2020-05-22 11:38 关注度:770
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
CompTIA Security+ 认证适用于符合以下条件的 IT 安全专业人士:至少拥有 2 年的 IT 管理工作经验且着重于安全方面日常工作中信息安全技术经验,在安全问题和实施方面拥有丰富的知识 。
1:在增长最快的一个 IT 领域发展您的技能并成为您的雇主的宝贵人才,晋升机会大。
2:由于安全威胁越来越大,您进入的领域,是一个任何 IT 行业内安全专业人员和合格 IT 人员需求量zui的领域,行业前景好。
3:凭借经过 Security+认证的知识和技能享受丰厚回报。一些安全专业人员、架构师和工程师的年薪超过 86,000 美元,薪资水平高。
4:美国国防部高度重视 Security+ 认证,因此将其纳8570.01-M 指令。中国各大企业也逐渐开始高度重视Security+认证,并逐渐开始培养Security+人才,持有Security+证书人才的职业发展前景无限好。
5:Security+ 是全球认可的认证证书,获得 Security+认证的专业人员遍布全球 147 个国家
考试相关 |
CompTIA Security+ 已获得 ISO 17024 国际标准认证(人员认证认可),并因此相应地定期审查和更新考试大纲。下表所列的是本版考试的范围,这是根据专家主题研讨的结论以及对拥有两年工作经验的具备相关信息安全专业知识和技能的企业人员的调查而修订的。 本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标,但其不应该被误读为是考试全部内容的完整列表。 |
注意事项 |
以下并未列出每个考纲的所有项目。虽然它们没有包含在此文档中,考试中也可能包含与每个目标相关的技术、过程或任务的其他示例 |
Security+考试语言 |
目前为英文 |
考试形式 |
Pearson VUE 考试中心机考 |
课程大纲 |
内容 |
1.0 Network Security 网络安全 |
Implement security configuration parameters on network devices and other technologies. 网络设备和其他设备上实施安全配置参数 |
given a scenario,use secure network a dministration principles. 给定一个场景,应用安全网络管理原则 |
Explaain network design elements and components. 解释网络设计的元素和组件。 |
Given a scenario, implement common protocols and services. 给定一个场景,实施通用的和服务 |
Given a scenario,troubleshoot security issues related to wireless networking. 给定一个场景,对无线组网中的安全问题进行故障排 |
2.0 Compliance and Operational Security 合规与运维安全 |
Explain the importance of risk related concepts.解释风险相关概念的重要性 |
Summarize the security implications of integrating systems and data with third parties.总结与第三方集成系统与数据的安全含义 |
Given a scenario,implement appropriate risk mitigation strategies. 给定一个场景,实施正确的风险降低策略 |
Given a scenario,implement basic forensic procedures.给定一个场景,实施基本的取证程序 |
Summarize common incident response procedures. 总结通用的事件响应程序 |
Explain the importance of security related awareness and training. 解释安全相关意识和培训的重要性 |
Compare and contrast physical secuity and environmental controls. 比较和对比物理安全环境控制 |
Summarize risk management best practices. 总结风险管理的好实践 |
Given a scenario,select the appropriate control to meet the goals of security. 给定一个场景,选择合适的控制来满足安全目标 |
3.0 Threats and Vulnerabilities 威胁与漏洞 |
Explain types of malware.解释各种恶意软件 |
Summarize various types of attacks.总结不同类型的攻击 |
Summarize social engineering attacks and the associated effectiveness with each attack. 总结社会工程攻击和相关每个攻击的有效性 |
Explain types of wireless attacks. 解释无线攻击的类型 |
Explain types of application attacks.解释应用攻击的类型 |
Analyze a scenario and select the appropriate type of mitigation and deterrent techniques. |
Given a scenario,use appropriate tools and techniques to discover security threats and vulnerabilities. |
Explain the proper use of penetration testing versus vulnerability scanning. 解释如何正确使用渗透测试与漏洞扫描 |
4.0 Application,Data and Host Security 应用、数据和主机安全 |
Explain the importance of application security controls and techniques.解释应用安全控制盒技术的重要性 |
Summarize mobile security concepts and technologies.总结移动安全的概念与技术 |
Given a scenario,select the appropriate solution to establish host security.给定一个场景,选择合适的方案来建立主机安全 |
Implement the appropriate controls to ensure data security.实施合适的控制来保障数据安全 |
Compare and contrast alternative methods to mitigate secuity risks in static environments. |
5.0 Access Control and Identity Management 访问控制与身份管理 |
Compare and contrast the function and purpose of authentication services.比较和对比认证服务的功能和目标 |
Given a scenario,select the appropriate authentication,authorization or access control. |
Install and configure security controls when pertorming account management,based on best practices. |
6.0 Cryptgraphy 密码学 |
Given a scenario,utilize general cryptography concepts. 给定一个场景,使用通用密码学概念 |
Given a scenario,use appropriate cryptographic methods.给定一个场景,使用合适的密码学方法 |
Given a scenario,use appropriate PKI,certificate management and associated components. |