返回
Security+ 认证简介
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会 CompTIA ;是和CISSP、ITIL等共同包含在内的国际IT业10大热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作,Security+认证考试包括选择题和实践题(要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
获得 COMPTIA SECURITY+ 认证的专业人员胜任如下职业:
• 安全架构师
• 安全工程师
• 安全顾问
• 安全或系统管理员
• 信息保证技术员
Security+ 认证报考条件
CompTIA Security+ 认证适用于符合以下条件的 IT 安全专业人士:
• 信息安全、计算机等相关专业在读本科及往届毕业生;
• 企业 信息安全技术、IT运维等从业人员;
• 高校老师等从事IT相关工作人员。
Security+ 培训方案
为了全面提升教学质量,突出实践能力的培养,本次培训将采用先进的O2O(线上线下相结合)教学方式:先通过线上学习达到预习目的,掌握基础知识;再通过线下课程现场培训,让老师以理论为辅,实践为主的教学理念教学,用实际操作让理论知识落地;最后通过网络直播形式对学员答疑解惑,让学习时间更灵活,学习内容更充分,降低学员的学习成本,使学员快速掌握知识技能,实现高标准的教学体系。
培训方式分三个步骤
Security+ 培训报名须知
培训日期:请与谷安天下培训顾问确认
培训地点:北京、上海、深圳、广州等地
费用总计: 5500 元 +1500 元 =7000 元 / 人
培训费用:5500 元 / 人
考试费用:1500 元 / 人
结业证书:经谷安考核合格者将获得《Security+ 培训结业书》
谷安天下账户信息:
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号: 01090372800120109116339
Security+ 认证考试解读
CompTIA Security+ 已获得 ISO 17024 国际标准认证(人员认证认可),并因此相应地定期审查和更新考试大纲。下表所列的是本版考试的范围,这是根据专家主题研讨的结论以及对拥有两年工作经验的具备相关信息安全专业知识和技能的企业人员的调查而修订的。
本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标,但其不应该被误读为是考试全部内容的完整列表。
考试注意事项:
考试形式:Pearson VUE 考试中心机考,中/英文(中文考试于2017年4月22号开始执行),考试需要提前一周预约,预约时间为工作日即可。
考试题型:考试时间90分钟,总分900分(750分通过),90道题目,题型有单选、多选以及模拟实验环境操作。
考试地点:保定、北京、长春、长沙、成都、重庆、大连、东莞、都匀、福州、广州、桂林、贵阳、海口、杭州、哈尔滨、合肥、淮安、济南、昆明、昆山、廊坊、兰州、柳州、南昌、南京、南宁、青岛、泉州、上海、韶关、绍兴、沈阳、深圳、石家庄、苏州、太原、唐山、天津、乌鲁木齐、威海、温州、武汉、无锡、厦门、西安、徐州、扬州、烟台、银川、郑州、珠海、淄博
|
安全领域 |
考试占百分 |
|
|
|
|
1.0Network Security 网络安全 |
21% |
|
|
|
|
2.0Compliance and Operational Security 合规与运维安全 |
18% |
|
|
|
|
3.0Threats and Vulnerabilities 威胁与漏洞 |
21% |
|
|
|
|
4.0Application, Data and Host Security 应用、数据和主机安全 |
16% |
|
|
|
|
5.0Access Control and Identity Management 访问控制与身份管理 |
13% |
|
|
|
|
6.0 Cryptography 密码学 |
11% |
|
|
|
|
合计 |
100% |
|
|
|
Security+认证维持办法
以下三种方法可以实现证书更新,维持您的Security+证书。
1、获得更高一级CompTIA认证证书,原有证书自动更新。 例如:获得CompTIA CSA+认证证书,
CompTIA Security+认证证书自动更新。
2、在CompTIA证书三年有效期内,三年共提交50个CE学分和150美金证书维持费用后,证书将自动更新。
可以形成CE学分的活动可分为两大类:
(1)培训和教育:参加培训课程、参加IT技术Webinar、 参加IT行业大会
(2)工作经验:专业IT技术工作经验。
所有CE学分须登陆CompTIA自助系统提交。
3、通过该认证的新版认证考试或者通过该认证更新部分的考试。例如:通过CompTIASecurity+(SY0-
402)认证考试或CompTIA Security+(SY0-402)认证更新考试,您的CompTIA Security+(SY0-
401)认证证书将获得更新。
获得 Security+ 认证证书的好处
好处 1:在增长最快的一个 IT 领域发展您的技能并成为您的雇主的宝贵人才,晋升机会大。
好处 2:由于安全威胁越来越大,您进入的领域,是一个任何 IT 行业内安全专业人员和合格 IT 人员
需求量最大的领域,行业前景好。
好处 3:凭借经过 Security+ 认证的知识和技能享受丰厚回报。一些安全专业人员、架构师和工程师
的年薪超过 86,000 美元,薪资水平高。
好处 4:美国国防部高度重视 Security + 认证,因此将其纳 8570.01-M 指令。中国各大企业也逐渐开始高度重视 Security + 认证,并逐渐开始培养 Security + 人才,持有 Security + 证书人才的职业发展前景无限好。
好处 5:Security+ 是全球认可的认证证书,获得 Security+认证的专业人员遍布全球 147 个国家 / 地区。助
您成为国际信息安全专业人才。
Security+教材、讲义以及习题
Security+认证证书样本
Security+认证考纲SY0-401及培训内容
详细内容见附件 1
附件 1
Security+ 认证考纲 SY0-401 及培训内容
1.0 NETWORK SECURITY 网络安全
1.1 Implement security configuration parameters on network devices
and other technologies. 在网络设备和其他设备上实施安全配置参数
|
Firewalls |
防火墙 |
|
|
|
Routers |
路由器 |
|
|
Switches |
交换机 |
|
|
Load Balancers |
负载均衡 |
|
|
Proxies |
代理 |
|
|
Web security gateways Web 安全网关 |
|
|
|
VPN concentrators VPN |
网关 |
|
|
NIDS and NIPS |
网络入侵检测与网络入侵防范 |
|
|
Protocol analyzers |
协议分析仪 |
|
|
Spam filter |
垃圾邮件过滤 |
|
|
UTM security appliances |
统一威胁管理 |
|
Web application firewall vs. network firewallWeb |
||
|
|
|
应用防火墙与网络防火墙 |
|
|
Application aware devices |
应用端设备 |
1.2 Given a scenario, use secure network administration principles.
给定一个场景,应用安全网络管理原则
Rule-based management 基于规则的管理
Firewall rules 防火墙规则
VLAN management VLAN 管理
Secure router configuration 安全路由配置
Access control lists 访问控制列表
Port Security 端口安全
802.1x 802.1x
|
|
Flood guards |
流量攻击防护 |
|
|
Loop protection |
环路保护 |
|
|
Implicit deny |
默认拒绝 |
|
|
Network separation |
网络隔离 |
|
|
Log analysis |
日志分析 |
|
|
Unified Threat Management |
统一威胁管理 |
相关课程
