Взлом CompTIA Security +

За последнее десятилетие или около того ИТ-безопасность быстро выросла как область, как с точки зрения сложности и широты предмета, так и возможностей, доступных ИТ-специалистам, ориентированным на безопасность. Безопасность стала неотъемлемой частью всего в ИТ, от управления сетью до Интернета, разработки приложений и баз данных. Но даже несмотря на повышенное внимание к безопасности, в этой области еще предстоит проделать большую работу, и возможности для ИТ-специалистов, ориентированных на безопасность, вряд ли уменьшатся в ближайшее время.

Важность сертификации

Для тех, кто уже работает в сфере ИТ-безопасности или хочет повысить свою карьеру, существует ряд вариантов сертификации и обучения, доступных для тем, кто хочет узнать об ИТ-безопасности и продемонстрировать эти знания нынешним и потенциальным работодателям. Однако многие более продвинутые сертификаты по ИТ-безопасности требуют уровня знаний, опыта и приверженности, которые могут быть недоступны для многих новых ИТ-специалистов.

Хорошей сертификацией, демонстрирующей базовые знания в области безопасности, является сертификация CompTIA Security +. В отличие от других сертификатов, таких как CISSP или CISM, Security + не имеет какого-либо обязательного опыта или предварительных условий, хотя CompTIA рекомендует кандидатам иметь не менее двух лет опыта работы с сетями в целом и безопасностью в частности. CompTIA также предлагает кандидатам Security + получить сертификат CompTIA Network +, но он им не нужен.

Хотя Security + – это скорее сертификация начального уровня. чем другие, это по-прежнему ценный сертификат. Фактически, Security + является обязательной сертификацией Министерства обороны США и аккредитован как Американским национальным институтом стандартов (ANSI), так и Международной организацией по стандартизации (ISO). Еще одним преимуществом Security + является то, что он не зависит от производителя, вместо этого он предпочитает сосредоточиться на вопросах безопасности и технологиях в целом, не ограничивая свое внимание каким-либо одним поставщиком и их подходом.

Темы, охватываемые экзаменом Security +

Security + – это в основном универсальная сертификация, то есть она оценивает знания кандидата в целом ряде областей знаний, а не сосредотачивается на какой-либо одной области ЭТО. Таким образом, вместо того, чтобы сосредоточиться только на безопасности приложений, скажем, вопросы по Security + будут охватывать более широкий круг тем, выровненных в соответствии с шестью основными областями знаний, определенными CompTIA (процентные значения рядом с каждым из них указывают на представление этой области на экзамене):

  • Сетевая безопасность (21%)
  • Соблюдение нормативных требований и операционная безопасность (18% )
  • Угрозы и уязвимости (21%)
  • Безопасность приложений, данных и хоста (16%)
  • Контроль доступа и идентификация менеджмент (13%)
  • Криптография (11%)

Экзамен включает вопросы из всех областей выше, хотя он несколько взвешен, чтобы уделить больше внимания некоторым областям. Например, вы можете ожидать больше вопросов по сетевой безопасности, а не по криптографии, например. Тем не менее, вам не обязательно сосредотачивать свое обучение на какой-либо одной области, особенно если это заставляет вас исключать другие. Хорошее и обширное знание всех перечисленных выше областей остается лучшим способом подготовиться к тесту.

Экзамен

Для получения сертификата Security + требуется только один экзамен. Этот экзамен (экзамен SY0-301) состоит из 100 вопросов и длится 90 минут. Шкала оценок составляет от 100 до 900 с проходным баллом 750 или примерно 83% (хотя это всего лишь оценка, потому что шкала несколько меняется со временем).

Дальнейшие действия

В дополнение к Security + CompTIA предлагает более расширенную сертификацию CompTIA Advanced Security Practitioner (CASP), обеспечивающую прогрессивный путь сертификации для тех, кто хочет продолжить свою карьеру в области безопасности и учеба. Как и Security +, CASP охватывает знания в области безопасности в ряде областей знаний, но глубина и сложность вопросов, задаваемых на экзамене CASP, превышают таковые в Security +.

CompTIA также предлагает многочисленные сертификаты в других областях ИТ, включая сети, управление проектами и системное администрирование. И, если вы выбрали безопасность, вы можете рассмотреть другие сертификаты, такие как CISSP, CEH, или сертификаты поставщика, такие как Cisco CCNA Security или Check Point Certified Security Administrator (CCSA), чтобы расширить и углубить свои знания в области безопасности. безопасность.

Оцените статью
recture.ru
Добавить комментарий