课程

课程介绍

通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。 

培训对象

·安全架构师
·安全工程师
·安全顾问
·安全或系统管理员
·信息保证技术员

课程收益

在增长最快的一个 IT 领域发展您的技能并成为您的雇主的宝贵人才,晋升机会大。
由于安全威胁越来越大,您进入的领域,是一个任何 IT 行业内安全专业人员和合格 IT 人员需求量最大的领域,行业前景好。
凭借经过 Security+认证的知识和技能享受丰厚回报。一些安全专业人员、架构师和工程师的年薪超过 86,000 美元,薪资水平高。
美国国防部高度重视 Security+ 认证,因此将其纳8570.01-M 指令。中国各大企业也逐渐开始高度重视Security+认证,并逐渐开始培养Security+人才,持有Security+证书人才的职业发展前景无限好。
Security+ 是全球认可的认证证书,获得 Security+认证的专业人员遍布全球 147 个国家/地区。助您成为国际信息安全专业人才。

知识概要

甫崎咨询公司的成员具有多年的专业服务经验,既有在跨国公司管理层任职多年的资深人士,也有在海外多年工作背景的专家,以及国内著名大学的教授等,可为企业在需要的管理和技术领域提供专业的意见。甫崎咨询凭借专业而极富经验的咨询和培训力量,通过与国内外众多 IT 管理软件厂商、系统集成商、IT 服务企业等广泛合作,为金融、电信、政府以及中小企业等客户和 IT 服务人员提供量体裁衣式的 IT 管理咨询与培训服务,帮助客户实现卓越的 IT 管理与运营水准。

课程大纲

模块

学习内容

1.0 Network Security 网络安全

网络设备和其他设备上实施安全配置参数(Implement security configuration parameters on network devices and other technologies. )

给定一个场景,应用安全网络管理原则(given a scenario,use secure network a dministration principles. )

解释网络设计的元素和组件。(Explaain network design elements and components. )

给定一个场景,实施通用的协议和服务(Given a scenario, implement common protocols and services. )

给定一个场景,对无线组网中的安全问题进行故障排(Given a scenario,troubleshoot security issues related to wireless networking. )

2.0 Compliance and Operational Security 合规与运维安全

解释风险相关概念的重要性(Explain the importance of risk related concepts.)

总结与第三方集成系统与数据的安全含义(Summarize the security implications of integrating systems and data with third parties.)

给定一个场景,实施正确的风险降低策略(Given a scenario,implement appropriate risk mitigation strategies.)

给定一个场景,实施基本的取证程序(Given a scenario,implement basic forensic procedures.)

总结通用的事件响应程序(Summarize common incident response procedures.)

解释安全相关意识和培训的重要性(Explain the importance of security related awareness and training.)

总结风险管理的最佳实践(Summarize risk management best practices.)

给定一个场景,选择合适的控制来满足安全目标(Given a scenario,select the appropriate control to meet the goals of security.)

解释各种恶意软件(Explain types of malware.)

总结不同类型的攻击(Summarize various types of attacks.)

总结社会工程攻击和相关每个攻击的有效性(Summarize social engineering attacks and the associated effectiveness with each attack. )

解释无线攻击的类型(Explain types of wireless attacks.)

3.0 Threats and Vulnerabilities 威胁与漏洞

解释各种恶意软件(Explain types of malware.)

总结不同类型的攻击(Summarize various types of attacks.)

总结社会工程攻击和相关每个攻击的有效性(Summarize social engineering attacks and the associated effectiveness with each attack. )

解释无线攻击的类型(Explain types of wireless attacks.)

解释应用攻击的类型(Explain types of application attacks.)

Analyze a scenario and select the appropriate type of mitigation and deterrent techniques.

Given a scenario,use appropriate tools and techniques to discover security threats and vulnerabilities.

(解释如何正确使用渗透测试与漏洞扫描)Explain the proper use of penetration testing versus vulnerability scanning.

4.0 Application,Data and Host Security 应用、数据和主机安全

解释应用安全控制盒技术的重要性(Explain the importance of application security controls and techniques.)

总结移动安全的概念与技术(Summarize mobile security concepts and technologies. .)

给定一个场景,选择合适的方案来建立主机安全(Given a scenario,select the appropriate solution to establish host security. )

实施合适的控制来保障数据安全(Implement the appropriate controls to ensure data security.)

Compare and contrast alternative methods to mitigate secuity risks in static environments.

5.0 Access Control and Identity Management 访问控制与身份管理

比较和对比认证服务的功能和目标(Compare and contrast the function and purpose of authentication services. )

Given a scenario,select the appropriate authentication,authorization or access control.

Install and configure security controls when pertorming account management,based on best practices.

6.0 Cryptgraphy 密码学

给定一个场景,使用通用密码学概念(Given a scenario,utilize general cryptography concepts.)

给定一个场景,使用合适的密码学方法(Given a scenario,use appropriate cryptographic methods. )

Given a scenario,use appropriate PKI,certificate management and associated components.

认证过程

CompTIA Security+ 已获得 ISO 17024 国际标准认证(人员认证认可),并因此相应地定期审查和更新考试大纲。
本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标,但其不应该被误读为是考试全部内容的完整列表。
注意:以下并未列出每个考纲的所有项目。虽然它们没有包含在此文档中,考试中也可能包含与每个目标相关的技术、过程或任务的其他示例。
Security+考试语言:目前为英文

开班信息

  • 课程名称:信息安全技术专家Security+认证
  • 时间:12/19-12/22考试费用:1500 RMB
  • 地点:在线培训培训费用:5800 RMB
  • 联系人:吴老师邮箱:johnson.wu@consultfuture.com
  • 电话:021-63530102-813传真:021-63530102-818
我要报名