在过去十年左右的时间里，IT安全作为一个领域迅速发展，无论是在主题的复杂性和广度方面，还是在专注于安全的IT专业人员可获得的机会方面。从网络管理到web、应用程序和数据库开发，安全性已成为IT中一切固有的组成部分。但是，即使人们越来越关注安全性，在这一领域仍有许多工作要做，对安全意识强的IT专业人员来说，机会不可能很快减少。

认证的重要性

对于那些已经在IT安全领域工作或希望提升职业生涯的人，有一系列认证和培训选项可供那些希望了解IT安全并向当前和潜在雇主展示该知识的人使用。然而，许多更高级的IT安全认证需要一定程度的知识、经验和承诺，这可能超出了许多较新的IT专业人员的范围。

CompTIA security+认证是证明基本安全知识的良好认证。与CISSP或CISM等其他认证不同，Security+没有任何强制性的经验或先决条件，尽管CompTIA建议应聘者至少有两年的网络和安全方面的经验。CompTIA还建议Security+候选人获得CompTIA Network+认证，但他们不需要。

尽管Security+比其他产品更像是一种入门级认证，但它本身仍然是一种有价值的认证。事实上，Security+是美国国防部的授权认证，并由美国国家标准协会（ANSI）和国际标准化组织（ISO）认证。Security+的另一个好处是它是供应商中立的，而不是选择将重点放在安全主题和技术上，而不局限于任何一个供应商及其方法。

安全+考试涵盖的主题

Security+基本上是一种多面手认证——这意味着它评估候选人在一系列知识领域的知识，而不是专注于其中的任何一个领域。因此，与只关注应用程序安全性不同，例如，安全+问题将涵盖更广泛的主题，并根据CompTIA定义的六个主要知识领域进行调整（每个领域旁边的百分比表示该领域在考试中的表现）：

• 网络安全（21%）
• 合规和运营安全（18%）
• 威胁和脆弱性（21%）
• 应用程序、数据和主机安全（16%）
• 访问控制和身份管理（13%）
• 加密技术（11%）

该考试提供了上述所有领域的问题，尽管在某些领域给予了更多的重视。例如，与加密相比，您可能会遇到更多关于网络安全的问题。这就是说，你不应该把你的学习重点放在任何一个领域，特别是如果它导致你排斥任何其他领域。对上面列出的所有领域有一个良好的、广泛的了解仍然是为考试做准备的最佳方式。

考试

获得安全+认证只需一次考试。该考试（考试SY0-301）由100道题组成，提供时间为90分钟。评分范围从100分到900分，及格分数为750分，约为83%（尽管这只是一个估计，因为随着时间的推移，评分会有所变化）。

下一步

除了Security+，CompTIA还提供了更高级的认证，即CompTIA高级安全从业人员（CASP），为那些希望继续其安全职业和学习的人提供了一个渐进的认证途径。与Security+一样，CASP涵盖了多个知识领域的安全知识，但在CASP考试中提出的问题的深度和复杂性超过了Security+。​

CompTIA还提供许多IT领域的认证，包括网络、项目管理和系统管理。而且，如果安全是您选择的字段，您可能会考虑其他认证，如CISSP、CEH或基于供应商的认证，例如Cisco CPCNA安全或检查点认证安全管理员（CCSA），以扩展和加深您的安全知识。