tertiarycourses/TGS-2025053927---CompTIA-Certified-SecurityX-Training
GitHub: tertiarycourses/TGS-2025053927---CompTIA-Certified-SecurityX-Training
一套包含 8 个递进式实操实验的 CompTIA SecurityX 认证培训课程,覆盖企业安全架构、安全运营与 GRC 全链路。
Stars: 1 | Forks: 0
# TGS-2025053927 - CompTIA Certified SecurityX 培训
面向准备学习企业安全架构、工程、运营、治理、风险和合规场景的进阶网络安全学员的 CompTIA SecurityX 实操实验。实验内容涵盖零信任架构、身份、云安全、密码学、网络分段、漏洞管理、事件响应、安全监控、韧性、GRC、风险处理以及基于实操的考试复习。
## 课程资料
| 文件 | 描述 |
| --- | --- |
| [学员指南](LG-CompTIA-Certified-SecurityX-Training.md) | 完整课程的详细分步指南。 |
| [实验索引](labs/README.md) | 快速访问所有实操实验。 |
| [工具参考](labs/tools.md) | 实验中使用的免费工具、框架、清单和命令参考。 |
## 如何使用
1. 首先打开学员指南,了解实验安全规范和法律界限。
2. 按顺序完成实验,因为后续的事件响应和治理实验会复用早期实验中的架构、控制和证据基线。
3. 尽可能使用安全的本地虚拟机、演示日志、无云参考设计以及培训师提供的数据集。
4. 请勿扫描、测试、利用或收集您不拥有或未获得书面授权进行评估的系统的日志。
5. 在您的实验日志中记录架构决策、风险假设、命令输出、屏幕截图和响应笔记。
## 实验目录
### 安全架构与工程
| 实验 | 标题 | 练习技能 |
| --- | --- | --- |
| [实验 01](labs/lab-01-enterprise-security-architecture-zero-trust.md) | 企业安全架构与零信任 | 安全架构、资产清单、信任边界、零信任、分段 |
| [实验 02](labs/lab-02-iam-pam-federation-access-design.md) | IAM、PAM、联邦与访问设计 | IAM、MFA、SSO、联邦、特权访问、最小权限 |
| [实验 03](labs/lab-03-cryptography-pki-data-protection.md) | 密码学、PKI 与数据保护 | 加密、哈希、证书、密钥生命周期、数据分类 |
### 安全运营与韧性
| 实验 | 标题 | 练习技能 |
| --- | --- | --- |
| [实验 04](labs/lab-04-vulnerability-management-threat-modeling.md) | 漏洞管理与威胁建模 | CVSS、修复、威胁建模、攻击路径、补偿控制 |
| [实验 05](labs/lab-05-security-monitoring-detection-engineering.md) | 安全监控与检测工程 | 日志、SIEM 概念、检测逻辑、告警分类、误报 |
| [实验 06](labs/lab-06-incident-response-forensics-resilience.md) | 事件响应、取证与韧性 | IR 生命周期、证据、遏制、恢复、BCP/DR、经验教训 |
### 治理、风险、合规与复习
| 实验 | 标题 | 练习技能 |
| --- | --- | --- |
| [实验 07](labs/lab-07-grc-risk-compliance-third-party.md) | GRC、风险、合规与第三方安全 | 风险登记册、控制、审计证据、隐私、供应商风险 |
| [实验 08](labs/lab-08-capstone-securityx-scenario-exam-review.md) | SecurityX 顶点场景与考试复习 | 架构审查、风险决策、事件简报、执行摘要 |
## 参考资料
- CompTIA SecurityX 认证:https://www.comptia.org/en-us/certifications/securityx/
- 课程报名:https://www.tertiarycourses.com.sg/wsq-comptia-certified-securityx-training.html
- NIST Cybersecurity Framework:https://www.nist.gov/cyberframework
- MITRE ATT&CK:https://attack.mitre.org/
- OWASP Cheat Sheet Series:https://cheatsheetseries.owasp.org/
## 使用的免费工具
- Draw.io / diagrams.net
- Wireshark
- Sysmon 与 Windows Event Viewer
- Linux 命令行工具
- OpenSSL
- Nmap(仅限针对已授权的本地实验目标)
- MITRE ATT&CK Navigator
- 用于风险登记册、资产清单和控制映射的电子表格
标签:CTI, JSONLines, 安全培训, 安全教育, 安全测试工具, 实验环境, 网络安全, 身份与访问管理, 隐私保护, 零信任