課程簡介
Security+ 認(rèn)證是一種中立第三方認(rèn)證,其發(fā)證機(jī)構(gòu)為美國計算機(jī)行業(yè)協(xié)會CompTIA ;是和CISSP、CISA等共同包含在內(nèi)的國際IT業(yè)10大熱門認(rèn)證之一,和CISSP偏重信息安全管理相比,Security+認(rèn)證更偏重信息安全技術(shù)和操作, Security+ 認(rèn)證考試包括選擇題和實(shí)踐題 (要求您在模擬環(huán)境下進(jìn)行實(shí)踐)。通過該認(rèn)證證明了您具備網(wǎng)絡(luò)安全,合規(guī)性和操作安全,威脅和漏洞,應(yīng)用程序、數(shù)據(jù)和主機(jī)安全,訪問控制和身份管理以及加密技術(shù)等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業(yè)和安全專業(yè)人士所普遍采納。
報考條件
CompTIA Security+ 認(rèn)證適用于符合以下條件的 IT 安全專業(yè)人士:至少擁有 2 年的 IT 管理工作經(jīng)驗(yàn)且著重于安全方面日常工作中信息安全技術(shù)經(jīng)驗(yàn),在安全問題和實(shí)施方面擁有豐富的知識 。
培訓(xùn)對象
安全架構(gòu)師
安全工程師
安全顧問
安全或系統(tǒng)管理員
信息技術(shù)員;
認(rèn)證優(yōu)勢
1:在增長最快的一個 IT 領(lǐng)域發(fā)展您的技能并成為您的雇主的寶貴人才,晉升機(jī)會大。
2:由于安全威脅越來越大,您進(jìn)入的領(lǐng)域,是一個任何 IT 行業(yè)內(nèi)安全專業(yè)人員和合格 IT 人員需求量zui的領(lǐng)域,行業(yè)前景好。
3:憑借經(jīng)過 Security+認(rèn)證的知識和技能享受豐厚回報。一些安全專業(yè)人員、架構(gòu)師和工程師的年薪超過 86,000 美元,薪資水平高。
4:美國國防部高度重視 Security+ 認(rèn)證,因此將其納8570.01-M 指令。中國各大企業(yè)也逐漸開始高度重視Security+認(rèn)證,并逐漸開始培養(yǎng)Security+人才,持有Security+證書人才的職業(yè)發(fā)展前景無限好。
5:Security+ 是全球認(rèn)可的認(rèn)證證書,獲得 Security+認(rèn)證的專業(yè)人員遍布全球 147 個國家
關(guān)于考試
考試相關(guān) |
CompTIA Security+ 已獲得 ISO 17024 國際標(biāo)準(zhǔn)認(rèn)證(人員認(rèn)證認(rèn)可),并因此相應(yīng)地定期審查和更新考試大綱。下表所列的是本版考試的范圍,這是根據(jù)專家主題研討的結(jié)論以及對擁有兩年工作經(jīng)驗(yàn)的具備相關(guān)信息安全專業(yè)知識和技能的企業(yè)人員的調(diào)查而修訂的。 本考試大綱包含各領(lǐng)域所占的百分比、測試目標(biāo)和示例內(nèi)容。這里給出了主題和概念作為示例用以明確考試目標(biāo),但其不應(yīng)該被誤讀為是考試全部內(nèi)容的完整列表。 |
注意事項(xiàng) |
以下并未列出每個考綱的所有項(xiàng)目。雖然它們沒有包含在此文檔中,考試中也可能包含與每個目標(biāo)相關(guān)的技術(shù)、過程或任務(wù)的其他示例 |
Security+考試語言 |
目前為英文 |
考試形式 |
Pearson VUE 考試中心機(jī)考 |
培訓(xùn)大綱
課程大綱 |
內(nèi)容 |
1.0 Network Security 網(wǎng)絡(luò)安全 |
Implement security configuration parameters on network devices and other technologies. 網(wǎng)絡(luò)設(shè)備和其他設(shè)備上實(shí)施安全配置參數(shù) |
given a scenario,use secure network a dministration principles. 給定一個場景,應(yīng)用安全網(wǎng)絡(luò)管理原則 |
|
Explaain network design elements and components. 解釋網(wǎng)絡(luò)設(shè)計的元素和組件。 |
|
Given a scenario, implement common protocols and services. 給定一個場景,實(shí)施通用的和服務(wù) |
|
Given a scenario,troubleshoot security issues related to wireless networking. 給定一個場景,對無線組網(wǎng)中的安全問題進(jìn)行故障排 |
|
2.0 Compliance and Operational Security 合規(guī)與運(yùn)維安全 |
Explain the importance of risk related concepts.解釋風(fēng)險相關(guān)概念的重要性 |
Summarize the security implications of integrating systems and data with third parties.總結(jié)與第三方集成系統(tǒng)與數(shù)據(jù)的安全含義 |
|
Given a scenario,implement appropriate risk mitigation strategies. 給定一個場景,實(shí)施正確的風(fēng)險降低策略 |
|
Given a scenario,implement basic forensic procedures.給定一個場景,實(shí)施基本的取證程序 |
|
Summarize common incident response procedures. 總結(jié)通用的事件響應(yīng)程序 |
|
Explain the importance of security related awareness and training. 解釋安全相關(guān)意識和培訓(xùn)的重要性 |
|
Compare and contrast physical secuity and environmental controls. 比較和對比物理安全環(huán)境控制 |
|
Summarize risk management best practices. 總結(jié)風(fēng)險管理的實(shí)踐 |
|
Given a scenario,select the appropriate control to meet the goals of security. 給定一個場景,選擇合適的控制來滿足安全目標(biāo) |
|
3.0 Threats and Vulnerabilities 威脅與漏洞 |
Explain types of malware.解釋各種惡意軟件 |
Summarize various types of attacks.總結(jié)不同類型的攻擊 |
|
Summarize social engineering attacks and the associated effectiveness with each attack. 總結(jié)社會工程攻擊和相關(guān)每個攻擊的有效性 |
|
Explain types of wireless attacks. 解釋無線攻擊的類型 |
|
Explain types of application attacks.解釋應(yīng)用攻擊的類型 |
|
Analyze a scenario and select the appropriate type of mitigation and deterrent techniques. |
|
Given a scenario,use appropriate tools and techniques to discover security threats and vulnerabilities. |
|
Explain the proper use of penetration testing versus vulnerability scanning. 解釋如何正確使用滲透測試與漏洞掃描 |
|
4.0 Application,Data and Host Security 應(yīng)用、數(shù)據(jù)和主機(jī)安全 |
Explain the importance of application security controls and techniques.解釋應(yīng)用安全控制盒技術(shù)的重要性 |
Summarize mobile security concepts and technologies.總結(jié)移動安全的概念與技術(shù) |
|
Given a scenario,select the appropriate solution to establish host security.給定一個場景,選擇合適的方案來建立主機(jī)安全 |
|
Implement the appropriate controls to ensure data security.實(shí)施合適的控制來保障數(shù)據(jù)安全 |
|
Compare and contrast alternative methods to mitigate secuity risks in static environments. |
|
5.0 Access Control and Identity Management 訪問控制與身份管理 |
Compare and contrast the function and purpose of authentication services.比較和對比認(rèn)證服務(wù)的功能和目標(biāo) |
Given a scenario,select the appropriate authentication,authorization or access control. |
|
Install and configure security controls when pertorming account management,based on best practices. |
|
6.0 Cryptgraphy 密碼學(xué) |
Given a scenario,utilize general cryptography concepts. 給定一個場景,使用通用密碼學(xué)概念 |
Given a scenario,use appropriate cryptographic methods.給定一個場景,使用合適的密碼學(xué)方法 |
|
Given a scenario,use appropriate PKI,certificate management and associated components. |