課程介紹

行政院國家資通安全會報,公布最新的資通安全專業證照清單,條列第二項CompTIA Security+ 為其中所公布的資通安全專業證照之一。CompTIA Security+ 連續三年為 CertiCities.com公佈IT業十大熱門證照排行版前十名,是目前國際上最普及與非廠商導向的資訊安全證照。

CompTIA Security+認證是一項非廠商導向的資訊安全證照,是國際公認的安全技能驗證,並被全球的組織和專業人員使用。取得CompTIA Security+證照的人員,將具備足夠的知識與技能,能夠安裝和配置系統以保護應用程序,網路與設備; 並執行威脅分析進而採取適當的因應措施。而且在了解適用的政策,法律和法規的情況下,支持資訊資產機密性,完整性和可用性原則。

課程內容

第1單元:分辨攻擊方式
 A.分辨與區別資訊安全角色
 B.解釋威脅的類型
 C.分辨社交工程攻擊類型
 D.決定惡意軟體的類型
 E.Lab:
  i.探索lab環境
  ii.決定惡意軟體類型

第2單元:分辨資訊安全控制措施
 A.分辨資訊安全控制措施和架構類型
 B.遵循事故應變程序
 C.Lab:
  i.事故回應

第3單元:使用安全評估工具
 A.解釋滲透測試概念
 B.使用拓撲發現軟體工具
 C.使用指紋識別和嗅探軟體工具
 D.使用漏洞掃描軟體工具
 E.Lab:
  i.使用軟體工具掃描網路
  ii.使用數據嗅探軟體工具分析網絡流量
  iii.使用隱寫工具隱藏數據
  iv.使用掃描軟體工具識別漏洞

第4單元:密碼學的基本概念
 A.分辨密碼學的基本概念
 B.分辨密碼攻擊類型
 C.解釋雜湊和對稱式密碼演算法
 D.解釋非對稱式密碼演算法
 E.Lab:
  i.實施認證服務

第5單元:實施公開金鑰基礎建設
 A.實施憑證和憑證頒發機構
 B.實施公開金鑰基礎建設管理
 C.Lab:
  i.部署憑證和實施金鑰恢復作業

第6單元:實現身份識別和存取管理控制
 A.分辨身份識別和驗證概念
 B.安裝和配置身份驗證協議
 C.實現多重要素身份驗證
 D.Lab:
  i.使用軟體工具破解密碼

第7單元:存取服務和帳戶
 A.安裝和配置授權與目錄服務
 B.實施存取管理控制措施
 C.帳戶分類分級管理作法
 D.實施帳戶稽核與重新認證
 E.Lab:
  i.在Windows Domain中管理帳戶

第8單元:實現安全的網路架構概念
 A.實施安全網路架構概念
 B.安裝和配置安全的交換器基礎設施
 C.安裝和配置網路存取控制
 D.安裝和配置安全的路由器和NAT基礎結構
 E.Lab:
  i.實施安全的網路設計

第9單元:安裝和配置安全設備
 A.安裝和配置防火牆與代理伺服器
 B.安裝和配置負載均衡器
 C.安裝和配置入侵偵測/防禦系統
 D.安裝和配置日誌和與SIEM系統
 E.Lab:
  i.安裝與配置防火牆
  ii.安裝與配置入侵偵測系統

第10單元:安裝和配置無線網路與實體存取安全性
 A.安裝和配置無線網路基礎設施
 B.安裝和配置無線網路安全設置
 C.解釋實體安全控制措施的重要性

第11單元:部署安全的主機,嵌入式和行動裝置系統
 A.實施安全硬體系統設計
 B.實施安全主機系統設計
 C.實施安全嵌入式系統設計
 D.實施安全的行動裝置系統設計

第12單元:實施安全網路存取協議
 A.實施安全網路操作協議
 B.實施安全遠端存取協議
 C.實施安全遠端管理協議
 D.Lab:
  i.實施安全的網路位址服務
  ii.實施虛擬私有網路 (VPN)

第13單元:實施安全網路應用程式
 A.實施安全Web服務
 B.實施安全通訊服務
 C.實施安全虛擬化基礎架構
 D.實施安全雲端服務
 E.Lab:
  i.安裝與配置安全的電子郵件服務

第14單元:解釋風險管理和災變回復概念
 A.解釋風險管理流程和概念
 B.解釋災變回復計劃概念
 C.解釋營運策略的回復能力和持續性
 D.總結採證的基本概念
 E.Lab:
  i.執行業務衝擊分析
  ii.使用採證工具

第15單元:總結安全的應用程式開發概念
 A.解釋弱點類型的影響
 B.總結安全應用程式開發概念
 C.Lab:
  i.鑑別 man-in-the-browser攻擊

第16單元:解釋組織安全概念
 A.解釋安全政策的重要性
 B.實施資料安全和隱私權作法
 C.解釋人事管理的重要性
 D.Lab:
  i.將檔案管理納入運營安全性

講師介紹

Royce Hua

專長:
資訊安全管理系統(ISMS–ISO/27001)
風險評鑑與管理(Risk Assessment and Management)
企業持續營運管理/計畫,災變復原計劃(BCM/BCP/DRP)
資訊系統備援服務中心營運管理(Disaster Recovery Center Operation and Management)
資訊系統服務管理及流程(ITSM/ITIL)
專案管理顧問(Waterfall, Agile)

工作經歷:
專案管理顧問公司 負責人
趨勢科技Trend Micro(2009 ~ 2018),全球資訊服務-資深經理
IBM (1994 ~ 2008)

得獎紀錄:
Trend Micro: Quarter Star
Trend Micro: Customer Satisfaction
IBM: Manager Recognition Award
IBM: Bravo Award (數次)
IBM: HPC * 2 (2002, 2005)

證照及訓練資格:
CompTIA Security+
CISSP
資訊安全管理系統 主導稽核員 (ISMS, ISO/IEC 27001 Lead Auditor – BSI)
資訊安全管理系統 風險評鑑與管理 (Risk assessment & Risk management – BSI)
專案管理概論 (Project Management Fundamentals – The George Washington University)
專案管理原則 (Principles of Project Management – IBM版PMP)
資訊系統基礎架構師 (Foundation of the IT Architecture Profession – IBM)
資訊系統服務管理準則 (ITIL foundation – EXIN)
敏捷式專案管理 (Agile Certification Project Management Study Camp – PMI: 1902-ACPMSC2)

授課經驗:
資安管理系統概念 (ISMS Introduction): IBM內部與一般企業
風險評鑑與管理 (Risk Assessment and Management): 政府單位與一般企業
企業永續經營計畫與管理概念 (Business Continuity Planning/ Business Continuity Management): IBM內部與一般企業
高可用度與備援中心設計概念 (High Availability & Disaster Recovery Data Center Design Concept): IBM內部與一般企業
災變復原計劃 (Disaster Recovery Planning): 一般企業
資訊系統備援中心營運管理 (Disaster Recovery Center Operation and Management): IBM內部與一般企業

課程特色

1.超強資安實務20年經歷講師授課,由資安專家Royce Hua講師,獨家授課。
2.專業的領域由專業的資安講師來負責授課,具有20年以上大型企業的經驗以及豐富管理經歷,為您解答所有資安疑難問題。
3.上課學員不超過20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果。
4.CompTIA原廠教材(台灣唯一原廠授權):教材為CompTIA原廠授權提供,專業度及實作練習完全符合原廠規範及要求,非個人自行編纂。
5.含CompTIA Lab實作演練:上課包含原廠Lab實作演練,提供您更深入的實務練習,加強考照及實務能力。
6.享有免費重聽服務:凡參加CompTIA Security+課程,皆可享有同一版本免費重聽一次的服務。
7.成立Line Security+班級群組討論:確定開班時即成立 Line Security+ 包班群組,隨時線上討論及經驗分享。

適合對象

1.系統管理員
2.資安管理員
3.資安專家
4.資安工程師
5.網絡管理員
6.初級稽核員/滲透測試工程師
7.資安顧問
8.欲取得 CompTIA Security+ 資安認證者

報名資格

成為CompTIA Security+ 的基本要求:
建議取得CompTIA Network +
具備兩年以上的IT管理經驗,且以資訊安全為重點
日常資訊安全的實務技術經驗
廣泛的資安知識,包含CompTIA Security+ SY0-501 的六大領域

說明

※報考資格:
考試時間: 90分鐘
考試題數: 筆試,90題複選題與PBQs (Performance-Based Questions)
考試範圍: 包含CompTIA Security+ SY0-501六大領域
考試語言: 英文,日文,葡萄牙文,簡體中文
考試費用: US$ 339

※考試報名流程:
目前CompTIA考試已全面改採電腦上機考試相關規定如下:
考試報名請上:https://home.pearsonvue.com/comptia
考試報名採隨報隨考,台灣考場資訊請參考Pearson VUE網站

※認證之申請資格與流程
在CompTIA Security+ SY0-501考試中取得750分或以上者則通過考試。
CompTIA Security+ 認證有效年限為三年。並需在三年內持續參加CompTIA’s Continuing Education (CE) program,並累積50 Continuing Education Units (CEUs)以更新認證有效期限。

以上資訊僅供參考,如有任何異動一切以CompTIA之網站公佈為主。

※為維護課程品質及尊重智慧財產權,上課中請勿錄音錄影,亦不提供錄音或錄影補課。
※課程進行中,為一人一台電腦,教室電腦中也有課程相關軟體,以利上課使用。
※請攜帶行動硬碟或隨身碟(16G以上),以利課程進行中的資料存取。
※關於本課程的內容諮詢、品質回饋可連絡ITCTC資訊科技認證訓練中心,LINE ID:@oju3641x(服務時間:週一~週五10:30-12:00、13:30~19:00)。