CompTIA Cybersecurity Analyst (CySA+)
(CySA-plus) / ISBN : 978-1-61691-025-9
Über diesen Kurs
Fähigkeiten, die Sie erwerben werden
Der CompTIA Cybersecurity Analyst (CySA+) ist ein internationaler, anbieterneutraler Nachweis, der Verhaltensanalysen anwendet, um den allgemeinen Zustand der IT-Sicherheit zu verbessern. Die CompTIA CySA+-Zertifizierungsprüfung bestätigt die kritischen Kenntnisse und Fähigkeiten, die erforderlich sind, um Cybersicherheitsbedrohungen vorzubeugen, zu erkennen und zu bekämpfen. Mit der CySA+-Prüfung wird das Fachwissen von Fachleuten bestätigt, die Tools zur Bedrohungserkennung konfigurieren und verwenden, Datenanalysen durchführen, die Ergebnisse interpretieren, um Schwachstellen zu identifizieren und vieles mehr.
Holen Sie sich die Unterstützung, die Sie brauchen. Melden Sie sich für unseren Kurs mit Lehrer an.
Unterricht
14+ Unterricht | 380+ Tests | 66+ Karteikarten | 66+ Glossar der Begriffe
Testvorbereitung
85+ Fragen vor der Beurteilung | 4+ Ausführliche Tests | 85+ Fragen nach der Bewertung | 340+ Testfragen zur Praxis
Praktische Übungen
23+ LiveLab | 23+ Videoanleitungen | 02+ Minutes
Videolektionen
48+ Videos | 13:09+ Hours
Introduction
- What Does This Book Cover?
- Setting Up a Kali and Metasploitable Learning Environment
- Setting Up Your Environment
- Objectives Map for CompTIA Cybersecurity Analyst (CySA+) Exam CS0-001
Defending Against Cybersecurity Threats
- Cybersecurity Objectives
- Evaluating Security Risks
- Building a Secure Network
- Secure Endpoint Management
- Penetration Testing
- Reverse Engineering
- Summary
- Exam Essentials
- Lab Exercises
Reconnaissance and Intelligence Gathering
- Footprinting
- Passive Footprinting
- Gathering Organizational Intelligence
- Detecting, Preventing, and Responding to Reconnaissance
- Summary
- Exam Essentials
- Lab Exercises
Designing a Vulnerability Management Program
- Identifying Vulnerability Management Requirements
- Configuring and Executing Vulnerability Scans
- Developing a Remediation Workflow
- Overcoming Barriers to Vulnerability Scanning
- Summary
- Exam Essentials
- Lab Exercises
Analyzing Vulnerability Scans
- Reviewing and Interpreting Scan Reports
- Validating Scan Results
- Common Vulnerabilities
- Summary
- Exam Essentials
- Lab Exercises
Building an Incident Response Program
- Security Incidents
- Phases of Incident Response
- Building the Foundation for Incident Response
- Creating an Incident Response Team
- Coordination and Information Sharing
- Classifying Incidents
- Summary
- Exam Essentials
- Lab Exercises
Analyzing Symptoms for Incident Response
- Analyzing Network Events
- Handling Network Probes and Attacks
- Investigating Host Issues
- Investigating Service and Application Issues
- Summary
- Exam Essentials
- Lab Exercises
Performing Forensic Analysis
- Building a Forensics Capability
- Understanding Forensic Software
- Conducting a Forensic Investigation
- Forensic Investigation: An Example
- Summary
- Exam Essentials
- Lab Exercises
Recovery and Post-Incident Response
- Containing the Damage
- Incident Eradication and Recovery
- Wrapping Up the Response
- Summary
- Exam Essentials
- Lab Exercises
Policy and Compliance
- Understanding Policy Documents
- Complying with Laws and Regulations
- Adopting a Standard Framework
- Implementing Policy-Based Controls
- Security Control Verification and Quality Control
- Summary
- Exam Essentials
- Lab Exercises
Defense-in-Depth Security Architectures
- Understanding Defense in Depth
- Implementing Defense in Depth
- Analyzing Security Architecture
- Summary
- Exam Essentials
- Lab Exercises
Identity and Access Management Security
- Understanding Identity
- Threats to Identity and Access
- Identity as a Security Layer
- Understanding Federated Identity and Single Sign-On
- Summary
- Exam Essentials
- Lab Exercises
Software Development Security
- Understanding the Software Development Life Cycle
- Designing and Coding for Security
- Software Security Testing
- Summary
- Exam Essentials
- Lab Exercises
Cybersecurity Toolkit
- Host Security Tools
- Monitoring and Analysis Tools
- Scanning and Testing Tools
- Network Security Tools
- Web Application Security Tools
- Forensics Tools
- Summary
Reconnaissance and Intelligence Gathering
- Performing Reconnaissance on a Network
- Identifying Search Options in Metasploit
- Performing the Initial Scan
- Initiating an SSH Session from your Windows 10 Client to your Windows Server
Designing a Vulnerability Management Program
- Conducting Vulnerability Scans
Analyzing Vulnerability Scans
- Consulting a Vulnerability Database
Analyzing Symptoms for Incident Response
- Examining the DDOS_Attack.pcap File
- Retrieving a Real-Time List of Running Processes
- Examining the Audited Events
Policy and Compliance
- Adding Revision to the Revision History
- Viewing and Downloading the Policy Templates
- Opening the Policy Template and Setting the Company Name
- Reviewing and Modifying the Policy Items
Software Development Security
- Inspecting the Vulnerability in the echo Server's Source Code
Cybersecurity Toolkit
- Using the Process Explorer to View Specific Details About Running Processes on the System
- Making Syslog Entries Readable
- Installing Splunk on the Server
- Scanning the Rootkit
- Working with Wireshark's Interface
- Analyzing the Capture File to Find the Attack(s)
- Generating Network Traffic and Using Filters
- Confirming the Spoofing Attack in Wireshark
- Starting a Live Packet Capture
Warum lieben Lernende diesen Kurs?
Haben Sie Fragen? Schauen Sie sich die FAQs an
Sie haben noch unbeantwortete Fragen und möchten Kontakt aufnehmen?
Kontaktiere uns jetzt- Network+, Security+ oder gleichwertige Kenntnisse
- Mindestens 3–4 Jahre praktische Erfahrung im Bereich Informationssicherheit oder in einem verwandten Bereich.
- Obwohl es keine erforderliche Voraussetzung gibt, ist CySA+ als Ergänzung zu CompTIA Security+ oder gleichwertiger Erfahrung gedacht und hat einen technischen, praktischen Schwerpunkt.
EUR 359
Preise und Steuern können von Land zu Land unterschiedlich sein.
Multiple-Choice und leistungsbasiert
Die Prüfung umfasst 85 Fragen.
165 Minuten
750
(auf einer Skala von 100-900)
Hier sind die Richtlinien für die Wiederholung:
- Wenn ein Kandidat eine Prüfung (oder mehrere Prüfungen) bestanden und eine Zertifizierung erhalten hat, kann er/sie die Prüfung ohne vorherige Zustimmung von CompTIA nicht erneut mit demselben Prüfungscode ablegen.
- Jeder Kandidat darf die CompTIA-Betaprüfungen nur ein (1) Mal absolvieren.
- Ein Test, bei dem die Wiederholungsrichtlinie verletzt wurde, wird für ungültig erklärt und der Kandidat kann für einen bestimmten Zeitraum suspendiert werden. Bei wiederholten Verstößen wird die Teilnahme am CompTIA-Zertifizierungsprogramm dauerhaft untersagt.
- Kandidaten müssen bei jedem Prüfungsversuch die Prüfungsgebühr bezahlen. CompTIA bietet keine kostenlosen Wiederholungsprüfungen oder Rabatte auf Wiederholungsprüfungen an.
Die Prüfung CompTIA CySA+ CS0-001 wird am 21. Oktober 2020 eingestellt.