CompTIA Security+

CÓDIGO DE EXAME SY0-501

VISÃO GERAL

CONTEÚDO

DETALHES

DEPOIMENTOS

O CompTIA Security+ é uma certificação global que valida as habilidades básicas que você precisa para executar as principais funções de segurança e buscar uma carreira de segurança de TI.

Por que isso é diferente?

Nenhuma outra certificação que avalie as habilidades básicas de cibersegurança tem perguntas baseadas em desempenho no exame. O Security+ enfatiza as habilidades práticas garantindo que o profissional de segurança esteja melhor preparado para resolver problemas mais amplos.
Mais pessoas escolhem Security+ para conformidade DoD 8570 do que qualquer outra certificação.
O Security+ se concentra nas últimas tendências e técnicas de gerenciamento de riscos, mitigação de riscos, gerenciamento de ameaças e detecção de invasões.
A nova certificação Security+ abrange os cargos de Auditor de TI Júnior/Testador de Penetração, além dos cargos anteriores de Administrador de Sistemas, Administrador de Rede e Administrador de Segurança.

Sobre o exame

CompTIA Security+ é a primeira certificação de segurança que os profissionais de TI devem obter. Ele estabelece o conhecimento básico exigido de qualquer função de cibersegurança e fornece um trampolim para os trabalhos de cibersegurança de nível intermediário. O Security+ incorpora as melhores práticas de solução de problemas práticos para garantir que os profissionais de segurança tenham habilidades práticas de solução de problemas de segurança. Profissionais de cibersegurança com Security+ sabem como lidar com incidentes de segurança – não apenas identificá-los.

O Security+ é compatível com os padrões ISO 17024 e aprovado pelo DoD dos EUA para atender aos requisitos da diretiva 8140/8570.01-M.

O novo exame CompTIA Security+ SY0-501 está disponível a partir de 4 de outubro de 2017. Mais informações sobre o exame estão disponíveis nos detalhes do exame abaixo.

CONTEÚDO PROGRAMÁTICO (40 HORAS)

Identificando os Fundamentos de Segurança:
1. Identificando os Conceitos de Segurança da Informação.
2. Identificando Controles Básicos de Segurança.
3. Identificando Conceitos Básicos de Autenticação e Autorização
4. Identificando Conceitos Básicos de Criptografia
Analisando Riscos:
1. Análise do Risco Organizacional.
2. Analisando o Impacto do Negócio sobre o Risco
Identificando Ameaças de Segurança:
1. Identificando Tipos de Atacantes.
2. Identificando Ataques de Engenharia Social
3. Identificando Malware
4. Identificando Ameaças Baseadas em Software
5. Identificando Ameaças Baseadas em Rede
6. Identificando Ameaças sem Fio
7. Identificando Ameaças Físicas
Conduzindo Avaliações de Segurança:
1. Identificando Vulnerabilidades
2. Abordando Vulnerabilidades
3. Implementando os Testes de Penetração
Implementando Segurança de Host e Software:
1. Implementando Segurança em Host
2. Implementando Segurança em Cloud e Virtualização
3. Implementando Segurança em Dispositivos Móveis
4. Incorporando Segurança no Ciclo de Vida do Desenvolvimento de Software
Implementando Segurança de Redes:
1. Configurando as Tecnologias de Segurança de Redes
2. Elementos de Design de Redes Seguros
3. Implementando Serviços e Protocolos de Redes Seguros
4. Segurança do Tráfego de Rede sem Fio
Gerenciando Acesso e Identidade (IAM):
1. Implementando Gestão de Acesso e Identidade
2. Configurando os Serviços de Diretório
3. Configurando os Serviços de Acesso
4. Gerenciando Contas
Implementando Criptografia:
1. Identificando os Conceitos Avançados de Criptografia
2. Selecionando os Algoritmos de Criptografia
3. Configurando a Infraestrutura de Chaves Públicas
4. Instalar Certificados
5. Back Up e Restore de Chaves Privadas e Certificados
6. Revogar Certificados
Implementando Segurança Operacional:
1. Avaliando os Guidelines e Frameworks de Segurança
2. Incorporando a Documentação na Segurança Operacional
3. Implementando Estratégias de Segurança
4. Gerenciando os Processos de Segurança de Dados
5. Implementando Controles Físicos
Lidando com os Incidentes de Segurança:
1. Troubleshoot de Questões Comuns de Segurança
2. Respondendo aos Incidentes de Segurança
3. Investigando os Incidentes de Segurança
Garantindo a Continuidade dos Negócios:
1. Selecionado os Processos de Business Continuity e Disaster Recovery
2. Desenvolvendo um Plano de Continuidade dos Negócios

Quais habilidades você aprenderá?

AMEAÇAS, ATAQUES E VULNERABILIDADES

Detectar vários tipos de comprometimento e ter uma compreensão dos testes de penetração e dos conceitos de varredura de vulnerabilidades

TECNOLOGIAS E FERRAMENTAS

Instalar, configurar e implantar componentes de rede ao avaliar e solucionar problemas para oferecer suporte à segurança organizacional

ARQUITETURA E PROJETO

Implementar conceitos de arquitetura de rede segura e projeto de sistemas

IDENTIDADE E GESTÃO DE ACESSO

Instalar e configurar serviços de identidade e acesso, bem como controles de gerenciamento

GERENCIAMENTO DE RISCOS

Implementar e resumir as melhores práticas de gerenciamento de risco e o impacto nos negócios

CRIPTOGRAFIA E PKI

Instalar e definir configurações de segurança sem fio e implementar infraestrutura de chave pública

Cargos que usam o CompTIA Security+


Administrador de sistemas	Administrador de rede
Administrador de Segurança	Auditor de TI Júnior / Testador de Penetração
Especialista em segurança	Consultor de Segurança
Engenheiro de Segurança

Detalhes do exame

Códigos do exame	SY0-501
Data de lançamento	4 de outubro de 2017
Descrição do exame	O exame CompTIA Security+ certificará que o candidato aprovado possui os conhecimentos e as habilidades necessárias para instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças e responder com técnicas apropriadas de mitigação; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis.
Número de questões	Máximo de 90 questões
Tipo de questões	Múltipla escolha e baseadas no desempenho
Duração do teste	90 minutos
Resultado de aprovação	750 (em uma escala de 100 a 900)
Experiência recomendada	CompTIA Network+ e dois anos de experiência em administração de TI com um foco em segurança
Idiomas	Inglês, Japonês, Português e Chinês Simplificado
Retirada	Geralmente três anos após o lançamento
Preços	Consultar

CompTIA Security+ SY0-501 que há nesta versão
O novo exame foi atualizado para refletir melhor as melhores práticas atuais de gerenciamento de riscos e mitigação de riscos, incluindo o seguinte: Mais ênfase na capacidade prática de identificar e lidar com ameaças, ataques e vulnerabilidades de segurança. As habilidades cobertas no Security+ se tornaram uma referência para todos os cargos de cibersegurança e a nova versão foi atualizada para refletir como os cargos de cibersegurança estão se tornando mais especializados, como a análise de segurança. Por causa disso, a importância e a demanda pelo Security+ aumentaram para uma variedade maior de funções.