CompTIA Security+
CÓDIGO DE EXAME SY0-501

O CompTIA Security+ é uma certificação global que valida as habilidades básicas que você precisa para executar as principais funções de segurança e buscar uma carreira de segurança de TI.
.
Por que isso é diferente?
- Nenhuma outra certificação que avalie as habilidades básicas de cibersegurança tem perguntas baseadas em desempenho no exame. O Security+ enfatiza as habilidades práticas garantindo que o profissional de segurança esteja melhor preparado para resolver problemas mais amplos.
- Mais pessoas escolhem Security+ para conformidade DoD 8570 do que qualquer outra certificação.
- O Security+ se concentra nas últimas tendências e técnicas de gerenciamento de riscos, mitigação de riscos, gerenciamento de ameaças e detecção de invasões.
- A nova certificação Security+ abrange os cargos de Auditor de TI Júnior/Testador de Penetração, além dos cargos anteriores de Administrador de Sistemas, Administrador de Rede e Administrador de Segurança.
Sobre o exame
CompTIA Security+ é a primeira certificação de segurança que os profissionais de TI devem obter. Ele estabelece o conhecimento básico exigido de qualquer função de cibersegurança e fornece um trampolim para os trabalhos de cibersegurança de nível intermediário. O Security+ incorpora as melhores práticas de solução de problemas práticos para garantir que os profissionais de segurança tenham habilidades práticas de solução de problemas de segurança. Profissionais de cibersegurança com Security+ sabem como lidar com incidentes de segurança – não apenas identificá-los.
O Security+ é compatível com os padrões ISO 17024 e aprovado pelo DoD dos EUA para atender aos requisitos da diretiva 8140/8570.01-M.
O novo exame CompTIA Security+ SY0-501 está disponível a partir de 4 de outubro de 2017. Mais informações sobre o exame estão disponíveis nos detalhes do exame abaixo.
CONTEÚDO PROGRAMÁTICO (40 HORAS)
- Identificando os Fundamentos de Segurança:
- Identificando os Conceitos de Segurança da Informação.
- Identificando Controles Básicos de Segurança.
- Identificando Conceitos Básicos de Autenticação e Autorização
- Identificando Conceitos Básicos de Criptografia
- Analisando Riscos:
- Análise do Risco Organizacional.
- Analisando o Impacto do Negócio sobre o Risco
- Identificando Ameaças de Segurança:
- Identificando Tipos de Atacantes.
- Identificando Ataques de Engenharia Social
- Identificando Malware
- Identificando Ameaças Baseadas em Software
- Identificando Ameaças Baseadas em Rede
- Identificando Ameaças sem Fio
- Identificando Ameaças Físicas
- Conduzindo Avaliações de Segurança:
- Identificando Vulnerabilidades
- Abordando Vulnerabilidades
- Implementando os Testes de Penetração
- Implementando Segurança de Host e Software:
- Implementando Segurança em Host
- Implementando Segurança em Cloud e Virtualização
- Implementando Segurança em Dispositivos Móveis
- Incorporando Segurança no Ciclo de Vida do Desenvolvimento de Software
- Implementando Segurança de Redes:
- Configurando as Tecnologias de Segurança de Redes
- Elementos de Design de Redes Seguros
- Implementando Serviços e Protocolos de Redes Seguros
- Segurança do Tráfego de Rede sem Fio
- Gerenciando Acesso e Identidade (IAM):
- Implementando Gestão de Acesso e Identidade
- Configurando os Serviços de Diretório
- Configurando os Serviços de Acesso
- Gerenciando Contas
- Implementando Criptografia:
- Identificando os Conceitos Avançados de Criptografia
- Selecionando os Algoritmos de Criptografia
- Configurando a Infraestrutura de Chaves Públicas
- Instalar Certificados
- Back Up e Restore de Chaves Privadas e Certificados
- Revogar Certificados
- Implementando Segurança Operacional:
- Avaliando os Guidelines e Frameworks de Segurança
- Incorporando a Documentação na Segurança Operacional
- Implementando Estratégias de Segurança
- Gerenciando os Processos de Segurança de Dados
- Implementando Controles Físicos
- Lidando com os Incidentes de Segurança:
- Troubleshoot de Questões Comuns de Segurança
- Respondendo aos Incidentes de Segurança
- Investigando os Incidentes de Segurança
- Garantindo a Continuidade dos Negócios:
- Selecionado os Processos de Business Continuity e Disaster Recovery
- Desenvolvendo um Plano de Continuidade dos Negócios
Quais habilidades você aprenderá?

AMEAÇAS, ATAQUES E VULNERABILIDADES
Detectar vários tipos de comprometimento e ter uma compreensão dos testes de penetração e dos conceitos de varredura de vulnerabilidades

TECNOLOGIAS E FERRAMENTAS
Instalar, configurar e implantar componentes de rede ao avaliar e solucionar problemas para oferecer suporte à segurança organizacional

ARQUITETURA E PROJETO
Implementar conceitos de arquitetura de rede segura e projeto de sistemas

IDENTIDADE E GESTÃO DE ACESSO
Instalar e configurar serviços de identidade e acesso, bem como controles de gerenciamento

GERENCIAMENTO DE RISCOS
Implementar e resumir as melhores práticas de gerenciamento de risco e o impacto nos negócios

CRIPTOGRAFIA E PKI
Instalar e definir configurações de segurança sem fio e implementar infraestrutura de chave pública
Cargos que usam o CompTIA Security+
Administrador de sistemas |
Administrador de rede |
Administrador de Segurança |
Auditor de TI Júnior / Testador de Penetração |
Especialista em segurança |
Consultor de Segurança |
Engenheiro de Segurança |
Detalhes do exame
Códigos do exame | SY0-501 |
Data de lançamento | 4 de outubro de 2017 |
Descrição do exame | O exame CompTIA Security+ certificará que o candidato aprovado possui os conhecimentos e as habilidades necessárias para instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças e responder com técnicas apropriadas de mitigação; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis. |
Número de questões | Máximo de 90 questões |
Tipo de questões | Múltipla escolha e baseadas no desempenho |
Duração do teste | 90 minutos |
Resultado de aprovação | 750 (em uma escala de 100 a 900) |
Experiência recomendada | CompTIA Network+ e dois anos de experiência em administração de TI com um foco em segurança |
Idiomas | Inglês, Japonês, Português e Chinês Simplificado |
Retirada | Geralmente três anos após o lançamento |
Preços | Consultar |
CompTIA Security+ SY0-501que há nesta versão |
---|
O novo exame foi atualizado para refletir melhor as melhores práticas atuais de gerenciamento de riscos e mitigação de riscos, incluindo o seguinte:
|
Como comparar o CompTIA Security+?
