Råd

Bryta ner CompTIA Security +

Bryta ner CompTIA Security +



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Under det senaste decenniet eller så har IT-säkerhet exploderat som ett fält, både vad gäller ämnets komplexitet och bredd och möjligheterna för säkerhetsfokuserad IT-personal. Säkerhet har blivit en inneboende del av allt inom IT, från nätverkshantering till webb-, applikations- och databasutveckling. Men även med det ökade fokuset på säkerhet krävs det fortfarande mycket arbete på området, och möjligheterna för säkerhetsinriktade IT-proffs kommer sannolikt inte att minska någon gång snart.

Betydelsen av certifieringar

För dem som redan är inom IT-säkerhetsområdet eller som vill förbättra sin karriär finns det en rad certifieringar och utbildningsmöjligheter tillgängliga för dem som vill lära sig om IT-säkerhet och visa den kunskapen till nuvarande och potentiella arbetsgivare. Många av de mer avancerade IT-säkerhetscertifieringarna kräver emellertid en nivå av kunskap, erfarenhet och engagemang som kan ligga utanför området för många nyare IT-proffs.

CompTIA Security + -certifiering är en bra certifiering för att visa grundläggande säkerhetskunskaper. Till skillnad från andra certifieringar, som CISSP eller CISM, har Security + inga obligatoriska erfarenheter eller förutsättningar, även om CompTIA rekommenderar att kandidaterna har minst två års erfarenhet av nätverk i allmänhet och säkerhet i synnerhet. CompTIA föreslår också att Security + -kandidater får CompTIA Network + -certifiering, men de behöver inte den.

Även om Security + är mer en certifiering på andra nivåer än andra, är det fortfarande en värdefull certifiering i sig. I själva verket är Security + en obligatorisk certifiering för det amerikanska försvarsdepartementet och är ackrediterat av både American National Standard Institute (ANSI) och International Organization for Standardization (ISO). En annan fördel med Security + är att den är leverantneutral och istället väljer att fokusera på säkerhetsämnen och tekniker i allmänhet, utan att begränsa dess fokus till någon leverantör och deras tillvägagångssätt.

Ämnen som omfattas av säkerheten + undersökningen

Security + är i princip en generalistcertifiering - vilket innebär att den utvärderar en kandidats kunskap inom en rad kunskapsdomäner, i motsats till att fokusera på något IT-område. Så istället för att endast ha fokus på applikationssäkerhet, säger, kommer frågorna om Security + att täcka ett bredare spektrum av ämnen, anpassade efter de sex primära kunskapsdomäner som definierats av CompTIA (procentsatserna bredvid var och en anger representationen för den domänen på tentamen):

  • Nätverkssäkerhet (21%)
  • Uppfyllande och operativ säkerhet (18%)
  • Hot och sårbarheter (21%)
  • Applikation, data och värdsäkerhet (16%)
  • Åtkomstkontroll och identitetshantering (13%)
  • Kryptografi (11%)

Examen ger frågor från alla domäner ovan, även om det är något viktat för att ge mer tonvikt på vissa områden. Till exempel kan du förvänta dig fler frågor om nätverkssäkerhet i stället för till exempel kryptografi. Som sagt, du bör inte nödvändigtvis fokusera dina studier på något område, särskilt om det leder till att du utesluter något av de andra. En god, bred kunskap om alla domäner som anges ovan är fortfarande det bästa sättet att förbereda för testet.

Tentan

Det krävs bara en examen för att få certifikatet Security +. Den tentamen (tentamen SY0-301) består av 100 frågor och tillhandahålls under en 90-minutersperiod. Betygsskalan är från 100 till 900, med en godkänd poäng på 750, eller ungefär 83% (även om det bara är en uppskattning eftersom skalan ändras något över tiden).

Nästa steg

Förutom Security + erbjuder CompTIA en mer avancerad certifiering, CompTIA Advanced Security Practitioner (CASP), som ger en progressiv certifieringsväg för dig som vill fortsätta sin säkerhetskarriär och studier. Liksom Security +, täcker CASP säkerhetskunskap inom ett antal kunskapsdomäner, men djupet och komplexiteten hos de frågor som ställs på CASP-examen överstiger säkerheten +.

CompTIA erbjuder också många certifieringar inom andra IT-områden, inklusive nätverk, projektledning och systemadministration. Och om säkerhet är ditt valda fält, kan du överväga andra certifieringar som CISSP, CEH eller en leverantörsbaserad certifiering som Cisco CCNA Security eller Check Point Certified Security Administrator (CCSA), för att utvidga och fördjupa din kunskap om säkerhet.


Video, Sitemap-Video, Sitemap-Videos