课程信息

课程名称: 信息安全技术专家Security+认证

课程介绍




课程介绍

       Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。


获得 CompTIA Security+ 认证的专业人员胜任如下职业:
      ·安全架构师
      · 安全工程师
      · 安全顾问
      · 安全或系统管理员
      · 信息保证技术员


Security+认证报考条件    

       ? CompTIA Security+ 认证适用于符合以下条件的 IT 安全专业人士:
       ? 至少拥有 2 年的 IT 管理工作经验且着重于安全方面
       ? 日常工作中信息安全技术经验
       ? 在安全问题和实施方面拥有丰富的知识


Security+认证考试相关
       ? CompTIA Security+ 已获得 ISO 17024 国际标准认证(人员认证认可),并因此相应地定期审查和更新考试大纲。
       ? 本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标,但其不应该被误读为是考试全部内容的完整列表。
       ? 注意:以下并未列出每个考纲的所有项目。虽然它们没有包含在此文档中,考试中也可能包含与每个目标相关的技术、过程或任务的其他示例。

       ? Security+考试语言:目前为英文


知识概要

课程名称

课程大纲

1.0 Network Security
网络安全

Implement security configuration parameters on network devices and other technologies.
网络设备和其他设备上实施安全配置参数
given a scenario,use secure network a dministration principles.
给定一个场景,应用安全网络管理原则
Explaain network design elements and components.
解释网络设计的元素和组件。
Given a scenario, implement common protocols and services.
给定一个场景,实施通用的协议和服务
Given a scenario,troubleshoot security issues related to wireless networking.
给定一个场景,对无线组网中的安全问题进行故障排

2.0 Compliance and Operational Security
合规与运维安全

Explain the importance of risk related concepts.
解释风险相关概念的重要性
Summarize the security implications of integrating systems and data with third parties.
总结与第三方集成系统与数据的安全含义
Given a scenario,implement appropriate risk mitigation strategies.
给定一个场景,实施正确的风险降低策略
Given a scenario,implement basic forensic procedures.
给定一个场景,实施基本的取证程序
Summarize common incident response procedures.
总结通用的事件响应程序
Explain the importance of security related awareness and training.
解释安全相关意识和培训的重要性
Compare and contrast physical secuity and environmental controls.
比较和对比物理安全环境控制
Summarize risk management best practices.
总结风险管理的最佳实践
Given a scenario,select the appropriate control to meet the goals of security.
给定一个场景,选择合适的控制来满足安全目标

3.0 Threats and Vulnerabilities
 威胁与漏洞     

Explain types of malware.   
解释各种恶意软件
Summarize various types of attacks.   
总结不同类型的攻击
Summarize social engineering attacks and the associated effectiveness with each attack.      
总结社会工程攻击和相关每个攻击的有效性
Explain types of wireless attacks.         
解释无线攻击的类型
Explain types of application attacks.       
解释应用攻击的类型
Analyze a scenario and select the appropriate type of mitigation and deterrent techniques.
Given a scenario,use appropriate tools and techniques to discover security threats and vulnerabilities.
Explain the proper use of penetration testing versus vulnerability scanning.  
解释如何正确使用渗透测试与漏洞扫描

4.0 Application,Data and Host Security
应用、数据和主机安全

Explain the importance of application security controls and techniques.
解释应用安全控制盒技术的重要性
Summarize mobile security concepts and technologies.
总结移动安全的概念与技术
Given a scenario,select the appropriate solution to establish host security.     
给定一个场景,选择合适的方案来建立主机安全
Implement the appropriate controls to ensure data security.
实施合适的控制来保障数据安全
Compare and contrast alternative methods to mitigate secuity risks in static environments.

5.0 Access Control and Identity Management
访问控制与身份管理

Compare and contrast the function and purpose of authentication services.       
比较和对比认证服务的功能和目标
Given a scenario,select the appropriate authentication,authorization or access control.
Install and configure security controls when pertorming account management,based on best practices. 

6.0 Cryptgraphy
密码学

Given a scenario,utilize general cryptography concepts.
给定一个场景,使用通用密码学概念
Given a scenario,use appropriate cryptographic methods.
给定一个场景,使用合适的密码学方法
Given a scenario,use appropriate PKI,certificate management and associated components.  




·  项目管理协会(PMI)?注册教育培训服务商
·  荷兰EXIN授权ITIL\PRINCE2培训考试中心
·  国际信息系统审计与控制协会ISACA在中国的战略合作伙伴
·  通过引入全球最佳实践和国际标准认证,青蓝咨询培养和造就了一批卓越的IT管理/项目管理领导者,帮助其获得个人职业生涯的发展,提升企业竞争力。

深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。


深圳塔塔咨询服务有限公司 
公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室(518057)
电话:0755-29152000                  

传真:0755-86958116
网址:http://www.pmppmi.com   www.pmp100.com