Mục lục
- Giới thiệu sơ lược về CompTIA Security+
- Nội dung chương trình
- Kết quả đạt được
- Cơ hội việc làm có thể có
- Đối tượng tham gia
- Thời hạn chứng chỉ
- Đơn Vị Cung Cấp Chứng Chỉ
- Chi tiết bài kiểm tra
Certificate CompTIA Security+
Giới thiệu sơ lược về CompTIA Security+
Chứng chỉ CompTIA Security+ là một chứng chỉ có uy tín quốc tế về an ninh mạng được cung cấp bởi tổ chức Công nghệ Thông tin và Phòng chống Tội phạm Mạng (CompTIA). Chứng chỉ này chứng minh người học đã có đầy đủ kiến thức, kỹ năng cần thiết để bảo vệ hệ thống thông tin và dữ liệu khỏi các mối đe dọa an ninh mạng.
Nội dung chương trình
Chương trình CompTIA Security+ với 21 bài học chi tiết cung cấp một cái nhìn toàn diện về các khía cạnh quan trọng của bảo mật thông tin và mạng. Học viên sẽ có cơ hội học hỏi và thực hành các kỹ năng cần thiết để bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa và tấn công. Đây là nền tảng lý tưởng cho những ai muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng.
Lesson 1: Comparing Security Roles and Security Controls
- Topic 1A: Compare and Contrast Information Security Roles
- Topic 1B: Compare and Contrast Security Control and Framework Types
Lesson 2: Explaining Threat Actors and Threat Intelligence
- Topic 2A: Explain Threat Actor Types and Attack Vectors
- Topic 2B: Explain Threat Intelligence Sources
Lesson 3: Performing Security Assessments
- Topic 3A: Assess Organizational Security with Network Reconnaissance Tools
- Topic 3B: Explain Security Concerns with General Vulnerability Types
- Topic 3C: Summarize Vulnerability Scanning Techniques
- Topic 3D: Explain Penetration Testing Concepts
Lesson 4: Identifying Social Engineering and Malware
- Topic 4A: Compare and Contrast Social Engineering Techniques
- Topic 4B: Analyze Indicators of Malware-Based Attacks
Lesson 5: Summarizing Basic Cryptographic Concepts
- Topic 5A: Compare and Contrast Cryptographic Ciphers
- Topic 5B: Summarize Cryptographic Modes of Operation
- Topic 5C: Summarize Cryptographic Use Cases and Weaknesses
- Topic 5D: Summarize Other Cryptographic Technologies
Lesson 6: Implementing Public Key Infrastructure
- Topic 6A: Implement Certificates and Certificate Authorities
- Topic 6B: Implement PKI Management
Lesson 7: Implementing Authentication Controls
- Topic 7A: Summarize Authentication Design Concepts
- Topic 7B: Implement Knowledge-Based Authentication
- Topic 7C: Implement Authentication Technologies
- Topic 7D: Summarize Biometrics Authentication Concepts
Lesson 8: Implementing Identity and Account Management Controls
- Topic 8A: Implement Identity and Account Types
- Topic 8B: Implement Account Policies
- Topic 8C: Implement Authorization Solutions
- Topic 8D: Explain the Importance of Personnel Policies
Lesson 9: Implementing Secure Network Designs
- Topic 9A: Implement Secure Network Designs
- Topic 9B: Implement Secure Switching and Routing
- Topic 9C: Implement Secure Wireless Infrastructure
- Topic 9D: Implement Load Balancers
Lesson 10: Implementing Network Security Appliances
- Topic 10A: Implement Firewalls and Proxy Servers
- Topic 10B: Implement Network Security Monitoring
- Topic 10C: Summarize the Use of SIEM
Lesson 11: Implementing Secure Network Protocols
- Topic 11A: Implement Secure Network Operations Protocols
- Topic 11B: Implement Secure Application Protocols
- Topic 11C: Implement Secure Remote Access Protocols
Lesson 12: Implementing Host Security Solutions
- Topic 12A: Implement Secure Firmware
- Topic 12B: Implement Endpoint Security
- Topic 12C: Explain Embedded System Security Implications
Lesson 13: Implementing Secure Mobile Solutions
- Topic 13A: Implement Mobile Device Management
- Topic 13B: Implement Secure Mobile Device Connections
Lesson 14: Summarizing Secure Application Concepts
- Topic 14A: Analyze Indicators of Application Attacks
- Topic 14B: Analyze Indicators of Web Application Attacks
- Topic 14C: Summarize Secure Coding Practices
- Topic 14D: Implement Secure Script Environments
- Topic 14E: Summarize Deployment and Automation Concepts
Lesson 15: Implementing Secure Cloud Solutions
- Topic 15A: Summarize Secure Cloud and Virtualization Services
- Topic 15B: Apply Cloud Security Solutions
- Topic 15C: Summarize Infrastructure as Code Concepts
Lesson 16: Explaining Data Privacy and Protection Concepts
- Topic 16A: Explain Privacy and Data Sensitivity Concepts
- Topic 16B: Explain Privacy and Data Protection Controls
Lesson 17: Performing Incident Response
- Topic 17A: Summarize Incident Response Procedures
- Topic 17B: Utilize Appropriate Data Sources for Incident Response
- Topic 17C: Apply Mitigation Controls
Lesson 18: Explaining Digital Forensics
- Topic 18A: Explain Key Aspects of Digital Forensics Documentation
- Topic 18B: Explain Key Aspects of Digital Forensics Evidence Acquisition
Lesson 19: Summarizing Risk Management Concepts
- Topic 19A: Explain Risk Management Processes and Concepts
- Topic 19B: Explain Business Impact Analysis Concepts
Lesson 20: Implementing Cybersecurity Resilience
- Topic 20A: Implement Redundancy Strategies
- Topic 20B: Implement Backup Strategies
- Topic 20C: Implement Cybersecurity Resiliency Strategies
Lesson 21: Explaining Physical Security
- Topic 21A: Explain the Importance of Physical Site Security Controls
- Topic 21B: Explain the Importance of Physical Host Security Controls
Kết quả đạt được
- Xác định các chiến lược tấn công mạng và máy chủ bởi các đối thủ mạng và đề xuất các biện pháp phòng chống.
- Nắm rõ các quy tắc về an ninh tổ chức và các yếu tố của chính sách bảo mật hiệu quả.
- Hiểu về những công nghệ và cách sử dụng của các tiêu chuẩn và sản phẩm mã hóa.
- Cài đặt và cấu hình các công nghệ bảo mật dựa trên mạng và máy chủ.
- Mô tả cách cách thức bảo mật từ xa và bảo mật không dây.
- Mô tả các tiêu chuẩn và sản phẩm được sử dụng để thực thi bảo mật dựa trên các công nghệ web và truyền thông.
- Giới thiệu các lỗ hổng bảo mật và ứng dụng đồng thời đề xuất các biện pháp triển khai nhằm hạn chế nguy cơ mất an ninh mạng.
Cơ hội việc làm có thể có
Cơ hội nghề nghiệp: Chứng chỉ Security+ là một bằng chứng cho khả năng của bạn trong việc hiểu và triển khai các khái niệm bảo mật cơ bản. Điều này có thể giúp bạn tìm kiếm việc làm trong các vị trí như chuyên gia bảo mật, quản trị viên hệ thống, chuyên viên kiểm tra thâm nhập và nhiều vị trí khác liên quan đến an ninh mạng.
Tăng thu nhập: Có chứng chỉ bảo mật có thể tăng thu nhập của bạn. Công ty thường trả lương cao hơn cho những người có kiến thức và kỹ năng bảo mật tốt.
Phát triển kiến thức: Quá trình học tập để đạt được chứng chỉ Security+ đã giúp bạn hiểu rõ hơn về các khái niệm bảo mật, kiến thức về mạng và quản lý rủi ro. Điều này sẽ giúp bạn phát triển kiến thức và kỹ năng của mình trong lĩnh vực này.
Xây dựng mạng lưới chuyên gia: Khi bạn đạt được chứng chỉ, bạn sẽ có cơ hội gặp gỡ và kết nối với các chuyên gia bảo mật khác. Điều này có thể giúp bạn học hỏi và chia sẻ kinh nghiệm với những người có cùng sở thích.
Một số vị trí làm việc:
- Systems Administator
- Network Administator
- Security Administator
- Junior IT Auditor
- Security Specialist
- Security Consultant
- Security Engineer
Đối tượng tham gia
- Quản trị hệ thống
- Quản trị bảo mật
- Chuyên gia bảo mật
- Kỹ sư bảo mật
- Quản trị mạng
- Kiểm toán viên CNTT cấp thấp/ Nhà thử nghiệm thâm nhập
- Tư vấn bảo mật
- Nhà Phát Triển Phần Mềm và Ứng Dụng
- Sinh Viên và Người Đang Học Tập
- Người Muốn Nâng Cao Kiến Thức và Kỹ Năng Bảo Mật
Thời hạn chứng chỉ
Chứng chỉ CompTIA Security+ có thời hạn ba năm kể từ ngày bạn đạt chứng chỉ. Điều này có nghĩa là sau ba năm, bạn cần phải gia hạn chứng chỉ để duy trì trạng thái chứng nhận của mình.
Điểm số: Vượt qua bài kiểm tra 90 câu hỏi trong 90 phút với số điểm ít nhất là 750.
Chi tiết bài kiểm tra
| Mã kì thi | SYO-601 | SYO-701 |
| Ngày ra mắt | 12/11/2020 | 07/11/2023 |
| Mô tả | Kỳ thi chứng chỉ CompTIA Security+ sẽ xác minh rằng ứng viên thành công có kiến thức và kỹ năng cần thiết để đánh giá tình trạng an ninh của môi trường doanh nghiệp và đề xuất và thực hiện các giải pháp bảo mật phù hợp; giám sát và bảo mật các môi trường lai, bao gồm đám mây, di động và IoT; hoạt động với nhận thức về các luật và chính sách áp dụng, bao gồm các nguyên tắc quản trị, rủi ro và tuân thủ; xác định, phân tích và phản hồi các sự kiện và sự cố bảo mật. | Kỳ thi chứng chỉ CompTIA Security+ sẽ xác minh rằng ứng viên thành công có kiến thức và kỹ năng cần thiết để đánh giá tình trạng an ninh của môi trường doanh nghiệp và đề xuất và thực hiện các giải pháp bảo mật phù hợp; giám sát và bảo mật các môi trường lai, bao gồm đám mây, di động và IoT; hoạt động với nhận thức về các luật và chính sách áp dụng, bao gồm các nguyên tắc quản trị, rủi ro và tuân thủ; xác định, phân tích và phản hồi các sự kiện và sự cố bảo mật. |
| Thời gian làm bài | 90 phút | 90 phút |
| Số lượng câu hỏi | 90 câu | 90 câu |
| Điểm đậu | 750 (trên thang điểm 100-900) | 750 (trên thang điểm 100-900) |
| Kinh nghiệm đề xuất | CompTIA Network+ và hai năm kinh nghiệm trong quản trị IT với trọng tâm về bảo mật | CompTIA Network+ và hai năm kinh nghiệm làm việc trong vai trò quản trị viên bảo mật/hệ thống |
| Ngôn ngữ | Tiếng Anh, Tiếng Nhật, Tiếng Việt, Tiếng Thái, Tiếng Bồ Đào Nha | Tiếng Anh, Tiếng Nhật, Tiếng Bồ Đào Nha và Tiếng Tây Ban Nha |
| Nhà cung cấp | Pearson VUE | Pearson VUE |
| Địa điểm thi | Các trung tâm thi Pearson VUE hoặc thi trực tuyến | Các trung tâm thi Pearson VUE hoặc thi trực tuyến |
| Giá | Your shopping cart – CompTIA Marketplace |
Course Features
- Lectures 0
- Quizzes 0
- Duration 45 hours
- Skill level All levels
- Language English
- Students 10
- Assessments Yes
