CompTIA CSA+

CompTIA Cybersecurity Analyst (CSA+)是全球广泛认可的、第三方中立的网络安全分析专家认证,通过网络行为分析全面提高系统信息安全防护水平。CSA+认证验证了证书拥有者的网络安全知识和网络行为分析能力,包括配置和使用威胁检测工具,执行数据分析、漏洞分析、威胁和系统风险管理,以及企业级应用程序和系统的安全与防护。

简介

在过去的几十年中, 行为分析已被广泛成功地应用在商业智能、零售行业和金融服务行业。现今, 基于签名的安全我解决方案(例如:防火墙)已经越来越无法阻挡黑客的攻击,因此,基于行为分析的方法在信息安全领域已经变得越来越普遍且重要。美国劳工部指出对信息安全分析人员需求将会显著增加,占2012年至202年全部新增IT岗位的37%。

CompTIA CSA+认证要求证书拥有者有能力通过网络行为分析识别并消除恶意软件和APTs威胁,包括来自外部和内部的网络攻击。

“每一个IT技术人员都应该拥有这个认证,如果在未来十年内你还是从事IT工作,那么你就必须持有这个认证。”

-- Jim Lucari, HP企业集团认证解决方案资深经理

市场需要网络安全分析专家

当前,全球市场都迫切地需要那些可以熟练分析、监控和保护网络安全的信息安全分析专家,美国劳工局最新数据显示2016年前三个月对信息安全分析专家的需求同比迅速增长了8%,并指出美国市场上网络信息安全分析专家的平均年收入水平为90120美元;另外,U.S. News and World Report报告中也指出信息安全分析专家职位位列2017年度最佳100 IT职位的第7名。

作为传统IT技术人员, 如果你希望进一步了解如何成长为一名网络安全分析专家,请访问 CompTIA recommended skills pathway to achieve cybersecurity mastery

CompTIA Cybersecurity认证路径

CompTIA CSA+认证介于CompTIA Security+认证和CompTIA Advanced Security Practitioner(CASP)认证之间的高级认证,图式如下:

 TTTTTTTTTTTTT.png

实际操作能力评测

CSA+认证考试由表现性评测题和实操模拟题构成。这些实操模拟题全部基于现实工作场景中的安全分析任务设定。

软件

安全分析强调实际操作能力,所以培训中一定会涉及到病毒实验室和软件工具。下表列出了安全分析中使用到的通用开源软件工具,CompTIA CSA+认证出题专家强烈建议考生熟练掌握这些软件工具。

Open Source Software

Description

URL

Wireshark

Network protocol analyzer / packet capture tool

https://www.wireshark.org

Bro and/or Snort

Network intrusion detection systems (NIDS) 

https://www.bro.org
  https://www.snort.org

AlienVault Open Source SIEM (OSSIM) with Open Threat   Exchange [OTX])

Security Information and Event Management (SIEM)   software

https://www.alienvault.com/products/ossim


考试详情

考试代码

CS0-001

发布时间

2017/2/15


考试简介

CompTIA CSA+考试范围包括:威胁检测工具的配置及使用、执行数据分析及结果解释以确定攻击、威胁和风险,并最终确保企业应用程序和系统的安全和有效防护。

考题数量

85道考题

考题类型

单选题、多选题

操作题

考试时间

165分钟

及格分数

750  (总分 900 )

预备知识

建议Network+, Security+认证或相等知识和技能

3-4年以上信息安全实操经验

考题语言

英语

考试更新

通常情况为3年

价格

346美元

 

证书维持

CompTIA持续教育项目保证了CompTIA认证证书在全球范围内的长期有效性。CompTIA持续教育项目通过对证书获得者持续学习要求,不仅使他们的技术知识与时俱进,同时,对技术技能提高的要求促进了他们IT职业发展。

获取更多的知识和技能

IT技术的快速发展带了许多机会和挑战,参与到CompTIA持续教育项目中,持续更新或学习新的IT技术将确保您成为IT技术最前沿的专家。

CompTIA持续教育项目

Security+证书有效期为3年。 在您的Security +证书到期前,您可以通过完成与Security +认证内容相关的、CompTIA持续教育项目认可的IT实践和培训等活动为您的Security +证书延展另一个3年有效期。 CompTIA持续教育项目满足ISO/ANSI accreditation status认可。

简单方便

您可以通过参加更高端的IT认证延展您的Security+认证有效期,或者在Security+证书有效期的3年内积累50个持续教育学分(50 CEUs)并提交到您的CompTIA账户后,您的Security +证书将自动更新认证有效期。

了解详细信息,请访问 CompTIA Continuing Education program