分享CompTIA Security+ 新版的變化，越來越像CISSP了

CompTIA作為全球ICT領域最具影響力的全球領先機構,在資訊安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。适合銀行、證券、保險、網際網路公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

揭秘Security+認證新版601

Security+SY0-601版本含有：

網絡安全攻擊持續增加。越來越多的工作角色被賦予基線安全準備和響應的任務，以應對當今的威脅。Security+的更新反映了與這些工作角色相關的技能，并為候選人更積極地預防下一次攻擊做好準備。為了應對這些新出現的威脅，安全和IT專業人士必須能夠：

1、幫助識别攻擊和漏洞，在它們滲透到資訊系統之前加以緩解了解

2、安全虛拟化、安全應用程式部署和自動化概念

3、确定并實施最佳協定和加密

4、了解合規的重要性

Security+ SY0-601 變化：

主要增加内容(30%+)：

主要減少内容：

1、基礎網絡設施概念

2、部分細節知識：

2.1、作業系統類型（網絡、伺服器、工作站、裝置、資訊亭、移動裝置）-現在僅列為“作業系統”、可信作業系統、外圍裝置

2.2、IV，Nonce、弱/棄用算法、擴散、混淆、随機/僞随機數生成、實作與算法選擇(加密服務提供商、加密子產品)、通過模糊實作安全

2.3、除了橢圓曲線，沒有算法名稱/首字母縮略詞被保留，盡管大多數繼續出現在首字母縮略詞清單中。對稱算法(AES, DES, 3DES, RC4, Blowfish/Twofish)，密碼模式(CBC, GCM, ECB, CTR)，不對稱算法(RSA, DSA, Diffie-Hellman [Groups: DHE, ECDHE])， PGP/GPG)，雜湊演算法(MD5, SHA, HMAC, RIPEMD)，密鑰擴充算法(BCRYPT, PBKDF2)，混淆(XOR, ROT13，替換密碼)

3、陳舊的知識：

3.1、點選劫持、IP欺騙、WPS

3.2、VPN集中器、SSL加速器、聚合交換機

3.3、MS-CHAP(舊版本), Shibboleth（一種開源SSO）, NTLM(NT LAN Manager 老舊系統會使用）

4、不常用概念：

4.1、衛星通訊, ANT

4.2、瀑布vs靈活，不可變系統(現在是infrastructure as code(IaC)

4.3、智能卡讀卡器（現在不常見），資料庫安全