← Retour aux certifications
Bon d'examen
Bon d'examen CompTIA Security+
Professional (Professionnel)
Bon d'examen CompTIA Security+ (SY0-701) - Durée: 165 minutes - 1 attempt inclus
- Organisateur
- CompTIA
- Modalité
- En ligne
- Surveillance
- Oui
Domaine 1 : Concepts généraux de sécurité
- Contrôles de sécurité (techniques, préventifs, opérationnels, physiques, correctifs)
- Concepts fondamentaux (CIA, non-répudiation, AAA, zero trust)
- Gestion des changements (processus metier, implications techniques, documentation)
- Solutions cryptographiques (PKI, chiffrement, hachage, signatures numériques, blockchain)
Domaine 2 : Menaces, vulnérabilités et atténuation
- Acteurs de menaces et motivations (etats-nations, hacktivistes, menaces internes, crime organise)
- Vecteurs de menaces et surfaces d attaque (messages, réseaux non sécurisés, ingenierie sociale)
- Vulnérabilités (applications, matériel, mobile, virtualisation, cloud, web)
- Activites malveillantes (malwares, attaques de mots de passe, attaques réseau, cryptographiques)
- Techniques d'atténuation (segmentation, contrôle d'accès, durcissement, correctifs)
Domaine 3 : Architecture de sécurité
- Modèles d'architecture (sur site, cloud, virtualisation, IoT, systèmes industriels, IaC)
- Infrastructure d entreprise (principes de conception sécurisée, communication sécurisée)
- Protection des données (types de données, méthodes de sécurisation, classifications)
- Resilience et récupération (haute disponibilité, sauvegardes, continuite des opérations)
Domaine 4 : Opérations de sécurité
- Ressources informatiques (bases sécurisées, solutions mobiles, sécurité sans fil)
- Gestion des actifs (acquisition, élimination, suivi du matériel et des logiciels)
- Gestion des vulnérabilités (identification, analyse, remédiation, validation)
- Alertes et surveillance (outils de monitoring, activites des ressources)
- Sécurité d entreprise (pare-feu, IDS/IPS, filtrage DNS, DLP, NAC, EDR/XDR)
- Gestion des identités et des accès (provisionnement, SSO, MFA, accès privilegie)
- Automatisation et orchestration (cas d usage, scripting, considerations)
- Réponse aux incidents (processus, formation, tests, analyse des causes, forensique)
- Sources de données (journaux et autres sources pour les investigations)
Domaine 5 : Gestion de programme de sécurité
- Gouvernance de sécurité (directives, politiques, normes, procedures, rôles)
- Gestion des risques (identification, évaluation, analyse, registre, tolerance, stratégies)
- Risques tiers (évaluation des fournisseurs, accords, surveillance, regles d engagement)
- Conformité de sécurité (rapports, consequences de la non-conformité, confidentialité)
- Audits et évaluations (attestation, audits internes/externes, tests d'intrusion)
- Sensibilisation a la sécurité (formation au phishing, comportements anormaux, signalement)
- Contrôles de sécurité (techniques, préventifs, opérationnels, physiques, correctifs)
- Concepts fondamentaux (CIA, non-répudiation, AAA, zero trust)
- Gestion des changements (processus metier, implications techniques, documentation)
- Solutions cryptographiques (PKI, chiffrement, hachage, signatures numériques, blockchain)
Domaine 2 : Menaces, vulnérabilités et atténuation
- Acteurs de menaces et motivations (etats-nations, hacktivistes, menaces internes, crime organise)
- Vecteurs de menaces et surfaces d attaque (messages, réseaux non sécurisés, ingenierie sociale)
- Vulnérabilités (applications, matériel, mobile, virtualisation, cloud, web)
- Activites malveillantes (malwares, attaques de mots de passe, attaques réseau, cryptographiques)
- Techniques d'atténuation (segmentation, contrôle d'accès, durcissement, correctifs)
Domaine 3 : Architecture de sécurité
- Modèles d'architecture (sur site, cloud, virtualisation, IoT, systèmes industriels, IaC)
- Infrastructure d entreprise (principes de conception sécurisée, communication sécurisée)
- Protection des données (types de données, méthodes de sécurisation, classifications)
- Resilience et récupération (haute disponibilité, sauvegardes, continuite des opérations)
Domaine 4 : Opérations de sécurité
- Ressources informatiques (bases sécurisées, solutions mobiles, sécurité sans fil)
- Gestion des actifs (acquisition, élimination, suivi du matériel et des logiciels)
- Gestion des vulnérabilités (identification, analyse, remédiation, validation)
- Alertes et surveillance (outils de monitoring, activites des ressources)
- Sécurité d entreprise (pare-feu, IDS/IPS, filtrage DNS, DLP, NAC, EDR/XDR)
- Gestion des identités et des accès (provisionnement, SSO, MFA, accès privilegie)
- Automatisation et orchestration (cas d usage, scripting, considerations)
- Réponse aux incidents (processus, formation, tests, analyse des causes, forensique)
- Sources de données (journaux et autres sources pour les investigations)
Domaine 5 : Gestion de programme de sécurité
- Gouvernance de sécurité (directives, politiques, normes, procedures, rôles)
- Gestion des risques (identification, évaluation, analyse, registre, tolerance, stratégies)
- Risques tiers (évaluation des fournisseurs, accords, surveillance, regles d engagement)
- Conformité de sécurité (rapports, consequences de la non-conformité, confidentialité)
- Audits et évaluations (attestation, audits internes/externes, tests d'intrusion)
- Sensibilisation a la sécurité (formation au phishing, comportements anormaux, signalement)