北京Security+认证-谷安天下招生简章

Security+ 认证简介

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会 CompTIA ；是和CISSP、ITIL等共同包含在内的国际IT业10大热门认证之一，和CISSP偏重信息安全管理相比，Security+认证更偏重信息安全技术和操作，Security+认证考试包括选择题和实践题（要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

 

 

获得 COMPTIA SECURITY+ 认证的专业人员胜任如下职业：

 

• 安全架构师

 

• 安全工程师

 

• 安全顾问

 

• 安全或系统管理员

 

• 信息保证技术员

 

 

 

 

 

 

 

Security+ 认证报考条件

 

CompTIA Security+ 认证适用于符合以下条件的 IT 安全专业人士：

 

 

 

• 信息安全、计算机等相关专业在读本科及往届毕业生；

 

• 企业 信息安全技术、IT运维等从业人员；

 

• 高校老师等从事IT相关工作人员。

 

 

 

 

 

                                         

 

 

Security+ 培训方案

 

为了全面提升教学质量，突出实践能力的培养，本次培训将采用先进的O2O（线上线下相结合）教学方式：先通过线上学习达到预习目的，掌握基础知识；再通过线下课程现场培训，让老师以理论为辅，实践为主的教学理念教学，用实际操作让理论知识落地；最后通过网络直播形式对学员答疑解惑，让学习时间更灵活，学习内容更充分，降低学员的学习成本，使学员快速掌握知识技能，实现高标准的教学体系。

 

                      培训方式分三个步骤

 

 

 

 

Security+ 培训报名须知

 

 

培训日期：请与谷安天下培训顾问确认

 

培训地点：北京、上海、深圳、广州等地

 

费用总计： 5500 元 +1500 元 =7000 元 / 人

 

培训费用：5500 元 / 人

 

考试费用：1500 元 / 人

结业证书：经谷安考核合格者将获得《Security+ 培训结业书》           

                                                                                           

      谷安天下账户信息：

 

        帐户名称：北京谷安天下科技有限公司

        开户银行：北京银行航天支行

        帐 号：    01090372800120109116339

 

 

 

 

 

Security+ 认证考试解读

 

CompTIA Security+ 已获得 ISO 17024 国际标准认证（人员认证认可），并因此相应地定期审查和更新考试大纲。下表所列的是本版考试的范围，这是根据专家主题研讨的结论以及对拥有两年工作经验的具备相关信息安全专业知识和技能的企业人员的调查而修订的。

 

本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标，但其不应该被误读为是考试全部内容的完整列表。

考试注意事项：

考试形式：Pearson VUE 考试中心机考，中/英文（中文考试于2017年4月22号开始执行），考试需要提前一周预约，预约时间为工作日即可。

考试题型：考试时间90分钟，总分900分（750分通过），90道题目，题型有单选、多选以及模拟实验环境操作。

考试地点：保定、北京、长春、长沙、成都、重庆、大连、东莞、都匀、福州、广州、桂林、贵阳、海口、杭州、哈尔滨、合肥、淮安、济南、昆明、昆山、廊坊、兰州、柳州、南昌、南京、南宁、青岛、泉州、上海、韶关、绍兴、沈阳、深圳、石家庄、苏州、太原、唐山、天津、乌鲁木齐、威海、温州、武汉、无锡、厦门、西安、徐州、扬州、烟台、银川、郑州、珠海、淄博

安全领域	考试占百分比
1.0Network Security 网络安全	21%
2.0Compliance and Operational Security 合规与运维安全	18%
3.0Threats and Vulnerabilities 威胁与漏洞	21%
4.0Application, Data and Host Security 应用、数据和主机安全	16%
5.0Access Control and Identity Management 访问控制与身份管理	13%
6.0 Cryptography 密码学	11%
合计	100%

 

 

 

 

 

Security+认证维持办法

 

以下三种方法可以实现证书更新，维持您的Security+证书。

1、获得更高一级CompTIA认证证书，原有证书自动更新。  例如：获得CompTIA CSA+认证证书， 

     CompTIA Security+认证证书自动更新。

2、在CompTIA证书三年有效期内，三年共提交50个CE学分和150美金证书维持费用后，证书将自动更新。

     可以形成CE学分的活动可分为两大类：

（1）培训和教育：参加培训课程、参加IT技术Webinar、 参加IT行业大会

（2）工作经验：专业IT技术工作经验。

    所有CE学分须登陆CompTIA自助系统提交。

3、通过该认证的新版认证考试或者通过该认证更新部分的考试。例如：通过CompTIASecurity+（SY0-  

402）认证考试或CompTIA Security+（SY0-402）认证更新考试，您的CompTIA Security+（SY0- 

401）认证证书将获得更新。

 

 

获得 Security+ 认证证书的好处

 

好处 1：在增长最快的一个 IT 领域发展您的技能并成为您的雇主的宝贵人才，晋升机会大。

 

好处 2：由于安全威胁越来越大，您进入的领域，是一个任何 IT 行业内安全专业人员和合格 IT 人员

 

需求量最大的领域，行业前景好。

 

好处 3：凭借经过 Security+ 认证的知识和技能享受丰厚回报。一些安全专业人员、架构师和工程师

 

的年薪超过 86,000 美元，薪资水平高。

 

好处 4：美国国防部高度重视 Security + 认证，因此将其纳 8570.01-M 指令。中国各大企业也逐渐开始高度重视 Security + 认证，并逐渐开始培养 Security + 人才，持有 Security + 证书人才的职业发展前景无限好。

 

好处 5：Security+ 是全球认可的认证证书，获得 Security+认证的专业人员遍布全球 147 个国家 / 地区。助    

                   您成为国际信息安全专业人才。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                  Security+教材、讲义以及习题

 

 

 

 

 

 

 

                              

 

                                            Security+认证证书样本

 

Security+认证考纲SY0-401及培训内容

 

 

详细内容见附件 1

 

 

附件 1

 

 

 

Security+ 认证考纲 SY0-401 及培训内容

 

1.0 NETWORK SECURITY 网络安全

 

1.1 Implement security configuration parameters on network devices

 

and other technologies. 在网络设备和其他设备上实施安全配置参数

 

Firewalls		防火墙
	Routers	路由器
	Switches	交换机
	Load Balancers	负载均衡
	Proxies	代理
	Web security gateways Web          安全网关
	VPN concentrators VPN	网关

 

	NIDS and NIPS	网络入侵检测与网络入侵防范
	Protocol analyzers	协议分析仪
	Spam filter	垃圾邮件过滤
	UTM security appliances	统一威胁管理
Web application firewall vs. network firewallWeb
		应用防火墙与网络防火墙
	Application aware devices	应用端设备

 

 

 

1.2 Given a scenario, use secure network administration principles.

 

给定一个场景，应用安全网络管理原则

 

Rule-based management 基于规则的管理

 

Firewall rules 防火墙规则

 

VLAN management VLAN 管理

 

Secure router configuration               安全路由配置

 

Access control lists 访问控制列表

 

Port Security 端口安全

 

802.1x 802.1x

 

	Flood guards	流量攻击防护
	Loop protection	环路保护
	Implicit deny	默认拒绝
	Network separation	网络隔离
	Log analysis	日志分析
	Unified Threat Management	统一威胁管理