昨日CySA+を受験して合格しました。
自分の受験したCS0-003は2023/10/23に提供開始になった資格で、前バージョンのCS0-002は2024/5/3をもって配信終了します。
CS0-002については資格の学校TACでWeb問題集を提供していたのですが、現在CS0-003版についてはアナウンスされておらず、CS0-002の終了とともにWeb問題集の方も提供終了かもしれないです。
試験の概要
継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの認定資格となっています。
| 問題数 | 最大85問 |
| 合格スコア | 750スコア以上(100~900のスコア形式) |
| 出題形式 | 単一/複数選択、パフォーマンスベーステスト |
| 試験方法 | CBT(Computer Based Testing)形式 |
| 試験時間 | 165分 |
| 受験料 | ¥52,192(税込み) |
試験対策
自分のスペック
・セキュリティ業務を直接行うことはないが、CISSP・セキュリティスペシャリスト等の資格を取得している
・昨年CompTIAのSecurity+も取得(プロフィール)
試験対策としてはUdemyを使用しました。
上で書いたように資格の学校TACではCS0-003版の問題集を提供しておらず、Udemyの英語の問題集を日本語に翻訳して勉強しました。
勉強期間は1週間程度でした。
自分の場合セキュリティ関連の資格は何度も受験した経験があり、かつSecurity+去年を取得していたので、初見でもUdemyの問題集は7割程度は解けました。
また間違った問題も認識違いや特有の知識によるものだったので、割と簡単に覚えることが出来ました。
感想
CompTIAの試験の特徴は、パフォーマンスベーステスト(PBQ:Performance-based Question)という他の試験では余り見ない形式の問題が出題されるところです。
PBQ以外の問題についてはUdemyの問題集で対応出来るかもしれないですが、PBQについてはUdemyの問題集は対応していません。
NDAがあるのであまり詳しく話すことは出来ないですが、PBQでは与えられた情報を分析してインシデントを検出したり、それを予防するにはどうするかという問題が出題されました。
ちなみに自分の場合問題数は69問、そのうち2問がPBQでした。
PBQ対策としては、Windows/Linuxでコマンドを使用してネットワークやセキュリティの分析の練習をしておくこと、ログの見方を調べておくことが有効かと思います。
ただし自分もそうでしたが、CompTIAはFree Retakeチケットを常時入手出来るので(有効期限が通常より短い)余り神経質になる必要はなく、取り敢えず受験してみる位の気持ちで初回は受験してもいいと思います。
自分の場合は終了時に貰ったレポートを見るとPBQを2問ともどこかしら間違っていたようですが、完全に正解しなくても部分点があったようで、初回で無事合格することが出来ました。
コメント