Security+

Security+(V7)認定資格試験の出題範囲概要

一般的なセキュリティの概念 (12%)

• セキュリティ管理: 技術的、予防的、管理的、抑止的、運用的、探偵的、物理的、是正的、補償的、および指示的制御の比較。
• 基本概念: 機密性、完全性、可用性 (CIA) の要約。否認防止;認証、認可、およびアカウンティング(AAA)。ゼロトラスト;そして欺瞞/破壊技術。
• 変更管理: ビジネスプロセス、技術的な影響、ドキュメント、バージョン管理について説明します。
• 暗号化ソリューション: 公開鍵基盤(PKI)、暗号化、難読化、ハッシュ、デジタル署名、ブロックチェーンの使用。

脅威、脆弱性、緩和策 (22%)

• 脅威アクターと動機: 国民国家、未熟な攻撃者、ハクティビスト、インサイダー脅威、組織犯罪、シャドーIT、データ流出、スパイ活動、金銭的利益などの動機を比較します。
• 脅威ベクトルと攻撃対象領域: メッセージベースの安全でないネットワーク、ソーシャルエンジニアリング、ファイルベース、音声通話、サプライチェーン、脆弱なソフトウェアベクトルについて説明します。
• 脆弱性: アプリケーション、ハードウェア、モバイルデバイス、仮想化、オペレーティングシステム(OS)ベース、クラウド固有、Webベース、およびサプライチェーンの脆弱性について説明します。
• 悪意のあるアクティビティ: マルウェア攻撃、パスワード攻撃、アプリケーション攻撃、物理攻撃、ネットワーク攻撃、暗号化攻撃を分析します。
• 緩和手法: セグメンテーション、アクセス制御、構成の適用、強化、分離、パッチ適用の使用。

セキュリティアーキテクチャ(18%)

• アーキテクチャモデル: オンプレミス、クラウド、仮想化、モノのインターネット(IoT)、産業用制御システム(ICS)、コードとしてのインフラストラクチャ(IaC)の比較。
• エンタープライズ インフラストラクチャ: インフラストラクチャの考慮事項、制御の選択、および安全な通信/アクセスにセキュリティ原則を適用します。
• データ保護: データ型の比較、保護方法、一般的な考慮事項、および分類。
• 回復性とリカバリ: 高可用性、サイトの考慮事項、テスト、電源、プラットフォームの多様性、バックアップ、運用の継続性について説明します

セキュリティ運用(28%)

• コンピューティングリソース: セキュアベースライン、モバイルソリューション、強化、ワイヤレスセキュリティ、アプリケーションセキュリティ、サンドボックス、監視の適用。
• 資産管理: ハードウェア、ソフトウェア、およびデータ資産の取得、廃棄、割り当て、および監視/追跡について説明します。
• 脆弱性管理: 脆弱性の特定、分析、修復、検証、報告。
• アラートと監視: 監視ツールとコンピューティング リソース アクティビティについて説明します。
• エンタープライズセキュリティ: ファイアウォール、IDS/IPS、DNS フィルタリング、DLP(データ損失防止)、NAC(ネットワークアクセス制御)、EDR/XDR(エンドポイント/拡張検出と応答)の変更。
• ID とアクセスの管理: プロビジョニング、SSO (シングル サインオン)、MFA (多要素認証)、特権アクセス ツールの実装。
• 自動化とオーケストレーション: 自動化のユースケース、スクリプトの利点、考慮事項について説明します。
• インシデント対応: プロセス、トレーニング、テスト、根本原因分析、脅威ハンティング、デジタルフォレンジックの実装。
• データソース: ログデータやその他のソースを使用して調査をサポートします。

セキュリティプログラムの管理と監視(20%)

• セキュリティガバナンス: ガイドライン、ポリシー、標準、手順、外部の考慮事項、監視、ガバナンス構造、および役割/責任を要約します。
• リスク管理: リスクの特定、評価、分析、登録、許容度、食欲、戦略、レポート、およびビジネス影響分析(BIA)について説明します。
• 第三者リスク: ベンダーの評価、選択、契約、監視、アンケート、およびエンゲージメントルールの管理。
• セキュリティコンプライアンス: コンプライアンスレポート、コンプライアンス違反の結果、監視、プライバシーを要約します。
• 監査と評価: 構成証明、内部/外部監査、および侵入テストについて説明します。
• セキュリティ意識向上: フィッシングトレーニング、異常な動作の認識、ユーザーガイダンス、レポート、監視の実施。