CompTIA 原廠授權 Security+ 認證課程 SY0-601 最新版
線上課程說明會
課程目標
此課程為「行政院國家資通安全會報」認可之資通安全專業證照
CompTIA Security + 認證課程是國際公認的基礎級安全技能認證,提供您在網路安全時所需的基本技能及學習資訊安全中之主要基礎技術及核心概念,讓學員在資安領域下對於廠商的解決方案有更詳盡的認知。
CompTIA Security+已連續3年列為CertCities.com公佈IT業10大熱門證照排行榜的前10名,是目前國際上最為普及與非廠商導向之資訊安全證照。
AI Network全智網科技是 CompTIA 在台第一家授權教育訓練中心,擁有CompTIA原廠授權教材及Lab實作、認證講師授課,課程品質絕對有保障!提供您最佳的資安認證課程服務!
CompTIA Security+ 考試已於2021年全面改版為最新的「SY0-601」版本。
課程特色
- 超強資安實務經驗師資,〔林銘鴻 Sky Lin〕獨家授課:
- 超強資安實務 20年經歷講師授課,由資安專家〔林銘鴻 Sky Lin〕講師,獨家授課。
- 專業的領域由專業的資安講師來負責授課,具有20年以上大型企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題。
- 最多20個學員上課:每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
- CompTIA原廠教材(台灣唯一原廠授權):
教材為CompTIA 原廠授權提供,專業度及實作練習完全符合原廠規範及要求,非個人自行編纂。 - 含CompTIA Lab 實作演練:
上課包含原廠 Lab 實作演練且提供自開課日起長達一年的線上Lab,提供您更深入的實務練習,加強考照及實務能力。 - 享有免費重聽服務:
課後一年內同一版本免費重聽一次,重聽不提供餐點及 Lab 實作。 - 成立Line Security+班級群組討論:
確定開班時即成立 Line Security+ 包班群組,隨時線上討論及經驗分享。
課程內容
單元 | 課程 | 內容 |
1 | 資訊安全職責與安全控制 | 1.資訊安全職責
2.安全控制措施和架構類型 |
2 | 威脅行為與情報 | 1.威脅行為類型和攻擊方式
2.威脅情報來源 |
3 | 進行安全評估 | 1.使用網絡偵查工具評估組織安全性
2.弱點相關安全問題 3.弱點掃描技術 4.滲透測試的概念 |
4 | 識別社交工程和惡意軟體 | 1.社交工程技術
2.惡意軟體攻擊的分析指標 |
5 | 基本密碼學概念 | 1.加解密演算法
2.加解密操作模式 3.加解密使用情境與弱點 4.其他加解密技術 |
6 | 建置公鑰基礎結構 | 1.憑證與憑證頒發機構
2.公鑰基礎結構管理 |
7 | 建置身份驗證控制措施 | 1.身分驗證設計概念
2.建置基於知識的身份驗證 3.建置身份驗證技術 4.生物識別驗證概念 |
8 | 建置身份和帳戶管理控制 | 1.身份和帳戶類型
2.帳戶政策 3.授權解決方案 4.人事政策的重要性 |
9 | 建置安全網路設計 | 1.安全網路設計
2.交換器與路由器 3.無線網路基礎設施 4.負載平衡器 |
10 | 建置網路安全設備 | 1.防火牆與代理服務器
2.監控網路安全 3.總結SIEM的使用 |
11 | 建置安全網路協議 | 1.網路操作協議
2.應用程式協議 3.遠程存取協議 |
12 | 建置主機安全解決方案 | 1.建置安全韌體
2.建置端點安全 3.嵌入式系統之安全隱患 |
13 | 建置安全的行動裝置解決方案 | 1.行動裝置設備管理
2.安全的連接行動裝置 |
14 | 安全應用程式概念 | 1.分析應用程式攻擊指標
2.分析網頁應用程式攻擊指標 3.總結安全編碼做法 4.建置安全的命令稿語言環境 5.部署與自動化概念 |
15 | 建置安全雲端解決方案 | 1.雲端和虛擬化服務安全概念
2.應用雲端安全解決方案 3.基礎架構即程式碼概念 |
16 | 解釋資料隱私和保護概念 | 1.隱私和敏感性資料概念
2.隱私和資料保護控制措施 |
17 | 執行事故應變 | 1.事故應變程序
2.使用適當的資料來源進行事故應變 3.降低事故衝擊控制措施 |
18 | 解釋數位採證 | 1.數位採證文件的重點
2.數位採證取得的重點 |
19 | 總結風險管理概念 | 1.風險管理流程和概念
2.業務衝擊分析概念 |
20 | 實施網路安全韌性 | 1.冗餘策略
2.備份策略 3.網路安全韌性策略 |
21 | 解釋實體安全 | 1.實體機房安全控制的重要性
2.實體主機安全控制的重要性 |
考試資訊
- 本課程將協助學員準備CompTIA Security+認證考試,通過者將可取得由CompTIA正式頒發的資訊安全國際認證。
- 考試地點為VUE考試中心,考試時間90分鐘,90題複選題與PBQs (Performance-Based Questions,實作題), 在滿分900分中,取得750分或以上可過關。
- 考試費用為美金370元。(考試代號:SY0-601)
- 考試領域、範圍與比重
考試領域 範圍 比重 威脅,攻擊與弱點 1. 比較和對比不同類型社交工程技術 2. 分析潛在指標以確定攻擊類型
3. 說明不同的「威脅行為者」、媒介、及情報來源
4. 說明各種弱點類型的安全問題
5. 總結使用的安全性技術評估
6. 解釋「滲透測試」技術
24% 系統架構與設計 1. 解釋企業環境中安全概念的重要性 2. 總結虛擬化和雲端運算概念,安全應用程式開發,部署和自動化的概念
3. 總結身份驗證、授權設計概念和密碼學基礎
4. 實施網路安全韌性
5. 解釋嵌入式和專用系統安全隱患和實體安全控制
21% 建置 1. 安全協議,主機或應用程序的安全性解決方案,及安全的網路設計 2. 了解如何安裝和配置安全的無線網路,以及如何運用雲端網路安全解決方案
3. 實施鑑別和授權解決方案,與身份和帳戶管理控制
4. 了解實施公開金鑰基礎架構(PKI)
25% 運作與事故管理 1. 使用適當的工具評估組織安全 2. 總結事故應變之政策、流程與程序的重要性
3. 發生事故時,適當利用資料來源以支持調查
4. 發生事故時,採取緩解或控制措施以確保安全的環境
5. 解釋數位採證的關鍵
16% 治理,風險與合規性 1. 比較和對比各種類型控制措施 2. 說明適用法規,標準或架構,對於影響組織安全的重要性
3. 說明政策對於組織安全的重要性
4. 總結風險管理流程和概念
5. 說明隱私和敏感性資料,與安全相關的概念
14%
CompTIA Security +認證考試將驗證成功的候選人具有評估企業環境的安全狀況以及推薦並實施適當的安全解決方案所需的知識和技 能;監控和保護混合環境,包括雲,移動和物聯網;在了解適用法律和政策(包括治理,風險和合規性原則)的情況下進行運營;識別,分析和響應安全事件
- 考試報名方式
- 到Pearson VU認證中心的官網,登記考試項目(CompTIA Security+,目前版本代號為SY0-601) 與預計的日期、時間
- 費用為US$ 370元
- 可於24小時前改期 (或取消)
- 考題種類
- 單選題:通常在4個選項中,選出1個最適合的答案
- 複選題:通常在多個選項中, 選出題目指定的多個答案
- PBQ (Performance Based Questions):實作題,在指定情境中,填入或拖拉適合的選項到最適合的位置
- 另外,CompTIA許多考試都有模稜兩可的答案,考生必須注意題目的重點、定義或關鍵字,然後依據考生的知識、經驗與邏輯來選出最佳答案
- 維持認證的有效性:
- 認證資格取得後三年內有效,然後每三年維持認證有效的方式包含持續接受實體課程、線上課程,或獲得50個以上的CEUs (Continue Education Units)等。詳情請參考CompTIA官網:
https://www.comptia.org/certifications/security#renewal
- 認證資格取得後三年內有效,然後每三年維持認證有效的方式包含持續接受實體課程、線上課程,或獲得50個以上的CEUs (Continue Education Units)等。詳情請參考CompTIA官網:
- 其他相關資訊: 詳見 CompTIA官網: https://www.comptia.org/certifications/security