有人考过security+么?国内信息安全行业对它的认可度高吗?

发布网友发布时间：2022-04-23 12:37

共2个回答

热心网友时间：2022-05-02 15:45

我是去年在谷安考的，国内的话现在可能还没推广开，但证书含金量很高是事实，在国内的话尤其是银行、外资企业，比如说惠普，IBM这些对security+的比较认可。

热心网友时间：2022-05-02 17:03

Security+ 认证是非常中立的国际认证，受到了全球147个国家的高度认可。Security+认证曾被全球评为IT行业十大认证之一，目前又被中国业内评为四大(CISSP、CISA、CISP、Security+)最值得推荐的信息安全从业者认证之一。

近几年引入中国，预计明年会达到爆发。报考条件中对工作经验无要求，考察考生对基本安全概念、最佳实践的掌握程度，主要是以下6个领域：网络安全、合规与运维安全、威胁与漏洞、应用、数据与主机安全、访问控制与身份管理、密码学，属于入门级考试，但也有难度，我给大家以下几点建议：

一. 制定适合自己的学习计划

①明确需要掌握哪些知识后，创建一个学习计划。根据自己工作生活的作息合理安排学习时间，你适合哪种备考方式？有人适合自学，有些人则需要一个课堂氛围来复习。

②你的专业基础和知识储备如何？较好的专业功底能节省很多复习时间，但也不能掉以轻心，还是要了解考试时长、出题人思路等信息。往往很多专业知识很出色的人会因为不重视而考试失利。

二、选择适合自己的学习方法

因为这是一个入门级的考试，很多人可能不复习就去参加，对考试策略和时间都不熟悉。而模拟考试能帮你估算自己每道题所需的时间和你的知识水平。一开始可以做某个知识领域内的练习题，等你掌握了全部内容后，就可以做整套试题，进行实际考试的模拟训练，或报培训班。

1、如果是自己学习：

①模拟训练：CompTIA的官方练习题（免费）；InfoSec Institute的测试练习SkillSet（部分免费试题，很多资源还是需要高级会员权限，每个月$99）。如果平时复习得足够充分，考前放松心态会起到很好的作用。②务必熟悉CompTIA官网中关于Security+的所有内容，上面也会有很多有用的信息，例如官网的考试培训机构、考试主题、练习题以及学习材料。CompTIA Security+的考试目标和上述的练习题都是免费的。这些资料能够很好地帮助你构建自己的学习计划。

2、如果选择报名考前培训班：选择自主复习的人非常有勇气，但对很多初级水平的人来说是有风险的。所以还是建议报一个考前培训班，让有经验的人指导你通过考试。在培训班的学习中，遇到难题有人请教，还能够与其它考试的小伙伴交流经验和考试战术。通常来说，培训班能够大大提高考试通过率。国内只有一家企业谷安天下在做Security+的培训，培训班有线下和线上，线上叫安全牛课堂的好处就是时间地点都不收约束比较自由。知识来源也非常重要。如果你要找考试中某个概念的官方定义，务必参考官方发布的书籍、文档或其它资料。

我的精选题集锦+培训讲义教材+官方英文

三. 找线上的考试社区社*流

英文好的考生可以通过谷歌搜索Security+的考试论坛、个人网站，可以找到很多经验帖。像国内的培训机构谷安天下针对每期培训班都有自己的社群，方便考生交流。

四、考前准备

考前调整好心态、保持思路清晰，注意考试时间：抓紧做题，虽然都是选择题，但是题量也不少。仔细读题：集中精力地读题，抓住细节，避免粗心。但同时也要抓紧时间。放轻松：轻松的心态都够帮你解决考试中的难题。保持镇静：如果你复习到位，模拟考试也很顺利，那么实际考试肯定没问题。说实话，在中国的教育国情下，我们早就经历过应试教育的洗礼和千锤百炼，只要好好复习、灵活变通，上面这些考试经验和招数早已熟稔于心。考试技巧不是问题，知识基础要抓牢。

Security+认证为何迅速火爆？

首先，国内网络信息安全行业发展迅速，信息安全人才缺口巨大无论是*层面还是社会各行各业，网络信息安全越来越受到重视，尤其是国家将于6月份正式颁布的《网络安全法》，进一步明确了网络信息安全的重要性。在如此背景下，已有网络信息安全从业者数量已无法满足行业巨大需求。大量的专业应届毕业生、传统IT运维人员急需一个权威认证作为进入信息安全行业的敲门砖，但目前国内认可的CISSP、CISP均需要多年信息安全从业经验才可以获得认证，Security+认证由于其特点恰恰解决了这一问题。成为名副其实的进入信息安全行业的首选认证。

其次，Security+认证为含金量高的国际知名认证CompTIA Security+认证是唯一信息安全领域内在全球147个国家都获得认可的IT专业技术认证。被评为国际十大IT行业认证之一。该认证完全满足ISO 17024标准对个人认证的要求，并且满足美国国防部对IT技术雇员的技能要求标准（8570.01-M），同时符合美国联邦信息安全管理要求（FISMA）的规定。专业的知识技能也能为专业技术人员获得丰厚的回报，美国劳工局统计资料显示，信息安全专员、系统安全管理员、信息安全经理等职位的年收入普遍高于86000美元。

再次，注重技术及实操能力的专业认证Security+认证涉及网络安全；合规和操作安全；威胁与漏洞；应用程序、数据和主机安全；访问控制和身份管理；加密技术等模块。其注重技术及实操能力的特点，恰恰符合目前国内信息安全行业急需大量一线专业人才的情况，填补了国内行业认证的需求空白。此次中文版考试的上线，预示了Security+认证在国内信息安全行业更广阔的前景。官方也已推出中文考试，以方便更多的人获得权威国际认证。