CompTIA Security+是全球广泛认可的、第三方中立的验证信息安全技术专业能力的国际认证。作为全球信息安全领域最佳实践的标准，CompTIA Security+涵盖了网络安全和风险管理，它是有志于从事IT安全领域工作的重要基石。

简介

随着云计算和移动互联设备改变了以往的业务模式，信息安全对于企业来说变得尤为重要。大量的业务数据通过网络进行传输和存储，这要求实施有效的安全策略和安全实践。CompTIA Security+正是因应这种需求在全球范围发布，它验证了证书拥有能力确保网络安全及阻止黑客行为。

Security+获得美国政府批准

CompTIA Security+认证完全满足ISO 17024标准对个人认证的要求，并且满足美国国防部对IT技术雇员的技能要求标准（8570.01-M）。同时，也符合美国联邦信息安全管理要求（FISMA）的规定。

Security+全球广泛认可

CompTIA Security+认证是唯一信息安全领域内在全球147个国家都获得认可的IT专业技术认证。

Security+ “钱”途光明

美国劳工局统计资料显示，在美国，信息安全专员、系统安全管理员、信息安全经理等职位的年收入普遍高于86000美元。

Security+认证 - IT行业专家支持

Security+认证的开发与持续更新是在全球IT行业专家的领导下进行。考试内容是由命题专家在广泛深入研究行业同类岗位需求及通用IT技术的基础上，严格遵守专业的开发流程进行。

课程内容：

1 NETWORK SECURITY 网络安全

1.1 Implement security configuration parameters on network devices and other technologies. 在网络设备和其他设备上实施安全配置参数

1.2 Given a scenario, use secure network administration principles. 给定一个场景，应用安全网络管理原则
 

1.3 Explain network design elements and components. 解释网络设计的元素和组件

1.4 Given a scenario, implement common protocols and services. 给定一个场景，实施通用的协议和服务

1.5 Given a scenario, troubleshoot security issues related to wireless networking. 给定一个场景，对无线组网中的安全问题进行故障排查

2 COMPLIANCE AND OPERATIONAL SECURITY 合规与运维安全

2.1 Explain the importance of risk related concepts.解释风险相关概念的重要性

2.2 Summarize the security implications of integrating systems and data with third parties. 总结与第三方集成系统与数据的安全含义

2.3 Given a scenario, implement appropriate risk mitigation strategies. 给定一个场景，实施正确的风险降低策略

2.4 Given a scenario, implement basic forensic procedures. 给定一个场景，实施基本的取证程序

2.5 Summarize common incident response procedures. 总结通用的事件响应程序

2.6 Explain the importance of security related awareness and training. 解释安全相关意识和培训的重要性

2.7 Compare and contrast physical security and environmental controls. 比较和对比物理安全环境控制

2.8 Summarize risk management best practices. 总结风险管理的最佳实践

2.9 Given a scenario, select the appropriate control to meet the goals of security. 给定一个场景，选择合适的控制来满足安全目标

3 THREATS AND VULNERABILITIES 威胁与漏洞

3.1 Explain types of malware. 解释各种恶意软件

3.2 Summarize various types of attacks. 总结不同类型的攻击

3.3 ummarize social engineering attacks and the associated effectiveness with each attack. 总结社会工程攻击和相关每个攻击的有效性

3.4 Explain types of wireless attacks. 解释无线攻击的类型

3.5 Explain types of application attacks. 解释应用攻击的类型

3.6 Analyze a scenario and select the appropriate type of mitigation and deterrent techniques. 分析一个场景，并选择合适的风险降低和威慑技术

3.7 Given a scenario, use appropriate tools and techniques to discover security threats and vulnerabilities. 给定一个场景，使用合适的工具和技术来发现安全威胁和漏洞

3.8 Explain the proper use of penetration testing versus vulnerability scanning. 解释如何正确使用渗透测试与漏洞扫描

4 APPLICATION, DATA AND HOST SECURITY 应用、数据和主机安全

4.1 Explain the importance of application security controls and techniques. 解释应用安全控制盒技术的重要性
4.2 Summarize mobile security concepts and technologies. 总结移动安全的概念与技术
4.3 Given a scenario, select the appropriate solution to establish host security. 给定一个场景，选择合适的方案来建立主机安全。
4.4 Implement the appropriate controls to ensure data security. 实施合适的控制来保障数据安全
4.5 Compare and contrast alternative methods to mitigate security risks in static environments. 对比比较不同的在静态环境中降低风险的方法
 

5 ACCESS CONTROL AND IDENTITY MANAGEMENT 访问控制与身份管理
5.1 Compare and contrast the function and purpose of authentication services. 比较和对比认证服务的功能和目标
5.2 Given a scenario, select the appropriate authentication, authorization or access control. 给定一个场景，选择合适的认证、授权或访问控制
5.3 Install and configure security controls when performing account management,  based on best practices. 在实行账号管理时，基于最佳实践，安装和配置安全控制
 

6 CRYPTOGRAPHY 密码学
6.1 Given a scenario, utilize general cryptography concepts. 给定一个场景，使用通用密码学概念。
6.2 Given a scenario, use appropriate cryptographic methods. 给定一个场景，使用合适的密码学方法
6.3 Given a scenario, use appropriate PKI, certificate management and associated components. 给定一个场景，使用合适的 PKI，证书管理和相关组件