CompTIA Security+ Exam:SY0-701
CompTIA Security+ 是全球領先的安全認證，旨在確立核心安全職能和 IT 安全職涯發展所需的關鍵技能。它展現了專業人士在保護網路、應用程式和設備、確保資料完整性、機密性和可用性方面的能力。 CompTIA Security+ 專注於實務技能，幫助持證者應對實際挑戰。作為最廣泛認可的認證，它對於在瞬息萬變的網路安全領域取得進步至關重要。

考試詳情
*考試版本：V7
*考試系列代碼：SY0-701
*發售日期：2023年11月7日
*題目數：最多90題，題型包括選擇題和情境題。
*退休：通常在發布三年後（預計2026年）
*時長：90分鐘
*及格分數：750 分（滿分 900 分）
*語言：英語、日語、葡萄牙語、西班牙語和泰語
*推薦經驗：持有 CompTIA Network+ 認證，並擁有兩年安全/系統管理員工作經驗
美國國防部 8140 工作包括：網路防禦分析師、事件響應員、漏洞分析師、安全控制評估員、系統管理員、網路專家、系統規劃員、IT 專案經理、資訊安全經理、安全軟體評估員等等。

通過認證後可學到的技能
*識別各種類型的威脅、攻擊和漏洞，包括惡意軟體、社會工程和應用程式攻擊。
*利用防火牆、入侵偵測系統和終端安全等安全技術和工具來保護系統。
*設計安全的網路架構，實施安全的系統，並應用安全的架構和設計協定。
*管理身分和存取概念，包括身分驗證、授權和計費，以確保安全的存取控制。
*透過風險分析、緩解策略和業務連續性計劃來評估和管理風險。
*應用密碼學概念，包括加密演算法、公鑰基礎設施 (PKI) 和數位簽名，來保護資料安全。
*實施合規性和營運安全措施，包括安全策略、程序和最佳實務。

Security+ (V7) 考試目標概述
一般安全概念（12%）
*安全控制措施：比較技術控制、預防控制、管理控制、威懾控制、操作控制、偵查控制、實體控制、矯正控制、補償控制和指令控制。
*基本概念：概述保密、完整性和可用性 (CIA)；不可否認性；身份驗證、授權和計費 (AAA)；零信任；以及欺騙/破壞技術。
*變更管理：解釋業務流程、技術影響、文件和版本控制。
*加密解決方案：使用公鑰基礎設施 (PKI)、加密、混淆、哈希、數位簽章和區塊鏈。

威脅、漏洞和緩解措施（22%）
*威脅行為者與動機：比較國家、非技術攻擊者、駭客行動主義者、內部威脅、組織犯罪、影子 IT，以及資料竊取、間諜活動和經濟利益等動機。
*威脅載體和攻擊面：解釋基於訊息的、不安全的網路、社會工程、基於文件的、語音通話、供應鏈和易受攻擊的軟體載體。
*漏洞：解釋應用程式、硬體、行動裝置、虛擬化、基於作業系統 (OS) 的漏洞、雲端特定漏洞、基於 Web 的漏洞和供應鏈漏洞。
*惡意活動：分析惡意軟體攻擊、密碼攻擊、應用程式攻擊、實體攻擊、網路攻擊和加密攻擊。
*緩解技術：採用分段、存取控制、配置強制、加固、隔離和打補丁等方法。

安全架構（18%）
*架構模型：比較本地部署、雲端部署、虛擬化、物聯網 (IoT)、工業控制系統 (ICS) 和基礎架構即程式碼 (IaC)。
*企業基礎設施：將安全原則應用於基礎設施考慮、控制選擇和安全通訊/存取。
*資料保護：資料類型比較、保護方法、一般考慮因素和分類。
*彈性與復原：高可用性、站點考量、測試、電力、平台多樣性、備份和業務連續性等方面的解釋

保安行動（28%）
*運算資源：應用安全基線、行動解決方案、強化、無線安全、應用程式安全、沙箱和監控。
*資產管理：解釋硬體、軟體和資料資產的取得、處置、分配和監控/追蹤。
*漏洞管理：識別、分析、修復、驗證和報告漏洞。
*警報和監控：解釋監控工具和計算資源活動。
*企業安全：修改防火牆、IDS/IPS、DNS 過濾、DLP（資料遺失防護）、NAC（網路存取控制）和 EDR/XDR（端點/擴充偵測與回應）。
*身分和存取管理： 實施設定、SSO（單一登入）、MFA（多因素身份驗證）和特權存取工具。
*自動化和編排：解釋自動化用例、腳本編寫的優勢和注意事項。
*事件回應：實施流程、訓練、測試、根本原因分析、威脅搜尋和數位鑑識。
*資料來源：利用日誌資料和其他來源支援調查。

安全計畫管理與監督（20%）
*安全治理：概述指導方針、政策、標準、程序、外部考慮因素、監控、治理結構和角色/職責。
*風險管理：解釋風險識別、評估、分析、登記、容忍度、風險偏好、策略、報告和業務影響分析 (BIA)。
*第三方風險：管理供應商評估、選擇、協議、監控、問卷調查和合作規則。
*安全合規性：合規性報告概述、不合規的後果、監控和隱私。
*審計和評估：解釋認證、內部/外部審計和滲透測試。
*安全意識：實施網路釣魚培訓、異常行為識別、使用者指導、報告和監控。