tertiarycourses/TGS-2025053927---CompTIA-Certified-SecurityX-Training

GitHub: tertiarycourses/TGS-2025053927---CompTIA-Certified-SecurityX-Training

一套包含 8 个递进式实操实验的 CompTIA SecurityX 认证培训课程,覆盖企业安全架构、安全运营与 GRC 全链路。

Stars: 1 | Forks: 0

# TGS-2025053927 - CompTIA Certified SecurityX 培训 面向准备学习企业安全架构、工程、运营、治理、风险和合规场景的进阶网络安全学员的 CompTIA SecurityX 实操实验。实验内容涵盖零信任架构、身份、云安全、密码学、网络分段、漏洞管理、事件响应、安全监控、韧性、GRC、风险处理以及基于实操的考试复习。 ## 课程资料 | 文件 | 描述 | | --- | --- | | [学员指南](LG-CompTIA-Certified-SecurityX-Training.md) | 完整课程的详细分步指南。 | | [实验索引](labs/README.md) | 快速访问所有实操实验。 | | [工具参考](labs/tools.md) | 实验中使用的免费工具、框架、清单和命令参考。 | ## 如何使用 1. 首先打开学员指南,了解实验安全规范和法律界限。 2. 按顺序完成实验,因为后续的事件响应和治理实验会复用早期实验中的架构、控制和证据基线。 3. 尽可能使用安全的本地虚拟机、演示日志、无云参考设计以及培训师提供的数据集。 4. 请勿扫描、测试、利用或收集您不拥有或未获得书面授权进行评估的系统的日志。 5. 在您的实验日志中记录架构决策、风险假设、命令输出、屏幕截图和响应笔记。 ## 实验目录 ### 安全架构与工程 | 实验 | 标题 | 练习技能 | | --- | --- | --- | | [实验 01](labs/lab-01-enterprise-security-architecture-zero-trust.md) | 企业安全架构与零信任 | 安全架构、资产清单、信任边界、零信任、分段 | | [实验 02](labs/lab-02-iam-pam-federation-access-design.md) | IAM、PAM、联邦与访问设计 | IAM、MFA、SSO、联邦、特权访问、最小权限 | | [实验 03](labs/lab-03-cryptography-pki-data-protection.md) | 密码学、PKI 与数据保护 | 加密、哈希、证书、密钥生命周期、数据分类 | ### 安全运营与韧性 | 实验 | 标题 | 练习技能 | | --- | --- | --- | | [实验 04](labs/lab-04-vulnerability-management-threat-modeling.md) | 漏洞管理与威胁建模 | CVSS、修复、威胁建模、攻击路径、补偿控制 | | [实验 05](labs/lab-05-security-monitoring-detection-engineering.md) | 安全监控与检测工程 | 日志、SIEM 概念、检测逻辑、告警分类、误报 | | [实验 06](labs/lab-06-incident-response-forensics-resilience.md) | 事件响应、取证与韧性 | IR 生命周期、证据、遏制、恢复、BCP/DR、经验教训 | ### 治理、风险、合规与复习 | 实验 | 标题 | 练习技能 | | --- | --- | --- | | [实验 07](labs/lab-07-grc-risk-compliance-third-party.md) | GRC、风险、合规与第三方安全 | 风险登记册、控制、审计证据、隐私、供应商风险 | | [实验 08](labs/lab-08-capstone-securityx-scenario-exam-review.md) | SecurityX 顶点场景与考试复习 | 架构审查、风险决策、事件简报、执行摘要 | ## 参考资料 - CompTIA SecurityX 认证:https://www.comptia.org/en-us/certifications/securityx/ - 课程报名:https://www.tertiarycourses.com.sg/wsq-comptia-certified-securityx-training.html - NIST Cybersecurity Framework:https://www.nist.gov/cyberframework - MITRE ATT&CK:https://attack.mitre.org/ - OWASP Cheat Sheet Series:https://cheatsheetseries.owasp.org/ ## 使用的免费工具 - Draw.io / diagrams.net - Wireshark - Sysmon 与 Windows Event Viewer - Linux 命令行工具 - OpenSSL - Nmap(仅限针对已授权的本地实验目标) - MITRE ATT&CK Navigator - 用于风险登记册、资产清单和控制映射的电子表格
标签:CTI, JSONLines, 安全培训, 安全教育, 安全测试工具, 实验环境, 网络安全, 身份与访问管理, 隐私保护, 零信任