Основные концепции безопасности 12%
- Сравнить и противопоставить различные типы контрольных мер безопасности.
- Основные концепции безопасности.
- Важность процессов управления изменениями и их влияние на безопасность.
- Важность использования соответствующих криптографических решений.
Угрозы, уязвимости и меры по их устранению 22%
- Общие типы угроз и мотивации.
- Векторы угроз и поверхности атак.
- Различные типы уязвимостей.
- На основе сценария проанализировать индикаторы злонамеренной активности.
- Меры по смягчению последствий, используемых для защиты предприятия.
Архитектура безопасности 18%
- Последствия безопасности различных архитектурных моделей.
- На основе сценария применить принципы безопасности для защиты корпоративной инфраструктуры.
- Концепции и стратегии защиты данных.
- Устойчивость и восстановление в архитектуре безопасности.
Операции по безопасности 28%
- Общие техники безопасности к вычислительным ресурсам.
- Безопасность правильного управления аппаратными средствами, программным обеспечением и активами данных.
- Различные действия, связанные с управлением уязвимостями.
- Концепции и инструменты оповещения и мониторинга безопасности.
- На основе сценария модифицировать возможности предприятия для повышения безопасности.
- На основе сценария реализовать и поддерживать управление идентификацией и доступом.
- Автоматизации и оркестровки в контексте безопасной эксплуатации.
- Действия по реагированию на инциденты.
- На основе сценария использовать источники данных для поддержки расследования.
Управление программой безопасности и надзор 20%
- Элементы эффективного управления безопасностью.
- Элементы процесса управления рисками.
- Процессы, связанные с оценкой и управлением рисками третьих сторон.
- Элементы эффективного соответствия требованиям безопасности.
- Типы и цели аудитов и оценок.
- Сценария реализовать практики повышения осведомленности о безопасности.
Экзамен (включен)
CompTIA Security+ оснащает специалистов по безопасности основными навыками безопасности, необходимыми для защиты сетей, обнаружения угроз и защиты данных через вопросы, основанные на выполнении задач, помогая им открыть дверь в карьеру в сфере кибербезопасности и стать надежным защитником цифровых сред.
Требуемый экзамен: SY0-701
Количество вопросов: максимум 90
Типы вопросов: множественный выбор и основанные на выполнении задач
Продолжительность теста: 90 минут
Рекомендуемый опыт: минимум 2 года опыта в администрировании IT с акцентом на безопасность, практический опыт работы с технической информационной безопасностью и широкие знания концепций безопасности.