Para ayudar a cualquier persona que esté sentada para el examen de certificación de CompTIA Security, a continuación ofrecemos consejos e indicaciones tomadas del curso de Skillsoft CompTIA Approved Quality Content (CAQC).




# 1 Conozca TODOS los problemas de seguridad actuales

Casi la mitad del examen cubre amenazas de seguridad, ataques, vulnerabilidades, tecnologías y herramientas e incluye amenazas recientes como cripto-malware, stego-malware, ransomware, RAT, APT, Zero-days y Malware-as-a-Service (MaaS ) ¿Sabe cómo crear una campaña de ransomware en Kali Linux? Si la respuesta es no, ahora es el momento de familiarizarse con los componentes de los kits de explotación. También necesita saber o ser capaz de definir la razón del éxito de las campañas de ingeniería social. CompTIA enumera varias razones, sin explicación, por lo que es posible que desee ver nuestra capacitación, donde abarca la autoridad, la intimidación, el consenso, la escasez, la familiaridad, la confianza y la urgencia de la víctima. Y asegúrese de familiarizarse con el servidor web más común y los ataques inalámbricos.


# 2 Configuraciones de práctica

CompTIA enumera los tipos de preguntas como de elección múltiple o basadas en el rendimiento. La posibilidad de varios tipos de preguntas puede causar cierta ansiedad ya que algunas personas se preocupan por la posibilidad de realizar varias tareas de rendimiento elaboradas en el examen. Despreocúpese. Todos los profesionales de la seguridad deberían ser capaces de configurar listas básicas de control de acceso y reglas de firewall, syslog, conexiones SSH y SNMP. Este es un examen independiente del proveedor por lo que no habrá configuraciones complejas más allá de los fundamentos. Sugerimos encarecidamente que sepa cómo configurar una VPN IPsec IKEv1 de sitio a sitio con claves precompartidas entre dos enrutadores. Incluso si no lo usa en el examen, es una habilidad valiosa ya que muchas organizaciones usan soluciones como Amazon Web Services (AWS). Además, tenga en cuenta que el objetivo del examen "uso de la inteligencia de código abierto" no se refiere al uso de código de código abierto. Busque en la web "OSINT" antes del examen. Aunque la criptografía y la PKI representan solo el 12% del examen, le recomendamos ver los videos de "El arte del problema" de Brit Cruise en YouTube para ayudar a prepararse para ese banco de preguntas. AES-GCM-128 (o 256) y curva elíptica también son algoritmos y modos muy populares, así que asegúrese de tener esas bases cubiertas.

# 3 Lo que es "nuevo" siempre está caliente

Espere un buen porcentaje de las 90 o más preguntas para cubrir tecnologías más recientes. En resumen, no espere muchas preguntas WEP o DES.

Aquí hay una lista de algunas de las tecnologías y soluciones "nuevas" que necesita saber para esta nueva versión del examen CompTIA Security.

Estos no están en un orden particular, pero deben cubrirlo hasta la próxima actualización del examen en 2021.

  • Curva elíptica Diffie-Hellman efímera (ECDHE)
  • Proveedor de servicios criptográficos y módulos criptográficos
  • Módulos de seguridad de hardware (HSM)
  • Continuidad de la planificación de operaciones (COOP)
  • Reunión de inteligencia estratégica / contrainteligencia forense
  • Impacto de la privacidad y evaluación del umbral
  • Manipulación del conductor - calce y refactorización
  • Todo en la lista de objetivos "implementar dispositivos móviles de forma segura"
  • Escáneres de conformidad de configuración
  • Estas utilidades: ping, netstat, tracert, nslookup / dig, arp, ipconfig / ip / ifconfig, tcpdump, nmap y netcat
  • Prevención de pérdida de datos (DLP)
  • Internet de las cosas (IoT) y SCADA

Aunque haya tomado en cuenta estos tips, prepárese para cualquier sorpresa desagradable sabiendo qué esperar antes de sentarse.

Pregunte por nuestros cursos de Skillsoft en este enlace para obtener información más detallada del curso CompTIA Approved Quality Content (CAQC).