這張證照是由CompTIA(美國電腦協會)推出的基礎資安認證,是國際公認的資訊安全技能認證,也是行政院國家資通安全會報裡認可的證照之一,是個管理知識及技能知識兼具的考試。
一般高階的資安管理或技術認證考試,都傾向規範應考者本身已經是從事資安領域的工作。但對於其他網路或系統工程師而言,若想自我提升、強化資安技能,由美國電腦協會推出的CompTIA Security +,就是一張不限制應考工作資歷,但同樣強調資安管理廣度的國際資安認證。
由CompTIA(美國電腦協會)推出的基礎資安認證CompTIA Security +,是一張強調廠商中立性質(Vendor Neutral)的資安認證,也被微軟列為MCSE/MCSA on Security的選考科目之一。也就是說,已經通過CompTIA Security +認證考試的IT人,在考微軟資安認證時,可以少掉1科微軟規定的選考考試科目。
美國電腦協會全球超過100個會員國、超過13,000個會員,都驗證過相關的認證考試內容,證明CompTIA Security +資安認證考試兼具一定的深度與廣度外,「更重要的是,這個偏向管理和技能的資安認證考試,並沒有限制應考者的身分。」
以(ISC)2推出的CISSP 資安認證為例,官方限定應考者必須有5年或1年以上的資安工作經驗,這也意味著,CISSP是針對有志從事資安工作的IT人所設計的。但美國電腦協會推出的CompTIA Security +在認證內容上,雖然也兼具CISSP的廣度,「重點在於,對於應考的IT人員,並沒有任何資安工作經驗的應考限制。」CompTIA Security +不要求資安工作經驗,讓現在具有網路與系統工作經驗的IT人,有機會可以藉由取得資安認證的考試,跨足資安領域。
CompTIA Security +是一張只要努力就有機會通過的資安認證,目前臺灣通過該資安認證的比例大約6~7成,但如果IT人從沒有英文國際認證的考試經驗,要通過考試,還是有一定語言的門檻障礙。
CompTIA Security +考試與托福考試相似,電腦出題,考試題目100題、考試時間120分鐘,滿分1000分,764分以上才算及格。