CompTia Security+ CE: due domande che mi hanno lasciato perplesso

Creato il 06 settembre 2012 da Nightfly

Recentemente ho sostenuto l'esame Security+ CE (SY0-301) di CompTia. I quesiti erano certamente abbordabili e non rappresentavano nulla di trascendentale.

L'unica mia perplessità è dovuta a due domande, secondo me formulate in modo errato (ne riporto il significato in soldoni):

1) Quale tecnologia associata al WEP prevede una continua rotazione della chiave di cifratura? Inutile dire che tra le varie opzioni, l'unica risposta plausibile era TKIP. Peccato però che TKIP sia una tecnologia introdotta nell'ambito della WPA (che è la naturale evoluzione del WEP), e quindi non è direttamente riconducibile alla Wired Equivalent Privacy.

2) Quale accoppiata rappresenta meglio il connubbio WPA - WPA2? Anche qui, tra le risposte possibili l'unica che sembrava corretta era CCMP - TKIP. Ma il CCMP è un'implementazione particolare di AES, tipica delle reti wi-fi cifrate mediante WPA2, mentre che cosa sia il TKIP l'ho spiegato nel punto precedente. Magari la risposta corretta sarebbe stata TKIP - CCMP, proprio per non far confondere il candidato.

Tutto sommato ne è valsa la pena sostenere l'esame in questione, anche perchè le certifiche CompTia sono prese molto in considerazione nei Paesi anglosassoni (vedi DoD americano) e soprattutto non sono vendor-oriented.

Il prossimo step consisterà nel sostenere l'esame Network+.

Alla prossima.