CompTIA PenTest+ Inklusive examen

CompTIA PenTest+ Inklusive examen

CompTIA PenTest+ är avsedd för cybersäkerhetsexperter som ansvarar för penetrationstestning och sårbarhetshantering.

Versionen av denna certifiering är CompTIA PenTest+ PT0-002.

CompTIA PenTest+ PT0-002 kurs detaljer

• 12 månaders tillgång till plattformen
• CompTIA CertMaster Learn (onlinekurs i egen takt)
• 40 timmar av innehåll
• 10 videolektioner med prestationsbaserade frågor
• 100 övningsfrågor
• CompTIA PenTest+ Virtual Labs ingår
• Flashcards säkerställer att du känner till terminologin och akronymerna som krävs för provet
• Slutbedömning med 90 frågor som simulerar testupplevelsen

Målsättningar

Efter att ha tagit CompTIA PenTest+ kurs och examen, kommer kandidaterna att lära sig hur man:

• Projektplanering och omfattning av penetrationstestning
• Förstå juridiska krav och krav på efterlevnad
• Genomföra sårbarhetsskanningar och penetrationstester med hjälp av lämpliga verktyg och tekniker och sedan analysera resultaten
• Effektivt generera skriftliga rapporter med hjälp av föreslagna avhjälpningstekniker

Vem kursen riktar sig till

• Säkerhetsanalytiker (Tier II SOC-analytiker och säkerhetsövervakning)
• Analytiker inom hotinformation
• Säkerhetsingenjör
• Analytiker inom applikationssäkerhet
• Svar på eller hantering av incidenter
• Analytiker inom regelefterlevnad
• Hotjägare

Innehåll

• Planering och avgränsning - inklusive betoning på styrning, risk- och efterlevnadskoncept, avgränsning och uppdaterade tekniker som krävs av organisationen/kunden samt demonstration av etiskt hacking-tänkande.
• Underrättelseinhämtning och sårbarhetsskanning - Innehåller uppdaterade funktioner för sårbarhetsskanning och passiv/aktiv spaning, sårbarhetshantering och analys av resultat från spaningsövningar.
• Attacker och exploatering - Inkluderar uppdaterade metoder för avancerade attackytor, forskning om social ingenjörsteknik, utförande av cyberattacker, trådlösa attacker, applikationsbaserade attacker och attacker på molnteknik samt exploateringstekniker efter utförande.
• Rapportering och kommunikation - Förstärker vikten av att fokusera på rapportering och kommunikation under penetrationstestning i en ökad regleringsmiljö genom att analysera resultaten och rekommendera lämpliga korrigerande åtgärder i rapporten.
• Verktyg och kodanalys - Ger uppdaterade koncept för att identifiera skript i olika programvarudistributioner, analysera skript eller kodprover och förklara användningsfall för olika verktyg som används under penetrationstestfasen. Det är viktigt att notera att inga skript eller kodning krävs.

CompTIA PenTest+ PT0-002 examen detaljer

• Varaktighet 165 minuter
• Prestationsbaserade frågor och flervalsfrågor
• Maximalt 85 frågor
• Godkänd poäng 750 (på en skala från 100-900)
• Testleverantör: Person Vue (testcenter eller online-testning).

Förkunskaper

Det finns inga obligatoriska förkunskaper, men PenTest+ är avsedd för personer med CompTIA Security+ eller motsvarande erfarenhet och har ett tekniskt, praktiskt fokus.

För att få tillgång till CompTIA PenTest+ kurs och examen, rekommenderas kandidater att ha:

• Network+, Security+ certifikat eller motsvarande kunskaper.
• Minst 3-4 års praktisk erfarenhet av informationssäkerhet eller relaterad erfarenhet.