滲透測試和漏洞管理國際認證課程 CompTIA PenTest+

時數與費用

時數:5-7天 (09:00~18:00;每天8小時)
費用:NT$48,000 早鳥優惠價:NT$47,900(12/31前報名上課,再送價值12,000認證考試卷)
點數:15
講師:

查詢開課時間

課程日期定價早鳥優惠價報名連結
平日班 2023/11/20-24NT 48,000NT 47,900報名
假日班 2023/12/3, 10, 17, 24, 31NT 48,000NT 47,900報名

教材

CompTIA原廠教材

課程目標

此課程為「行政院國家資通安全會報」認可之資通安全專業證照。
完成本課程後,您將能夠計畫,包括執行、分析和報告滲透測試等。
• 規劃與施作範圍的滲透測試
• 進行被動偵察
• 執行非技術測試以收集資訊
• 聚合主動偵察
• 分析漏洞
• 滲透網路
• 利用基於主機的漏洞
• 測試應用程式與完成挖掘開發後任務
• 分析和報告測滲透測試的結果

適合對象

CompTIA PenTest+官方課程 (考試代碼PT0-002) 是為發展及增進滲透測試技能,使其能夠識別資訊系統漏洞和針對這些漏洞有效補救技術的網絡安全從業人員而設計的。此課程著重於在系統上執行任務所需的知識、能力和技能,用於計劃、範圍和管理弱點的管理技能,而不是僅僅是利用系統及其相關缺陷。為提供考生參加CompTIA PenTest+認證考試作準備。

預備知識

為了確保您在此課程中取得成功,您應該具備:
•資訊安全概念的進階知識,包括但不限於身份和訪問管理(IAM)、密碼概念和實現,計算機網路概念和實現以及通用安全技術。
•在保護各種計算環境(包括中小型企業)以及企業環境方面的實踐經驗。
•您可以通過參加CompTIA Security+ (考試代號SY0-601) 官方課程 以及 Network+ 資安認證 獲得適當的認證來獲得此技能和知識。

課程特色

  • 超強網路實務經驗師資,獨家授課:
    1. 超強網路實務 15年經歷講師授課,由網路資安專家講師,獨家授課。
    2. 專業的領域由專業的資安講師來負責授課,具有20年以上大型企業的經驗以及豐富管理經歷,為您解答所有疑難問題。
  • 最多20個學員上課
    每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
  • CompTIA原廠教材(台灣唯一原廠授權)
    教材為CompTIA 原廠授權提供,專業度及實作練習完全符合原廠規範及要求,非個人自行編纂。
  • CompTIA Lab 實作演練
    上課包含原廠 Lab 實作演練,提供您更深入的實務練習,加強考照及實務能力。
  • 享有免費重聽服務
    課後一年內皆可享有免費一次重聽,不限版本,唯改版教材需自費。
  • Line班級群組討論
    確定開班時即成立 Line PenTest+包班群組,隨時線上討論及經驗分享。

課程內容

課程大綱:
1 – 規劃和範圍滲透的測試
簡介滲透測試的概念
參與和規劃滲透測試
參與和協商滲透測試的範圍
參與和準備滲透測試

2 – 進行被動偵察
收集背景資訊
為下一步準備背景調查結果

3 – 執行非技術測試
執行社交工程測試
對設施進行物理安全測試

4 – 進行主動偵察
掃描網路
列舉目標
掃描漏洞
分析基本腳本

5 – 分析漏洞
分析漏洞掃描結果
利用資訊為開發做好準備

6 – 滲透網路
利用基於網路的漏洞
利用基於無線和射頻的漏洞
利用基於專用系統

7 – 利用基於主機的漏洞
利用基於 Windows 的漏洞
利用基於 *nix 的漏洞

8 – 測試應用程式
利用 Web 應用程式漏洞
測試原始碼和編譯的應用程式

9 – 完成開發後任務
使用水平擴散技術
使用持久性技術
使用反取證技術

10 – 分析和報告滲透測試的結果
分析滲透測試的數據
制定緩解策略的建議
撰寫和報告的處理
發展報告後的交付活動

考試資訊

Exam Code PT0-001  PT0-002
Launch Date July 31, 2018 October 28, 2021
Exam Description The CompTIA PenTest+ certification verifies that successful candidates have the knowledge and skills required to plan and scope an assessment, understand legal and compliance requirements, perform vulnerability scanning and penetration testing, analyze data, and effectively report and communicate results. The CompTIA PenTest+ will certify the successful candidate has the knowledge and skills required to plan and scope a penetration testing engagement including vulnerability scanning, understand legal and compliance requirements, analyze results, and produce a written report with remediation techniques.
Number of Questions Maximum of 85 questions
Type of Questions Performance-based and multiple choice
Length of Test 165 minutes
Passing Score 750 (on a scale of 100-900)
Recommended Experience Network+, Security+ or equivalent knowledge. Minimum of 3-4 years of hands-on information security or related experience. While there is no required prerequisite, PenTest+ is intended to follow CompTIA Security+ or equivalent experience and has a technical, hands-on focus.
Languages English and Japanese  English, Japanese to follow
Retirement April, 2022 Usually three years after launch
Testing Provider Pearson VUE

Price $381 USD

備註事項

CompTIA PenTest+符合行政院國家資通安全會報認可之資安證照清單。
符合ISO 17024標準,並獲得了美國國防部的批准,可以滿足指令8140 / 8570.01-M的要求。監管機構和政府依賴ANSI認證,因為它使人們對已認證程序的輸出充滿信心和信任。自2011年1月1日以來,已經舉行了超過230萬次獲得CompTIA ISO / ANSI認證的考試。

全智網科技附設全能資安補習班所舉辦的課程皆符合退輔會 (國軍退除役官兵輔導委員會) 補助,退除役官兵及配偶、子女符合資格者經主管機關單位同意後可申請補助,最高補助12萬! 報名前,請先詢問 各縣市榮民服務處,參訓辦法可參考:職業訓練補助榮民服務處網址:
https://www.vac.gov.tw/cp-2031-44521-1.html
職業訓練補助網址:
https://www.vac.gov.tw/lp-2031-1.html