课程介绍

Security+ 认证是一种中立第三方认证，也是全球知名度最高的信息安全认证之一，其考试机构为美国计算机行业协会CompTIA 。Security+是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一，是美国国防部、美国国务院等10多个国家政府和权威组织指定的信息安全国际认证，并得到了Apple、Dell、HP、IBM、Intel 等众多企业的认可。

Security+ 培训，帮助学员对系统安全、网络基础结构、访问控制以及组织安全性等方面的技术知识进行系统学习。

培养目标

能够掌握通用安全概念、通信安全、基础设施安全、密码系统操作安全以及操作/组织安全等方面的知识和技能；

能够通过CompTIA Security+认证。

适合人群

熟悉并了解常见操作系统，网络基础设施，网络基础架构，基本通讯及其特点。具备一定的系统及网络实施能力。

目前正在从事信息安全工作的技术人员。

目前从事PC、网络技术维护，但希望进一步学习信息安全技术的。

承接信息安全项目，需要提供能够得到认可的专业资质。

获得 CompTIA Security+ 认证的专业人员胜任如下职业：

安全架构师

安全工程师

安全顾问

安全或系统管理员

信息保证技术员

课程大纲

帮助学员掌握通信安全、基础设施安全、密码系统安全以及通用安全概念等方面的知识和技能，共有六方面内容：

1. 0 Network Security网 络 安 全

Implement security configuration parameters on network devices and other technologies. 

网络设备和其他设备上实施安全配罝参数

Given a scenario, use secure network administration principles. 

给定一个场景，应用安全网络管理原则

Explain network design elements and components. 

解释网络设计的元素和组件

Given a scenario, implement common protocols and services. 

给定一个场景，实施通用的协议和服务

Given a scenario, troubleshoot security issues related to wireless networking. 

给定一个场景，对无线组网中的安全问题进行故障排

2.0 Compliance and Operational Security合 规 与 运 维 安 全

Explain the importance of risk related concept  

解 释 风险相 关 概 念 的 重 要 性 

Summarize the security implications of integrating systems and data with third parties.

总结与第三方集成系统与数据的安全含义

Given a scenario, implement appropriate risk mitigation strategies. 

给定一个场景，实施正确的风险降低策略

Given a scenario, implement basic forensic procedures. 

给定一个场景，实施基本的取证程序

Summarize common incident response procedures. 

总结通用的事件响应程序

Explain the importance of security related awareness and training. 

解释安全相关意识和培训的重要性

Compare and contrast physical security and environmental controls. 

比较和对比物理安全环境控制

Summarize risk management best practices. 

总结风险管理的最佳实践

Given a scenario, select the appropriate control to meet the goals of security. 

给定一个场景，选择合适的控制来满足安全目标

3. 0 Threats and Vulnerabilities威 胁与漏 洞

Explain types of malware . 

解 释 各种 恶 意 软 件

Summarize various types of attacks. 

总结不同类型的攻击

Summarize social engineering attacks and the associated effectiveness with each attack 

总结社会工程攻击和相关每个攻击的有效性

Explain types of wireless attacks. 

解释无线攻击的类型

Explain types of application attacks. 

解释应用攻击的类型

Analyze a scenario and select the appropriate type of mitigation and deterrent techniques. 

分析场景，并选择合适的风险转移技术。

Given a scenario, use appropriate tools and techniques to discover security threats and vulnerabilities. 

给定一个场景，选择合适的工具来发现安全威胁与漏洞

Explain the proper use of penetration testing versus vulnerability scanning. 

解释如何正确使用滲透测试与漏洞扫描

4.0 Application, Data and Host Security 应 用 、数据和主 机安全

Explain the importance of application security controls and techniques. 

解释应用安全控制盒技术的重要性

Summarize mobile security concepts and technologies. 

总结移动安全的概念与技术

Given a scenario, select the appropriate solution to establish host security. 

给定一个场景，选择合适的方案来建立主机安全

Implement the appropriate controls to ensure data security. 

实施合适的控制来保障数据安全

Compare and contrast alternative methods to mitigate security risks in static environments. 

在静态环境下比较备选方法来转移安全风险

5. 0 Access Control and Identity Management 访 问 控 制 与身份管理

Compare and contrast the function and purpose of authentication services. 

比较和对比认证服务的功能和目的

Given a scenario, select the appropriate authentication, authorization or access control.

Install and configure security controls when performing account management, based on best practices.

6.0 Cryptography 密 码 学

Given a scenario, utilize general cryptography concepts. 

给定一个场景，使用通用密码学概念

Given a scenario, use appropriate cryptographic methods. 

给定一个场景，使用合适的密码学方法

Given a scenario, use appropriate PKI, certificate management and associated components

认证考试

CompTIA Security+ 已获得 ISO 17024 国际标准认证（人员认证认可），并因此相应地定期审查和更新考试大纲。下表所列的是本版考试的范围，这是根据专家主题研讨的结论以及对拥有两年工作经验的具备相关信息安全专业知识和技能的企业人员的调查而修订的。

本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标，但其不应该被误读为是考试全部内容的完整列表。

考核领域及其所占大概百分比

安全领域 考试占百分比

1.0  Network Security  网络安全 21%

2.0 Compliance and Operational Security  合规与运维安全 18%

3.0 Threats and Vulnerabilities  威胁与漏洞 21%

4.0 Application, Data and Host Security  应用、数据和主机安全 16%

5.0 Access Control and Identity Management  访问控制与身份管理 13%

6.0 Cryptography  密码学 11%

合计 100%

考试形式

Pearson VUE 考试中心机考，中/英文（中文考试于2017年4月22号开始执行），考试需要至少提前一周预约，预约时间为工作日即可。

考试题型

考试时间90分钟，总分900分（750分通过），90道题目，题型有单选、多选以及模拟实验环境操作。

报考条件

CompTIA Security+ 认证适用于符合以下条件的 IT 安全专业人士：

至少拥有 2 年的 IT 管理工作经验且着重于安全方面

日常工作中信息安全技术经验

在安全问题和实施方面拥有一定的知识

1.获得Security+认证证书的好处

好处1：在增长最快的一个 IT 领域发展您的技能并成为您的雇主的宝贵人才，晋升机会大。

好处2：由于安全威胁越来越大，您进入的领域，是一个任何 IT 行业内安全专业人员和合格 IT 人员需求量最大的领域，行业前景好。

好处3：凭借经过 Security+认证的知识和技能享受丰厚回报。一些安全专业人员、架构师和工程师的年薪超过 86,000 美元，薪资水平高。

好处4：美国国防部高度重视 Security+ 认证，因此将其纳8570.01-M 指令。中国各大企业也逐渐开始高度重视Security+认证，并逐渐开始培养Security+人才，持有Security+证书人才的职业发展前景无限好。

好处5：Security+ 是全球认可的认证证书，获得 Security+认证的专业人员遍布全球 147 个国家/地区。助您成为国际信息安全专业人才。

Security+ 认证考试包括选择题和实践题 （要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

2.Security+认证含金量如何，考完后有啥好处吗？

答：信息安全人才需求大，行业前景好，Security+是全球认可的信息安全技术类认证，经常入选美国十高含金量IT证书。且考试方便，费用适中。凭借Security+所学到的知识和技能，可获得可观的工作回报。

3. Security+考试需要预约吗？是必须英文考试吗？

答：需要提前最少一周预约，可以选择中文考试。

4. Security+考试多少道题？Security+考试总分多少？多少分通过？Security+考题形式是什么？Security+考试多长时间？

答：Security+考试一共在90分钟 90道题。900满分，750分通过，通过vue机考，当场出成绩。考题多为选择题（单选 多选 ），还有实操题目（模拟环境操作）。

5. 我的城市有考点吗？可以考Security+的城市有多少个？

答：全国53个城市都有考点，包括保定、北京、长春、长沙、成都、重庆、大连、东莞、都匀、福州、广州、桂林、贵阳、海口、杭州、哈尔滨、合肥、淮安、济南、昆明、昆山、廊坊、兰州、柳州、南昌、南京、南宁、青岛、泉州、上海、韶关、绍兴、沈阳、深圳、石家庄、苏州、太原、唐山、天津、乌鲁木齐、威海、温州、武汉、无锡、厦门、西安、徐州、扬州、烟台、银川、郑州、珠海、淄博等

6. Security+认证证书从考试通过到拿到证书需要多长时间？

答：考试成绩当场出来，考试通过后3个工作日可以官方下载电子版证书。考试结束后2周内申请纸质证书，确认证书邮寄地址后，纸质证书会从国外快递给个人。

7. Security+证书如何维护？需要交证书维护费吗？

答：Security+证书每三年一更新，但无需再缴费，

只需要提交要求的CPE，每3年提交一次CPE，证书不换。

每个证书有校验码，根据校验码可以在官方可以查询该证书是否维持是否有效

该证书同样遵循ISO17024人员认证机构标准，是全球个人证书的最高标准。

8.Security+与CISSP的比较？

相比较而言，CISSP更偏重信息系统安全管理，Security+认证更偏重信息安全技术和操作

9.Security+的平均年薪？

根据考试机构官网显示，美国Security+认证人员年薪在86000美元以上。