滲透測試和漏洞管理國際認證課程 CompTIA PenTest+

CompTIA PenTest+ 符合「行政院國家資通安全會報」認可之資安證照清單。符合ISO 17024標準,並獲得了美國國防部的批准,可以滿足指令8140 / 8570.01-M的要求。監管機構和政府依賴ANSI認證,因為它使人們對已認證程序的輸出充滿信心和信任。自2011年1月1日以來,已經舉行了超過230萬次獲得CompTIA ISO / ANSI認證的考試。
0.0
(0)
40 hours

關於課程

課程日期定價早鳥優惠價
假日班 2024/12/01, 08, 15, 22, 29NT 48,000NT 47,900
平日班 2025/03/13, 14, 20, 21, 28NT 48,000NT 47,900
假日班 2025/05/18, 25, 06/08, 15, 22, 29, 07/06 (每周日 9:30-12:30&14:00-17:00, 07/06 14:00-18:00)NT 48,000NT 47,900
平日班 2025/06/12, 13, 19, 20, 27NT 48,000NT 47,900
   

時數與費用

時數:5-7天 (09:00~18:00;每天8小時)
費用:NT$48,000 早鳥優惠價:NT$47,900(12/31前報名上課,再送價值12,000認證考試卷)
點數:15

教材

CompTIA原廠教材

課程目標

CompTIA PenTest+ 符合「行政院國家資通安全會報」認可之資安證照清單。
符合ISO 17024標準,並獲得了美國國防部的批准,可以滿足指令8140 / 8570.01-M的要求。監管機構和政府依賴ANSI認證,因為它使人們對已認證程序的輸出充滿信心和信任。自2011年1月1日以來,已經舉行了超過230萬次獲得CompTIA ISO / ANSI認證的考試。

此課程主要針對在網路資訊安全中的主動式資訊安全防護架構上,想要進一步的了解如何進行滲透測試以確定如何進行網路抵禦攻擊的彈性所需的漏洞評估和管理的相關知識與技術。

完成本課程後,您將能夠計畫,包括執行、分析和報告滲透測試等。

  • 規劃與施作範圍的滲透測試
  • 進行被動偵察
  • 執行非技術測試以收集資訊
  • 聚合主動偵察
  • 分析漏洞
  • 滲透網路
  • 利用基於主機的漏洞
  • 測試應用程式與完成挖掘開發後任務
  • 分析和報告測滲透測試的結果

適合對象

CompTIA PenTest+官方課程 是為發展及增進滲透測試技能,使其能夠識別資訊系統漏洞和針對這些漏洞有效補救技術的網絡安全從業人員而設計的。此課程著重於在系統上執行任務所需的知識、能力和技能,用於計劃、範圍和管理弱點的管理技能,而不是僅僅是利用系統及其相關缺陷。為提供考生參加CompTIA PenTest+認證考試作準備。

預備知識

為了確保您在此課程中取得成功,您應該具備:
•資訊安全概念的進階知識,包括但不限於身份和訪問管理(IAM)、密碼概念和實現,計算機網路概念和實現以及通用安全技術。
•在保護各種計算環境(包括中小型企業)以及企業環境方面的實踐經驗。
•您可以通過參加CompTIA Security+  官方課程 以及 Network+ 資安認證 獲得適當的認證來獲得此技能和知識。

課程特色

  • 超強網路實務經驗師資,獨家授課:
    1. 超強網路實務 15年經歷講師授課,由網路資安專家講師,獨家授課。
    2. 專業的領域由專業的資安講師來負責授課,具有20年以上大型企業的經驗以及豐富管理經歷,為您解答所有疑難問題。
  • 最多20個學員上課
    每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
  • CompTIA原廠教材(台灣第一家原廠授權)
    教材為CompTIA 原廠授權提供,專業度及實作練習完全符合原廠規範及要求,非個人自行編纂。
  • CompTIA Lab 實作演練
    上課包含原廠 Lab 實作演練,提供您更深入的實務練習,加強考照及實務能力。
  • 享有免費重聽服務
    課後一年內皆可享有免費一次重聽,不限版本,唯改版教材需自費。
  • Line班級群組討論
    確定開班時即成立 Line PenTest+包班群組,隨時線上討論及經驗分享。

課程內容

課程大綱:
1 – 規劃和範圍滲透的測試
簡介滲透測試的概念
參與和規劃滲透測試
參與和協商滲透測試的範圍
參與和準備滲透測試

2 – 進行被動偵察
收集背景資訊
為下一步準備背景調查結果

3 – 執行非技術測試
執行社交工程測試
對設施進行物理安全測試

4 – 進行主動偵察
掃描網路
列舉目標
掃描漏洞
分析基本腳本

5 – 分析漏洞
分析漏洞掃描結果
利用資訊為開發做好準備

6 – 滲透網路
利用基於網路的漏洞
利用基於無線和射頻的漏洞
利用基於專用系統

7 – 利用基於主機的漏洞
利用基於 Windows 的漏洞
利用基於 *nix 的漏洞

8 – 測試應用程式
利用 Web 應用程式漏洞
測試原始碼和編譯的應用程式

9 – 完成開發後任務
使用水平擴散技術
使用持久性技術
使用反取證技術

10 – 分析和報告滲透測試的結果
分析滲透測試的數據
制定緩解策略的建議
撰寫和報告的處理
發展報告後的交付活動

考試資訊

Launch Date28-Oct-21
Exam DescriptionThe CompTIA PenTest+ will certify the successful candidate has the knowledge and skills required to plan and scope a penetration testing engagement including vulnerability scanning, understand legal and compliance requirements, analyze results, and produce a written report with remediation techniques.
Number of QuestionsMaximum of 85 questions
Type of QuestionsPerformance-based and multiple choice
Length of Test165 minutes
Passing Score750 (on a scale of 100-900)
Recommended ExperienceNetwork+, Security+ or equivalent knowledge. Minimum of 3-4 years of hands-on information security or related experience. While there is no required prerequisite, PenTest+ is intended to follow CompTIA Security+ or equivalent experience and has a technical, hands-on focus.
LanguagesEnglish and Japanese English, Japanese to follow
RetirementApril, 2022Usually three years after launch
Testing ProviderPearson VUE
Testing Centers
Online Testing
 
Price$404 USD

備註事項

全智網科技附設全能資安補習班所舉辦的課程皆符合退輔會 (國軍退除役官兵輔導委員會) 補助,退除役官兵及配偶、子女符合資格者經主管機關單位同意後可申請補助,最高補助12萬! 報名前,請先詢問 各縣市榮民服務處,參訓辦法可參考:職業訓練補助榮民服務處網址:
 
職業訓練補助網址:

我將會學到?

  • 此課程主要針對在網路資訊安全中的主動式資訊安全防護架構上,想要進一步的了解如何進行滲透測試以確定如何進行網路抵禦攻擊的彈性所需的漏洞評估和管理的相關知識與技術。

課程內容

講師

小紀 老師

小紀 老師

網路及資安專家
0.0
0 學生
7 課程

擁有豐富授課經驗,涵蓋 CompTIA Network+ / Security+、RHCE、CCNA、Java、Windows Server、Python、PHP 等認證及程式設計培訓。專長包括資安培訓、企業網路架構及 IT 策略規劃/管理、中大型服務與工程團隊領導/建立、客戶與 IT 服務管理,以及資訊安全與風險管理。

私立電腦訓練機構認認證講師,並擔任屏東大學、嘉南藥理大學、正修科技大學、樹德科技大學的產業講師。工作經歷包括,聚泰網路科技有限公司的網路/軟體高級工程師,以及宜明資訊有限公司的高級工程師。

擁有國立嘉義大學資工系、國立中山大學電機系博士班學位,這位講師不僅經驗豐富、專業深厚,更具有令人艷羨的學術背景!加入他的課程,讓您的技能和職涯達到前所未有的高峰!

AIN 全智網

AIN 全智網

資安及網路課程專家
4.4
0 學生
129 課程

資安及網路課程專家以網路,資安,人工智慧為主的國際培訓顧問機構

還沒有評論
還沒有評論