CompTIA Security+ 认证
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,已被全球企业和安全专业人士所普遍采纳。美国国防部高度重视 Security+ 认证,因此将其纳8570.01-M 指令。中国各大企业也逐渐开始高度重视Security+认证,并逐渐开始培养Security+人才,持有Security+证书人才的职业发展前景无限好。
课程介绍:
国际认证是对安全领域专业人员知识的认定。安全领域是IT行业发展最快领域之一。CompTIA Security+ 认证是对系统安全、网络基础结构、访问控制以及组织安全性等方面的知识进行考核。它是一种厂商中立的国际认证。
适合人群:
CompTIA Security+培训课程适合人群:熟悉并了解常见操作系统,网络基础设施,网络基础架构,基本通讯协议及其特点。具备一定的系统及网络实施能力。
培训目标:
1、了解并掌握通用安全概念,如何识别各种风险并保障网络通信安全
2、了解并掌握基础设施弱点识别及其安全保障技术
3、了解并掌握密码技术及其应用
4、掌握常见的访问控制技术
5、了解评估审计的概念及其应用
6、了解组织安全的实施方法
考试与认证:
CompTIA Security+ 已获得 ISO 17024 国际标准认证(人员认证认可),并因此相应地定期审查和更新考试大纲。下表所列的是本版考试的范围,这是根据专家主题研讨的结论以及对拥有两年工作经验的具备相关信息安全专业知识和技能的企业人员的调查而修订的。
考试代码:SY0-501
考题数量:90道考题
考题类型:单选题、多选题,操作题
考试时间:90分钟
及格分数:750 (总分 900 )
价格:330美元
Security+证书维护
有效期为3年。 在您的Security +证书到期前,您可以通过完成与Security +认证内容相关的、CompTIA持续教育项目认可的IT实践和培训等活动为您的Security +证书延展另一个3年有效期。 CompTIA持续教育项目满足ISO/ANSI accreditation status认可。
考试大纲:
|
1.0 Network Security 网络安全 |
| 网络设备和其他设备上实施安全配置参数(Implement security configuration parameters on network devices and other technologies. ) |
| 给定一个场景,应用安全网络管理原则(given a scenario,use secure network a dministration principles. ) |
| 解释网络设计的元素和组件。(Explaain network design elements and components. ) |
| 给定一个场景,实施通用的协议和服务(Given a scenario, implement common protocols and services. ) |
| 给定一个场景,对无线组网中的安全问题进行故障排(Given a scenario,troubleshoot security issues related to wireless networking. ) |
|
2.0 Compliance and Operational Security 合规与运维安全 |
| 解释风险相关概念的重要性(Explain the importance of risk related concepts.) |
| 总结与第三方集成系统与数据的安全含义(Summarize the security implications of integrating systems and data with third parties.) |
| 给定一个场景,实施正确的风险降低策略(Given a scenario,implement appropriate risk mitigation strategies.) |
| 给定一个场景,实施基本的取证程序(Given a scenario,implement basic forensic procedures.) |
| 总结通用的事件响应程序(Summarize common incident response procedures.) |
| 解释安全相关意识和培训的重要性(Explain the importance of security related awareness and training.) |
| 总结风险管理的最佳实践(Summarize risk management best practices.) |
| 给定一个场景,选择合适的控制来满足安全目标(Given a scenario,select the appropriate control to meet the goals of security.) |
| 解释各种恶意软件(Explain types of malware.) |
| 总结不同类型的攻击(Summarize various types of attacks.) |
| 总结社会工程攻击和相关每个攻击的有效性(Summarize social engineering attacks and the associated effectiveness with each attack. ) |
| 解释无线攻击的类型(Explain types of wireless attacks.) |
|
3.0 Threats and Vulnerabilities 威胁与漏洞 |
| 解释各种恶意软件(Explain types of malware.) |
| 总结不同类型的攻击(Summarize various types of attacks.) |
| 总结社会工程攻击和相关每个攻击的有效性(Summarize social engineering attacks and the associated effectiveness with each attack. ) |
| 解释无线攻击的类型(Explain types of wireless attacks.) |
| 解释应用攻击的类型(Explain types of application attacks.) |
| Analyze a scenario and select the appropriate type of mitigation and deterrent techniques. |
| Given a scenario,use appropriate tools and techniques to discover security threats and vulnerabilities. |
| (解释如何正确使用渗透测试与漏洞扫描)Explain the proper use of penetration testing versus vulnerability scanning. |
|
4.0 Application,Data and Host Security 应用、数据和主机安全 |
| 解释应用安全控制盒技术的重要性(Explain the importance of application security controls and techniques.) |
| 总结移动安全的概念与技术(Summarize mobile security concepts and technologies. .) |
| 给定一个场景,选择合适的方案来建立主机安全(Given a scenario,select the appropriate solution to establish host security. ) |
| 实施合适的控制来保障数据安全(Implement the appropriate controls to ensure data security.) |
| Compare and contrast alternative methods to mitigate secuity risks in static environments. |
|
5.0 Access Control and Identity Management 访问控制与身份管理 |
| 比较和对比认证服务的功能和目标(Compare and contrast the function and purpose of authentication services. ) |
| Given a scenario,select the appropriate authentication,authorization or access control. |
| Install and configure security controls when pertorming account management,based on best practices. |
|
6.0 Cryptgraphy 密码学 |
| 给定一个场景,使用通用密码学概念(Given a scenario,utilize general cryptography concepts.) |
| 给定一个场景,使用合适的密码学方法(Given a scenario,use appropriate cryptographic methods. ) |
| Given a scenario,use appropriate PKI,certificate management and associated components. |
报名咨询:
