Security+招生简章

课程长度：

5天/30小时

课程描述：

Security+认证是一种中立第三方认证，其发证机构为美国计算机行业协会 CompTIA；是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一，和CISSP偏重信息安全管理相比，Security+认证更偏重信息安全技术和操作，Security+认证考试包括选择题和实践题（要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

CompTIA Security +是一项与供应商无关的国际性认证，它验证执行核心安全功能和从事IT安全事业所必需的基本技能。没有其他评估基准网络安全技能的认证在考试中有基于性能的问题。Security +强调动手实践技能，以确保安全专业人员为解决各种问题做好更好的准备。与其他任何认证相比，更多的选择Security +来实现DoD 8570遵从性，因为它专注于风险管理，风险缓解，威胁管理和入侵检测的最新趋势和技术。

报名条件：

CompTIA Security+认证适用于符合以下条件的IT安全专业人士：

• 至少拥有2年的IT管理工作经验且着重于安全方面

• 日常工作中信息安全技术经验

• 在安全问题和实施方面拥有丰富的知识。

培训对象：

系统管理员；网络管理员；安全管理员；初级IT审核员/渗透测试员；安全专员；安全顾问；安全工程师

相关认证：CompTIA Security+认证  

考试介绍：

考试代码：SY0-501

考试时长：90分钟

考试形式：多项选择题及实践题（要求您在模拟环境下进行实践）-PBQ

题目数量：最多90个题 

合格分数：750（范围为100-900）

考试语言：英文，日文，葡萄牙文和简体中文

课程目标：

《Security+认证研究指南》将教您安装和配置网络安全控件以及参与事件响应和风险缓解的基本原理。通过提供课程提纲中列出的目标和内容示例的100％覆盖，它将为您准备参加CompTIA Security + SY0-501考试。通过此培训您将会：

1、确定网络对手开发的攻击网络和主机的策略，以及为防御网络和主机而部署的对策。

2、了解组织安全性原则和有效安全性策略的元素。

3、了解密码标准和产品的技术和用途。

4、安装和配置基于网络和主机的安全技术。

5、描述如何实施无线和远程访问安全性。

6、描述用于加强Web和通信技术安全性的标准和产品。

7、确定确保业务连续性，容错和灾难恢复的策略。

8、总结应用程序和编码漏洞，并确定旨在缓解这些漏洞的开发和部署方法。

培训内容：

1、威胁，攻击和漏洞

检测各种类型的危害并了解渗透测试和漏洞扫描概念

2、技术与工具

在评估和解决问题以支持组织安全的同时，安装，配置和部署网络组件

3、建筑与设计

实施安全的网络架构概念和系统设计

4、身份和访问管理

安装和配置身份和访问服务以及管理控件

5、风险管理

实施并总结风险管理最佳实践和业务影响

6、密码学和PKI

安装和配置无线安全设置并实施公钥基础结构

培训内容涵盖了以下主题

1、比较和对比攻击

2、比较和对比安全控制

3、使用软件工具评估安全状况

4、解释基本密码学概念

5、实现公钥基础结构

6、实现身份和访问管理控件

7、管理访问服务和帐户

8、实现安全的网络体系结构

9、安装和配置安全设备

10、安装和配置无线和物理访问安全性

11、部署安全主机，移动和嵌入式系统

12、实现安全网络访问协议

13、实现安全网络应用

14、解释风险管理和灾难恢复概念

15、总结安全应用程序开发概念

16、解释组织安全概念