Tag: CAS-005

CompTIA SecurityX Certification Exam:CAS-005 CompTIA SecurityX 安全架構師認證考試:CAS-005 CompTIA SecurityX 是安全架構師和高級安全工程師的高級網路安全認證。它證明您具備在複雜環境中設計、建構和實施安全解決方案的技能。它還將證明您能夠在滿足治理、風險和合規性需求的同時，支持企業實現韌性。 SecurityX（V5）考試目標 1.治理、風險與合規（20%） ·安全計畫文件：政策、程序、標準和指南。 ·專案管理： 培訓（網路釣魚、安全、隱私）、溝通、報告和 RACI 矩陣。 ·框架： COBIT、ITIL等。 ·配置管理：資產生命週期、CMDB 和庫存。 ·GRC 工具：映射、自動化和合規性追蹤。 ·資料治理：生產、開發、測試和品質保證。 ·風險管理：影響分析、風險評估（定量與定性）、第三方風險、機密性、完整性和可用性。 ·威脅建模：參與者特徵、攻擊模式與框架（ATT&CK、CAPEC、STRIDE）。 ·攻擊面：架構審查、資料流和信任邊界。 ·合規策略：業界特定標準（PCI DSS、ISO/IEC 27000）。 ·安全框架：NIST、CSF、CSA 等。 2.安全架構（27%） ·雲端功能：CASB（基於 API、基於代理）、影子 IT 偵測、共享責任模型、CI/CD 管 道、Terraform、Ansible、容器安全、編排和無伺服器工作負載。 ·雲端資料安全：資料暴露、外洩、殘留、不安全儲存、加密金鑰。 ·雲端控制策略：主動、偵查和預防控制；客戶到雲端的連線、服務整合和持續授權。 · 網路架構：分段、微分段、VPN、始終在線 VPN 和 API 整合。 ·安全邊界：資產識別、管理、證明、資料邊界和安全區域。 ·去邊界化：SASE、SD-WAN 和軟體定義網路。 · 零信任概念：定義主體-客體關係。 3.安全工程（31%） ·自動化：腳本（PowerShell、Bash、Python）、事件觸發器、IaC、雲端 API、生成式…