CompTIA は、エントリーレベルや上級レベルなど、ベンダーに依存しない認定を数多く提供していることで有名です。CompTIA CySA+ 認定試験もその 1 つです。
この記事では、CySA+ 試験 の 5 つのドメインと、CS0-002 試験で期待できることについて説明します。
CompTIA CySA+ 認定 (試験コード CS0-002) は、2020 年 4 月に CS0-001 試験に代わる形で導入されました。新しい CompTIA サイバー セキュリティ アナリスト認定は、組織のセキュリティを向上させるために必要な最新のコア セキュリティ アナリスト スキルと知識に重点を置いています。
CompTIA CySA+ は ISO 17024 規格に準拠しており、米国国防総省の指令 8570.01-M 要件を満たすことが承認されています。また、新しい CompTIA CySA+ 認定試験は、連邦情報セキュリティ管理法 (FISMA) に基づく政府規制に準拠しています。
認定された CompTIA CySA+ プロフェッショナルは、次のスキルと知識を備え、次のことを行う必要があります:
必須試験: CS0-002 質問数: 最大 85 質問の種類: 多肢選択式およびパフォーマンスベース テスト時間: 165 分 推奨される経験: • 技術的なサイバーセキュリティ職種での 4 年間の実務経験 • Security+ および Network+、または同等の知識と経験 合格点: 750 (100~900 点満点)
CompTIA CySA+ 試験の目標は、次の 5 つの主要カテゴリに分かれています:
1.0 脅威と脆弱性の管理 - 22% 2.0 ソフトウェアとシステムセキュリティ - 18% 3.0 セキュリティ運用と監視 - 25% 4.0 インシデント対応 - 22% 5.0 コンプライアンスと評価 - 13%
1.1 脅威データとインテリジェンスの重要性を説明します。
インテリジェンス ソース 信頼レベル インジケーター管理 脅威の分類 脅威アクター インテリジェンス サイクル コモディティ マルウェア 情報共有と分析コミュニティ
1.2 シナリオが与えられた場合、脅威インテリジェンスを利用して組織のセキュリティをサポートします。
• 攻撃フレームワーク • 脅威の調査 • 脅威モデリング方法論 • サポートされている機能との脅威インテリジェンスの共有
1.3 シナリオが与えられた場合、脆弱性管理アクティビティを実行します。
• 脆弱性の特定 • 検証 • 修復/緩和 • スキャン パラメータと基準 • 修復の阻害要因
1.4 シナリオが与えられた場合、一般的な脆弱性評価の出力を分析しますツール。
• Web アプリケーション スキャナー • インフラストラクチャ脆弱性スキャナー • ソフトウェア評価ツールとテクニック • 列挙 • ワイヤレス評価ツール • クラウド インフラストラクチャ評価ツール
1.5 専門技術に関連する脅威と脆弱性について説明します。
• モバイル • モノのインターネット (IoT) • 組み込み • リアルタイム オペレーティング システム (RTOS) • システム オン チップ (SoC) • フィールド プログラマブル ゲート アレイ (FPGA) • 物理アクセス制御 • ビル自動化システム • 車両とドローン • ワークフローおよびプロセス自動化システム • 産業用制御システム • 監視制御およびデータ取得 (SCADA)
1.6 クラウドでの運用に関連する脅威と脆弱性について説明します。
• クラウド サービス モデル • クラウド展開モデル • サービスとしての機能 (FaaS)/ サーバーレス アーキテクチャ • コードとしてのインフラストラクチャ (IaC) • 安全でないアプリケーション プログラミング インターフェイス (API) • 不適切なキー管理 • 保護されていないストレージ • ログ記録と監視
1.7 シナリオが与えられた場合、攻撃とソフトウェアの脆弱性を軽減するための制御を実装します。
• 攻撃の種類 • 脆弱性
2.1 シナリオが与えられた場合、インフラストラクチャ管理にセキュリティ ソリューションを適用します。
クラウドとオンプレミス 資産管理 セグメンテーション ネットワーク アーキテクチャ 変更管理 仮想化 コンテナ化 アイデンティティとアクセス管理 クラウド アクセス セキュリティ ブローカー (CASB) ハニーポット 監視とログ記録 暗号化 証明書管理 アクティブ防御 2.2 ソフトウェア保証のベスト プラクティスについて説明します
プラットフォーム ソフトウェア開発ライフサイクル (SDLC) の統合 DevSecOps ソフトウェア評価方法 セキュア コーディングのベスト プラクティス 静的分析ツール 動的分析ツール 重要なソフトウェアの検証のための形式手法 サービス指向アーキテクチャ 2.3 ハードウェア保証のベスト プラクティスについて説明します
ハードウェアのルート信頼 eFuse 統合拡張ファームウェア インターフェース (UEFI) 信頼できるファウンドリ 安全な処理 改ざん防止 自己暗号化ドライブ 信頼できるファームウェア更新 測定されたブートと認証 バス暗号化
3.1 シナリオが与えられた場合、セキュリティ監視活動の一環としてデータを分析します。
ヒューリスティック トレンド分析 エンドポイント ネットワーク ログのレビュー 影響分析 セキュリティ情報とイベント管理 (SIEM) のレビュー クエリの作成 電子メール分析 3.2 シナリオが与えられた場合、セキュリティを向上させるために既存のコントロールの構成変更を実装します。
権限 ホワイトリスト ブラックリスト ファイアウォール 侵入防止システム (IPS) ルール データ損失防止 (DLP) エンドポイント検出と対応 (EDR) ネットワーク アクセス制御 (NAC) シンクホール マルウェア シグネチャ サンドボックス ポート セキュリティ 3.3 プロアクティブな脅威ハンティングの重要性を説明します。
仮説 脅威アクターと活動のプロファイリング 脅威ハンティング戦術 攻撃対象領域の縮小 重要な資産のバンドル 攻撃ベクトル 統合インテリジェンス 検出機能の向上 3.4 自動化の概念とテクノロジーを比較対照します。
ワークフロー オーケストレーション スクリプト作成 アプリケーション プログラミング インターフェイス (API) の統合 マルウェア シグネチャの自動作成 データの強化 脅威フィードの組み合わせ 機械学習 自動化プロトコルと標準の使用 継続的インテグレーション 継続的デプロイメント/配信 ##4.0 インシデント対応
4.1 インシデント対応プロセスの重要性を説明します。
コミュニケーション プラン 関連エンティティとの対応調整 データの重要度に寄与する要因 4.2 シナリオに応じて、適切なインシデント対応手順を適用します。
準備 検出と分析 封じ込め 根絶と回復 インシデント後の活動 4.3 インシデントが発生した場合、潜在的なインシデントの兆候を分析します。侵害。
ネットワーク関連 ホスト関連 アプリケーション関連 4.4 シナリオが与えられた場合、基本的なデジタルフォレンジック技術を活用します。
ネットワーク エンドポイント モバイル クラウド 仮想化 法的保留 手順 ハッシュ カービング データ取得
5.1 データのプライバシーと保護の重要性を理解します。
プライバシーとセキュリティ 非技術的コントロール 技術的コントロール 5.2 シナリオが与えられた場合、組織のリスク軽減をサポートするセキュリティの概念を適用します。
ビジネス影響分析 リスク識別プロセス リスク計算 リスク要因の伝達 リスクの優先順位付け システム評価 文書化された補償コントロール トレーニングと演習 サプライチェーン評価 5.3 フレームワーク、ポリシー、手順、およびコントロールの重要性を説明します。
• フレームワーク • ポリシーと手順 • コントロールの種類 • 監査と評価
著作権 © 2024 - 無断転載を禁じます。
