CompTIA PenTest+, inclus examen

CompTIA PenTest+ Examen inclus

CompTIA PenTest+ s'adresse aux professionnels de la cybersécurité chargés des tests d'intrusion et de la gestion des vulnérabilités.

La version de cette certification est CompTIA PenTest+ PT0-002.

Détails du cours CompTIA PenTest+ PT0-002

• 12 mois d'accès à la plateforme
• CompTIA CertMaster Learn (cours en ligne à son rythme)
• 40 heures de contenu
• 10 leçons vidéo avec des questions basées sur la performance
• 100 questions d'entraînement
• Laboratoires virtuels CompTIA PenTest+ inclus
• Des cartes flash garantissent que vous connaissez la terminologie et les acronymes requis pour l'examen.
• Évaluation finale avec 90 questions qui simulent l'expérience de l'examen

Objectifs de l'examen

Après avoir suivi le cours et passé l'examen CompTIA PenTest+, les candidats apprendront à :

• Planifier le projet et l'étendue des tests de pénétration
• Comprendre les exigences légales et de conformité
• Conduire des analyses de vulnérabilité et des tests de pénétration en utilisant les outils et techniques appropriés, puis analyser les résultats.
• Produire efficacement des rapports écrits en utilisant les techniques de remédiation suggérées.

À qui s'adresse ce cours ?

• Analystes de sécurité (analystes SOC de niveau II et surveillance de la sécurité)
• Analystes de renseignements sur les menaces
  Ingénieur sécurité
• Analyste de la sécurité des applications
• Réponse aux incidents ou gestion des incidents
• Analyste de la conformité réglementaire
• Chasseur de menaces

Contenu

• Planification et délimitation du champ d'application - l'accent est mis sur les concepts de gouvernance, de risque et de conformité, la délimitation du champ d'application et les techniques actualisées requises par l'organisation/le client et la démonstration d'un raisonnement éthique en matière de piratage informatique.
• Collecte de renseignements et analyse des vulnérabilités - comprend les capacités actualisées d'analyse des vulnérabilités et de reconnaissance passive/active, la gestion des vulnérabilités et l'analyse des résultats des exercices de reconnaissance.
• Attaques et exploitation - Comprend des méthodologies actualisées pour les surfaces d'attaque avancées, la recherche en ingénierie sociale, l'exécution des cyberattaques, les attaques sans fil, les attaques basées sur des applications et les attaques sur les technologies en nuage, ainsi que les techniques d'exploitation post-exécution.
• Rapport et communication - Renforce l'importance de se concentrer sur le rapport et la communication pendant les tests de pénétration dans un environnement réglementaire accru en analysant les résultats et en recommandant des actions correctives appropriées dans le rapport.
• Outils et analyse de code - Fournit des concepts actualisés pour l'identification des scripts dans différentes distributions de logiciels, l'analyse de scripts ou d'échantillons de code et l'explication des cas d'utilisation des différents outils utilisés pendant la phase de test de pénétration. Il est important de noter qu'aucun script ou code n'est requis.

Détails de l'examen CompTIA PenTest+ PT0-002

• Durée 165 minutes
• Questions à choix multiples basées sur la performance
• Maximum de 85 questions
• Score de réussite : 750 (sur une échelle de 100 à 900)
• Prestataire de test : Person Vue (centre de test ou test en ligne).

Conditions préalables

Il n'y a pas de conditions préalables obligatoires, mais le cours PenTest+ s'adresse aux personnes ayant le niveau CompTIA Security+ ou une expérience équivalente et met l'accent sur la technique et la pratique.

Pour accéder au cours et à l'examen CompTIA PenTest+, il est recommandé aux candidats d'avoir :

• un certificat Network+, Security+ ou des connaissances équivalentes.
• Au moins 3 à 4 ans d'expérience pratique dans le domaine de la sécurité de l'information ou dans un domaine connexe.