CompTIA SecurityX 安全架構師認證考試:CAS-005

CompTIA SecurityX Certification Exam:CAS-005
CompTIA SecurityX 安全架構師認證考試:CAS-005
CompTIA SecurityX 是安全架構師和高級安全工程師的高級網路安全認證。它證明您具備在複雜環境中設計、建構和實施安全解決方案的技能。它還將證明您能夠在滿足治理、風險和合規性需求的同時，支持企業實現韌性。
SecurityX（V5）考試目標
1.治理、風險與合規（20%）
·安全計畫文件：政策、程序、標準和指南。
·專案管理： 培訓（網路釣魚、安全、隱私）、溝通、報告和 RACI 矩陣。
·框架： COBIT、ITIL等。
·配置管理：資產生命週期、CMDB 和庫存。
·GRC 工具：映射、自動化和合規性追蹤。
·資料治理：生產、開發、測試和品質保證。
·風險管理：影響分析、風險評估（定量與定性）、第三方風險、機密性、完整性和可用性。
·威脅建模：參與者特徵、攻擊模式與框架（ATT&CK、CAPEC、STRIDE）。
·攻擊面：架構審查、資料流和信任邊界。
·合規策略：業界特定標準（PCI DSS、ISO/IEC 27000）。
·安全框架：NIST、CSF、CSA 等。
2.安全架構（27%）
·雲端功能：CASB（基於 API、基於代理）、影子 IT 偵測、共享責任模型、CI/CD 管 道、Terraform、Ansible、容器安全、編排和無伺服器工作負載。
·雲端資料安全：資料暴露、外洩、殘留、不安全儲存、加密金鑰。
·雲端控制策略：主動、偵查和預防控制；客戶到雲端的連線、服務整合和持續授權。
· 網路架構：分段、微分段、VPN、始終在線 VPN 和 API 整合。
·安全邊界：資產識別、管理、證明、資料邊界和安全區域。
·去邊界化：SASE、SD-WAN 和軟體定義網路。
· 零信任概念：定義主體-客體關係。
3.安全工程（31%）
·自動化：腳本（PowerShell、Bash、Python）、事件觸發器、IaC、雲端 API、生成式 AI、容器化、修補、SOAR 和工作流程自動化。
· 漏洞管理：掃描、報告和 SCAP（OVAL、XCCDF、CPE、CVE、CVSS）。
·進階加密：PQC、金鑰拉伸、同態加密、前向保密和硬體加速。
·加密用例：靜態資料、傳輸中資料和使用中資料；安全電子郵件、區塊鏈、隱私、合規性和基於憑證的身份驗證。
·加密技術：標記化、程式碼簽章、加密擦除、數位簽章、雜湊和對稱/非對稱加密。
·安全營運（22%）
·監控與資料分析：SIEM（事件解析、保留、誤報/漏報）、聚合分析（相關性、優先順序、趨勢）和行為基線（網路、系統、使用者）。
·漏洞和攻擊面：注入、XSS、不安全的配置、過時的軟體和弱密碼；緩解措施包括輸入驗證、修補、加密和縱 深防禦。
·威脅搜尋： 內部情報（蜜罐、UBA）、外部情報（OSINT、暗網、ISAC）、TIP、IoC 共享（STIX、TAXII）和基於規則的語言（Sigma、YARA、Snort）。
·事件回應：惡意軟體分析（沙盒、IoC 提取、程式碼風格測量）、逆向工程、元資料分析、資料復原和根本原因分析。

考試詳情
考試版本：V5
考試系列代碼：CAS-005
發射日期：2024年12月17日
題目數：最多 90 題
問題類型：選擇題與績效題
時長：最長165分鐘
及格分數：僅通過/不通過；無標準分數
語言：英語，其他語言待定
建議經驗：至少 10 年的一般實際 IT 經驗，包括 5 年的實際安全經驗，具有 Network+、Security+、CySA+、Cloud+ 和 PenTest+ 或同等知識
NICE 與 DoD 8140 工作角色：安全架構師、系統需求規劃師、安全控制評估員、研發專家等

學到的技能
1.設計、實施和整合複雜環境中的安全解決方案，以支援企業在安全架構和工程方面的彈性。
2.使用自動化、監控、偵測和事件回應來主動支援正在進行的安全操作。
3.將安全實踐應用於雲端、本地和混合環境，以確保企業範圍的保護。
4.利用加密技術和技巧，同時評估人工智慧等新興趨勢對資訊安全的影響。
5.在整個企業實施治理、合規、風險管理和威脅建模策略。
6.在即時環境中驗證安全架構和高階安全工程的高階實務技能。