CompTIA は、初級レベルや上級レベルなど、ベンダーに依存しない多数の認定を提供することで有名です。 CompTIA CySA+ 認定試験もその 1 つです。
この記事では、CySA+ 試験 の 5 つのドメインについて説明します。 CS0-002 試験で期待できること。
CompTIA CySA+ 認定試験とは何ですか?
CompTIA CySA+ 認定、試験コード CS0-002 は、2020 年 4 月に導入され、CS0-001 試験に取って代わりました。新しい CompTIA Cyber Security Analyst 認定資格は、組織のセキュリティを向上させるために必要な最新のコア セキュリティ アナリストのスキルと知識に重点を置いています。
CompTIA CySA+ は ISO 17024 規格を満たし、指令 8570.01-M 要件を満たすことが米国国防総省によって承認されています。また、新しい CompTIA CySA+ 認定試験は、連邦情報セキュリティ管理法 (FISMA) に基づく政府規制に準拠しています。
認定された CompTIA CySA+ プロフェッショナルは、以下に必要なスキルと知識を備えています。
- インテリジェンスと脅威検出技術を活用する
- データの分析と解釈
- 脆弱性の特定と対処
- 予防策を提案する
- インシデントへの効果的な対応と復旧
CompTIA CySA+ 試験の詳細
必須試験: CS0-002 問題数:最大85問 質問の種類: 多肢選択式およびパフォーマンス ベース テストの長さ: 165 分 推奨される経験: • 技術的なサイバーセキュリティの職務における 4 年間の実務経験 • Security+ および Network+、または同等の知識と経験 合格点: 750 (100 ~ 900 点満点)
CompTIA CySA+ 試験の目的 (ドメイン)
CompTIA CySA+ 試験の目的は、次の 5 つの主要なカテゴリに分類されます。
1.0 脅威と脆弱性の管理 - 22% 2.0 ソフトウェアおよびシステム セキュリティ - 18% 3.0 セキュリティの運用と監視 - 25% 4.0 インシデント対応 - 22% 5.0 コンプライアンスと評価 - 13%
ドメイン - 1.0 脅威と脆弱性の管理
1.1 脅威データとインテリジェンスの重要性を説明します。
情報源 信頼度 指標管理 脅威の分類 攻撃者 インテリジェンスサイクル コモディティ マルウェア 情報共有および分析コミュニティ
1.2 与えられたシナリオで、脅威インテリジェンスを利用して組織のセキュリティをサポートします。
• 攻撃フレームワーク • 脅威調査 • 脅威モデリングの方法論 • サポートされている機能による脅威インテリジェンスの共有
1.3 与えられたシナリオで、脆弱性管理活動を実行します。
• 脆弱性の特定 • 検証 • 修復/緩和 • スキャンのパラメータと基準 • 修復の阻害要因
1.4 与えられたシナリオで、一般的な脆弱性評価ツールからの出力を分析します。
• ウェブ アプリケーション スキャナー • インフラストラクチャ脆弱性スキャナー • ソフトウェア評価ツールとテクニック •列挙 • 無線評価ツール • クラウド インフラストラクチャ評価ツール
1.5 特殊なテクノロジーに関連する脅威と脆弱性について説明してください。
• モバイル •モノのインターネット(IoT) • 埋め込み • リアルタイム オペレーティング システム(RTOS) • システムオンチップ (SoC) • フィールド プログラマブル ゲート アレイ (FPGA) • 物理的なアクセス制御 • 自動化システムの構築 • 乗り物とドローン • ワークフローおよびプロセス自動化システム • 産業用制御システム • 監視制御とデータ取得 (SCADA)
1.6 クラウドでの運用に関連する脅威と脆弱性について説明します。
• クラウド サービス モデル • クラウド導入モデル • サービスとしての機能 (FaaS) / サーバーレス アーキテクチャ • コードとしてのインフラストラクチャ (IaC) • 安全でないアプリケーション プログラミング インターフェース (API) • 不適切な鍵管理 • 保護されていないストレージ • ロギングとモニタリング
1.7 与えられたシナリオで、攻撃とソフトウェアの脆弱性を軽減するための制御を実装します。
• 攻撃の種類 • 脆弱性
2.0 ソフトウェアとシステムのセキュリティ
2.1 与えられたシナリオで、インフラストラクチャ管理にセキュリティ ソリューションを適用します。
クラウド対オンプレミス 資産運用管理 セグメンテーション ネットワーク アーキテクチャ 変更管理 仮想化 コンテナ化 ID とアクセス管理 クラウド アクセス セキュリティ ブローカー (CASB) ハニーポット モニタリングとロギング 暗号化 証明書管理 アクティブディフェンス 2.2 ソフトウェア アシュアランスのベスト プラクティスについて説明する
プラットフォーム ソフトウェア開発ライフ サイクル (SDLC) の統合 DevSecOps ソフトウェア評価方法 安全なコーディングのベスト プラクティス 静的分析ツール 動的解析ツール 重要なソフトウェアを検証するための正式な方法 サービス指向アーキテクチャー 2.3 ハードウェア保証のベスト プラクティスについて説明する
ハードウェア ルート オブ トラスト eヒューズ 統合拡張ファームウェア インターフェイス (UEFI) 信頼できる鋳造所 安全な処理 改ざん防止 自己暗号化ドライブ 信頼できるファームウェア アップデート 測定された起動と認証 バス暗号化
3.0 セキュリティの運用と監視
3.1 与えられたシナリオで、セキュリティ監視活動の一環としてデータを分析します。
経験則 トレンド分析 終点 通信網 ログレビュー 影響分析 セキュリティ情報とイベント 管理(SIEM)レビュー クエリの作成 メール分析 3.2 与えられたシナリオで、セキュリティを向上させるために既存のコントロールに構成変更を実装します。
権限 ホワイトリスト登録 ブラックリスト登録 ファイアウォール 侵入防止システム (IPS) ルール データ損失防止 (DLP) エンドポイントの検出と応答 (EDR) ネットワーク アクセス制御 (NAC) シンクホール マルウェアのシグネチャ サンドボックス ポート セキュリティ 3.3 プロアクティブな脅威ハンティングの重要性を説明します。
仮説の確立 攻撃者と活動のプロファイリング 脅威ハンティングの戦術 攻撃対象領域の縮小 重要なアセットのバンドル 攻撃ベクトル 統合インテリジェンス 検知能力の向上 3.4 自動化の概念とテクノロジを比較対照します。
ワークフローのオーケストレーション スクリプティング アプリケーション プログラミング インターフェイス (API) の統合 マルウェア署名の自動作成 データ強化 脅威フィードの組み合わせ 機械学習 自動化プロトコルと標準の使用 継続的インテグレーション 継続的な展開/配信 ##4.0 インシデント対応
4.1 インシデント対応プロセスの重要性を説明します。
コミュニケーションプラン 関係機関との対応調整 データの重要性に寄与する要因 4.2 シナリオに応じて、適切なインシデント対応手順を適用します。
準備 検出と分析 封じ込め 根絶と回復 事件後の活動 4.3 インシデントが発生したら、潜在的な侵害の兆候を分析します。
ネットワーク関連 ホスト関連 アプリケーション関連 4.4 �与えられたシナリオで、基本的なデジタル フォレンジック技術を利用します。
通信網 終点 モバイル 雲 仮想化 訴訟ホールド 手続き ハッシング 彫刻 データ収集
5.0 コンプライアンスと評価
5.1 データのプライバシーと保護の重要性を理解する。
プライバシーとセキュリティ 非技術的なコントロール 技術的管理 5.2 与えられたシナリオで、組織のリスク軽減をサポートするセキュリティの概念を適用します。
ビジネスインパクト分析 リスク特定プロセス リスク計算 危険因子の伝達 リスクの優先順位付け システム評価 文書化された代替管理 トレーニングと演習 サプライチェーン評価 5.3 フレームワーク、ポリシー、手順、およびコントロールの重要性を説明します。
• フレームワーク • ポリシーと手順 • コントロールの種類 • 監査と評価
