O novo exame foi atualizado para refletir sobre as melhores práticas atuais de gerenciamento de riscos e mitigação de riscos, incluindo o seguinte:

• Mais ênfase na capacidade prática de identificar e lidar com ameaças, ataques e vulnerabilidades de segurança;
• As habilidades cobertas no Security+ se tornaram uma referência para todos os cargos de cibersegurança e a nova versão foi atualizada para refletir como os cargos de cibersegurança estão se tornando mais especializados, como a análise de segurança. Por causa disso, a importância e a demanda pelo Security+ aumentaram para uma variedade maior de funções.

O exame de certificação CompTIA Security+ verificará se o candidato selecionado possui o conhecimento e as habilidades necessárias para avaliar a postura de segurança de um ambiente corporativo e recomendar e implementar soluções de segurança apropriadas; monitorar e proteger ambientes híbridos, incluindo nuvem, dispositivos móveis e IoT; operar com consciência das leis e políticas aplicáveis, incluindo princípios de governança, risco e conformidade; identificar, analisar e responder a eventos e incidentes de segurança.

O exame de inglês CompTIA Security+ (SY0-501) foi desativado em 31 de julho de 2021. O novo Security+ (SY0-601) já está disponível.

O Security+ é compatível com os padrões ISO 17024 e aprovado pelo Departamento de Defesa dos EUA para atender aos requisitos da diretiva 8140/8570.01-M. Os reguladores e o governo confiam na acreditação ANSI, porque ela fornece confiança e resultados nos resultados de um programa credenciado. Mais de 2,3 milhões de exames credenciados pela CompTIA ISO/ANSI foram entregues desde 1º de janeiro de 2011.

Detalhes do Exame:

Prova habilidades práticas – a única certificação básica de segurança cibernética, enfatizando habilidades práticas, garantindo que o profissional de segurança esteja mais bem preparado para resolver problemas em uma ampla variedade de problemas dos básicos aos mais complexos.

Código do Exame: SY0-701

Número de questões: 90

Tipo de questões: Múltipla Escolha baseadas em agilidade e desempenho

Duração do teste: 90 minutos

Resultado para aprovação: 750 de 900 pontos

CARGA HORÁRIA: 40 horas

Experiência em redes, infraestrutura e noções de segurança.

Destina-se a profissionais nas áreas de sistemas da informação, consultores de tecnologia, auditores de sistemas, administradores de redes e profissionais responsáveis pela segurança de TI, com experiência em redes, infraestrutura e noções de segurança.

Mantenha sua certificação atualizada com o programa de educação continuada (EC) da CompTIA. Foi concebido para ser uma validação contínua de sua experiência e uma ferramenta para expandir seu conjunto de competências. É também o ás na manga quando está pronto para dar o próximo passo em sua carreira.

Aproveite ao máximo sua certificação
Tecnologia da informação é uma área incrivelmente dinâmica, criando novas oportunidades e desafios todos os dias. Participar de nosso programa de educação continuada permite se manter atualizado sobre as tecnologias novas e em desenvolvimento e um perito em segurança e TI procurado.

O programa de educação continuada da CompTIA
Sua certificação CompTIA Security+ é válida por três anos a partir do dia de seu exame. O programa de EC permite prolongar sua certificação em intervalos de três anos por meio de atividades e treinamento relacionadas ao conteúdo de sua certificação. Como Security+, CompTIA Security+ também possui o status de acreditação ISO/ANSI reconhecido globalmente.

É fácil de renovar
Você pode participar de diversas atividades e programas de treinamento, incluindo certificações superiores, para renovar sua certificação CompTIA Security+. Colete pelo menos 50 unidades de educação continuada (UEC) em três anos, carregue-as em sua conta de certificação e a certificação Security+ será renovada automaticamente.

Você pretende mais detalhes? Saiba mais sobre o programa de educação continuada da CompTIA.

Segurança de rede:

• Implementação de parâmetros de segurança em dispositivos de rede e outras tecnologias;
• Princípio de administração de redes seguras;
• Explicação de elementos de projeto de rede e componentes;
• Implementação de serviços e protocolos mais comuns;
• Solução de problemas de segurança relacionados a redes sem fio.

Conformidade e segurança operacional:

• Explicação da importância de conceitos de risco;
• Resumo das implicações de segurança de sistemas integrados e dados com terceiras partes;
• Implementação de estratégias apropriadas de mitigação de risco;
• Implementação de procedimentos básicos de forense;
• Resumo de procedimentos de incidentes de resposta mais comuns;
• Explicação da importância da segurança relacionada à sensibilização e ao treinamento.
• Comparação de segurança física e ambientes de controle;
• Resumo das melhores práticas de gerenciamento de risco;
• Seleção de controles adequados para alcançar os objetivos da segurança.

Ameaças e vulnerabilidades:

• Tipos de malware;
• Tipos de ataque;
• Ataques de engenharia social e associação de efetividade com cada ataque;
• Tipos de ataque a redes sem fio;
• Tipos de ataques a aplicações;
• Análise de cenário e seleção das técnicas apropriadas para mitigação e resposta;
• Utilização de ferramentas e técnicas apropriadas para descoberta de ameaças e vulnerabilidades;
• Explicação do uso apropriado de teste de invasão contra varreduras de vulnerabilidades.

Segurança de aplicações, dados e hosts:

• Explicação da importância das técnicas e controles de segurança de aplicações;
• Resumo dos conceitos de segurança e tecnologias móveis;
• Utilização de soluções adequadas para estabelecer a segurança do host;
• Implementação dos controles apropriados para garantir a segurança dos dados;
• Comparação de métodos alternativos para mitigar os riscos de segurança em ambientes estáticos.

Controle de acesso e gerenciamento de identidade:

• Comparação de função e finalidade dos serviços de autenticação;
• Escolha da autenticação adequada, autorização e controle de acesso;
• Instalação e configuração de controles de segurança ao realizar; gerenciamento de contas, baseado nas melhores práticas.

Criptografia:

• Utilização dos conceitos gerais de criptografia;
• Utilização dos métodos adequados de criptografia;
• Utilização PKI, gerenciamento de certificados e componentes associados.