔ)上，比較薪金，從而做出最好的選擇。如果你實(shí)力超群，比較幸運(yùn)，能夠同時(shí)收到多份聘書，我們將討論，在比較這些聘書的同時(shí)，怎樣評(píng)價(jià)和權(quán)衡所有的工資條款?！　?.1　資格相當(dāng)一部分雇主認(rèn)為，應(yīng)聘者理想的資格是擁有一個(gè)計(jì)算機(jī)科學(xué)專業(yè)或計(jì)算機(jī)工程專業(yè)的學(xué)位，還有更多的雇主會(huì)考慮將工作經(jīng)歷作為學(xué)位的補(bǔ)充。幾年前，很難找到一個(gè)提供了恰當(dāng)?shù)男畔踩捅Ｕ险n程、足以使學(xué)生獲取相關(guān)學(xué)位的學(xué)校。結(jié)果，具有不同理論背景、不同興趣、不同技術(shù)能力的人，在信息安全領(lǐng)域卻成了強(qiáng)有力的競(jìng)爭(zhēng)者。以我12年來的經(jīng)歷而言，很驚訝地發(fā)現(xiàn)，主修英語的人成了網(wǎng)絡(luò)安全工程師，主修商務(wù)的人進(jìn)入了技術(shù)制造業(yè)，并充分展示了他們?cè)诜治鲂运季S和解決問題的技能方面的杰出才能。如上所說，你決不會(huì)看到IT安全職業(yè)的公開招聘會(huì)要求應(yīng)聘者擁有藝術(shù)、歷史或英語專業(yè)學(xué)位。擁有這些學(xué)位的人能勝任這個(gè)工作么？絕對(duì)可以！僅僅因?yàn)闆]有獲得公認(rèn)的計(jì)算機(jī)科學(xué)或計(jì)算機(jī)工程學(xué)士學(xué)位，為數(shù)眾多的、能力出眾的安全領(lǐng)域從業(yè)人員被忽視了。雇主們已經(jīng)開始明白這一切，他們考慮用其他的方式來考評(píng)雇員的才智和分析思考能力，你可能被要求做一系列的性格或（和）能力測(cè)試。如果你正在申請(qǐng)一個(gè)對(duì)信息安全素質(zhì)要求較高的政府部門職位，你很可能會(huì)進(jìn)行這些測(cè)試。

編輯推薦

《IT安全面試攻略》是如何發(fā)現(xiàn)、申請(qǐng)和找到你感興趣的工作的快速指南?！禝T安全面試攻略》由一群資深的安全專家編寫，涵蓋了找工作所需要的技術(shù)知識(shí)、面試技巧、策略和求職方法。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    IT安全面試攻略 PDF格式下載

---