להיות מאובטח – גשו לבחינת ההסמכה SY0-301

בחינת CompTIA Security+ ידועה בעולם כהערכה על יכולת וידע בטיחות ברמת הבסיס. הסמכה זו תבטיח כי המעביר ידע בזיהוי ובהשתתפות של פעילויות מפחיתות סיכונים, אספקת תקשורת ומידע על מערכת האבטחה, תפקוד לפי המדיניות והתקנות, ויישומי אבטחה קשורים אחרים.

כיסוי הבחינה הם הנושאים הבאים;

• 21 אחוז מהבחינה יעסקו בניירות ערך של הרשת. כלולים בנושא עיקרי זה ההסבר על התועלת והשימוש במכשירים וציוד של הרשת, יישום ויישום של עקרונות ניהול הרשת, והבחנה בין מרכיבי העיצוב השונים. כמו כן, היישום של פרוטוקולים ורשת אלחוטית מוערך.

• חלק נוסף בבחינה הוא ציות ותפעול אבטחה. תחת נושא מרכזי זה הסבר מושגים הקשורים לסיכונים, תגובות לאירועים מסוימים, אבטחה ובקרות סביבתיות. נושאי משנה אחרים כוללים אסטרטגיות להפחתת סיכונים, השוואה של המשכיות עסקית ופתרון בעיות.

• עוד 21% מהבחינה מתמקדת בחולשה ובסיכונים של המערכת. תחום זה כולל ניתוח והבחנה בין סוגי תוכנות זדוניות, התקפות, תקיפות ייצור חברתי, תקיפות אלחוטיות, תקיפות אפליקציות והטמעת איומים עם האבטחה.

• האבטחה במארח, בנתונים ובאפליקציה מהווה שישה עשר אחוז מהבחינה. חלק מתחום זה הוא ההסבר על היישום החשוב של אבטחה ומשמעות האבטחה לנתונים. כמו כן, נבדקת גם ביצוע שיטות מתאימות להקמת אבטחת מארח.

• ניהול הבקרה בנגישות ובזהות מכסה 13% מהבחינה. הידע של המועמדים על תפקוד ושימוש בשירותים אותנטיים, בקרת כניסה והטמעת אפשרויות אבטחה מתאימות עם ניהול חשבונות.

• קריפטוגרפיה מכסה 11% מהבחינה. תחת הנושא העיקרי הזה הם סיכום המושגים הכוללים של קריפטוגרפיה והשימוש והיישום של כלים ואפשרויות נכונות של קריפטוגרפיה. כמו כן, המועמד יתבקש להסביר את המושגים הבסיסיים של תשתית המפתח הציבורי והטמעת PKI, ארגון תעודות ושיוך הרכיבים.

• הבחינה היא עדיפות לאיש מקצוע מחשוב בעל ניסיון ממוצע של שנתיים באבטחת ניהול IT ובעל התנסות טכנית יומיומית. כמו כן, זה מיועד למי שבקיא ביישום בעיות הקשורות לאבטחה.

הנבחן שיעבור את הבחינה יזכה בהסמכת CompTIA Security+. עם הכיסוי והמתווה המפורטים, יכללו דוגמאות אחרות, משימות ויעדים ללא הודעה נוספת.



Source by Robert D. Eisenbarth

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר.