在过去十年左右的时间里,IT安全作为一个领域迅速发展,无论是在主题的复杂性和广度方面,还是在专注于安全的IT专业人员可获得的机会方面。从网络管理到web、应用程序和数据库开发,安全性已成为IT中一切固有的组成部分。但是,即使人们越来越关注安全性,在这一领域仍有许多工作要做,对安全意识强的IT专业人员来说,机会不可能很快减少。
对于那些已经在IT安全领域工作或希望提升职业生涯的人,有一系列认证和培训选项可供那些希望了解IT安全并向当前和潜在雇主展示该知识的人使用。然而,许多更高级的IT安全认证需要一定程度的知识、经验和承诺,这可能超出了许多较新的IT专业人员的范围。
CompTIA security+认证是证明基本安全知识的良好认证。与CISSP或CISM等其他认证不同,Security+没有任何强制性的经验或先决条件,尽管CompTIA建议应聘者至少有两年的网络和安全方面的经验。CompTIA还建议Security+候选人获得CompTIA Network+认证,但他们不需要。
尽管Security+比其他产品更像是一种入门级认证,但它本身仍然是一种有价值的认证。事实上,Security+是美国国防部的授权认证,并由美国国家标准协会(ANSI)和国际标准化组织(ISO)认证。Security+的另一个好处是它是供应商中立的,而不是选择将重点放在安全主题和技术上,而不局限于任何一个供应商及其方法。
Security+基本上是一种多面手认证——这意味着它评估候选人在一系列知识领域的知识,而不是专注于其中的任何一个领域。因此,与只关注应用程序安全性不同,例如,安全+问题将涵盖更广泛的主题,并根据CompTIA定义的六个主要知识领域进行调整(每个领域旁边的百分比表示该领域在考试中的表现):
该考试提供了上述所有领域的问题,尽管在某些领域给予了更多的重视。例如,与加密相比,您可能会遇到更多关于网络安全的问题。这就是说,你不应该把你的学习重点放在任何一个领域,特别是如果它导致你排斥任何其他领域。对上面列出的所有领域有一个良好的、广泛的了解仍然是为考试做准备的最佳方式。
获得安全+认证只需一次考试。该考试(考试SY0-301)由100道题组成,提供时间为90分钟。评分范围从100分到900分,及格分数为750分,约为83%(尽管这只是一个估计,因为随着时间的推移,评分会有所变化)。
除了Security+,CompTIA还提供了更高级的认证,即CompTIA高级安全从业人员(CASP),为那些希望继续其安全职业和学习的人提供了一个渐进的认证途径。与Security+一样,CASP涵盖了多个知识领域的安全知识,但在CASP考试中提出的问题的深度和复杂性超过了Security+。
CompTIA还提供许多IT领域的认证,包括网络、项目管理和系统管理。而且,如果安全是您选择的字段,您可能会考虑其他认证,如CISSP、CEH或基于供应商的认证,例如Cisco CPCNA安全或检查点认证安全管理员(CCSA),以扩展和加深您的安全知识。
...通过23小时的项目管理教育获得该认证。 CompTIA Project+——另一个对有抱负的项目经理的认证,他们在管理项目方面几乎没有或根本没有现场经验。 Certified Scrum Master(CSM)——如果您对在敏捷框架内...
... 所以,这就意味着你该拿起CompTIA完整的认证培训包,开始为你在网络安全领域的新职业培养技能了。 ...
... 白帽黑客是黑帽黑客的反面。他们是“道德黑客”,是破坏计算机安全系统的专家,他们将自己的能力用于好的、道德的和合法的目的,而不是坏的、不道德的和犯罪的目的。 例如,许多白帽黑客被**来测试一个组织的计算机...
Wired的一项最新研究显示,针对医院的黑客可能破坏血液供应,获取医疗记录,并改变除颤器的设置,从而产生随机电击。这项由Essentia Health的信息安全主管Scott Erven监督的研究显示,美国大型医疗设施链中的医疗设备容易受到...
...,威瑞森公司表示,**工人正在攻击其网络,切断光缆,破坏接线盒。 Verizon在一份新闻声明中说,“涉嫌破坏的事件增加了100%以上。”该公司没有直接指责**者,但强烈暗示他们参与其中,报道称,上周该公司正...
...书,甚至我们的入门级桌面支持技术人员也被要求从诸如CompTIA's a+和Net+等认证开始,这些证书是非常基本的证书,证明您对技术概念有工作知识。然后,我们被鼓励努力,努力完成诸如微软认证专业(MCP)计划、苹果认证支持...
...项研究,一般来说,“更安全”的飓风往往会导致更大的破坏。研究人员指出,尽管飓风已经变得不那么致命,但随着时间的推移,损失的成本也在增加。例如,到1995年,90年代的五年里飓风造成的破坏已经超过了前二十年的总...
...权限或权限的过程。 引用 1.标识、身份验证和授权——CompTIA Security SY0-401:5.2,Messer教授,2014年9月18日,可在此处获取。2。授权和访问控制——CompTIA Security SY0-401:5.2,Messer教授,2014年9月18日,可在此处获取。2.授权和访问控制...
...包含高度敏感数据的系统。 引用 1.“授权和访问控制–CompTIA Security SY0-401:5.2.”授权和访问控制–CompTIA Security SY0-401:5.2,Messer教授,2014年9月18日,可在此处获取。
...规的防病毒程序区分开来。 Reference: 1.多态恶意软件–CompTIA Security SY0-401:3.1,Messer教授,2014年9月6日,可在此处获取。2.“多态和变形病毒的机制〉,LinkedIn幻灯片,2011年12月10日,可在这里获得。