CompTIA CySA+とは？詳しく解説します

CompTIA CySA+の概要について

ここでは、CompTIA CySA+について詳しく解説させていただきます。 CompTIA CySA+はサイバーセキュリティに関するであり、 組織のセキュリティに対して先を見越した継続的な対策と改善を実施できるスキルを評価することができる認定資格です。 CompTIA CySA+は CompTIA（The Computing Technology Industry Association）が主催しています。 近年においてサイバーセキュリティの重要性は増す一方です。サイバーセキュリティとは、攻撃、盗難、または不正アクセスから個人情報と知的財産のプライバシーを保護することです。 テクノロジーの発展により、データの重要性は増す一方です。また、それに伴いこれまで以上に情報を盗むことを目的としたサイバー攻撃が増加しています。 実際、2017年だけでも10億を超えるデータ侵害が発生しました。 サイバー攻撃の結果は、企業にとっても個人にとっても経済的損失、評判の低下、法的責任など壊滅的なものになる可能性があります。サプライチェーンやその他のビジネスパートナーに対する影響なども考慮するとあらゆる手段を使い防御する必要があり、企業にとってこれらの知識は必須と言えます。 データ漏えいは、企業にとっても個人にとっても同様に大きな懸念事項です。このセクションでは、暗号化を使用して悪意のある攻撃からデータを保護する方法について簡単に紹介させていただきます。
暗号化とは、情報を復号化するための鍵を持っていない人が情報を読み取れない形式に変換するプロセスです暗号化されたデータを見ることができる人を含め、データを復号化するために必要なキーを持っていない人がデータを理解するのを防ぎます。 ソーシャルメディアは、企業が顧客基盤を維持および拡大するための最も重要なチャネルの1つです。ソーシャルメディアでブランドの言及、マーケティングキャンペーン、および起こりうる危機を監視することは、あらゆるビジネスの成功にとって非常に重要です。 これを効果的に行うために、企業はBrandwatchやHootsuiteなどのソーシャルメディア監査ツールに投資する必要があります。これらのツールを使用すると、ソーシャルアカウントを24時間年中無休で監視し、すべての言及をリアルタイムで確認できます。また、オーディエンスに関する詳細情報へのアクセスを提供するため、ソーシャルメディアプラットフォームに投稿するコンテンツについてより適切な決定を下すことができます。 ネットワーク管理は、コンピュータネットワークを監視および管理するプロセスです。ネットワーク管理ツールを使用して、インターネットプロトコルネットワーク、ローカルエリアネットワーク（LAN）、またはワイドエリアネットワーク（WAN）などのネットワークのパフォーマンスを監視および管理できます。 ネットワーク管理のベストプラクティスは、監視だけではありません。また、予防保守とトラブルシューティングも含まれます。それぞれの場合のベストプラクティスは異なり、何かを修正する前に、何を扱っているかを知ることが重要です。 これは、電子メール管理のベストプラクティスを提供するPDFガイドです。メールアカウントの設定方法、重要なメールを見逃さないようにする方法、メールで時間を管理する方法が含まれています。
サイバー攻撃が発生する可能性のある方法はたくさんあります。 フィッシングは偽の電子メールを送信して、パスワードやその他の個人情報をあきらめるように仕向けます。マルウェアは知らないうちにコンピューターにソフトウェアをインストールする方法です。 ランサムウェアはファイルのロックを解除するためのコードにお金を払うまでファイルをロックします。 これらの知識はサイバーセキュリティに関する基本的な理解として抑えておきたい内容となります。また、 サイバー攻撃を防ぐためには強力なパスワードを設定することが最も重要なポイントの一つです。 強力なパスワードとは、文字、数字、記号を組み合わせたパスワードです。アカウントごとに異なるパスワードを使用することも重要です。強力なパスワードは8文字以上で、特殊文字、数字、大文字と小文字を含める必要があります。また、パスワードを安全な方法で保存するパスワードマネージャーアプリも役立ちます。このアプリは、コンピューターまたはモバイルデバイスにインストールできます。アプリに保存したすべてのパスワードにアクセスするには、1つのマスターパスワードを覚えておくだけで済みます。 パスワードマネージャーには、いくつかの機能とサービスが付属しています。それらは異なるレベルのセキュリティを持っており、いくつかは他のものより安全で機能の点も異なります。適切なパスワードマネージャーを見つける最良の方法は、どちらを使用するかを決定する前に、調査を行い、レビューを読むことです。アカウントに保護の層を追加するセキュリティ対策である二要素認証も重要な知識の一つで、2つの異なるタイプの情報でアカウントにアクセスする機会を与えます。 情報の1つのタイプは「知っていること」と呼ばれ、通常はパスワードまたはPIN番号です。 2つめは「あなたが持っているもの」と呼ばれ、指紋、コード付きのSMSメッセージ、さらには電話など何でもかまいません。 デジタルペーパートレイルは、個人のデジタルヒストリーを説明するために使用される用語です。これは、すべてのオンラインアクティビティの記録またはログです。 これは自身の評判を常に把握するための方法であり、人々が自分について言っていることを追跡するのに役立ちます。必要に応じて、訴訟手続きの証拠として使用することもできます。 ソフトウェアをダウンロードする前に権限を確認することが重要です。これは、意図したよりも多くの情報を提供している可能性があるためです。権限はソフトウェアが正しく機能するために必要なものです。これらの権限をソフトウェアに付与する前に、権限が何であるかを知っておくことが重要です。 新しいアプリをインストールするとき、またはファイルを初めてダウンロードするときに、許可の警告が画面にポップアップ表示されます。それはあなたの許可を求め、連絡先や位置データなどデバイス上の特定のものにアクセスできるかどうか決定することを可能にします。許可を与えるといつでも質問することなくこの情報にアクセスできるようになり、将来的にプライバシーの問題が発生する可能性があります。 以上が簡単ではありますがサイバーセキュリティに関する説明とさせていただきます。

Global Knowledgeがアメリカで実施した調査によりますと、2021年において年収が高いIT関連資格の上位15個の多くがクラウドサービスとセキュリティに関する資格であったという調査結果がでており、 これからエンジニアになろうという方やキャリアアップを狙うエンジニアにとってセキュリティに関する資格は是非取得しておきたいところです。 最も年収の高い資格は「Google Certified Professional - Data Engineer」、 2位が「Google Certified Professional - Cloud Architect」、 3位は「AWS Certified Solutions Architect - Associate」となっております。 それらに続き　「CRISC（Certified in Risk and Information Systems Control）」「CISSP（Certified Information Systems Security Professional」 「CISM（Certified Information Security Manager」「PMP（Project Management Professional）」「CISA（Certified Information Systems Auditor）」 「MCSE（Microsoft Certified Systems Engineer）」「CompTIA Security+」「CCA-V（Citrix Certified Associate - Virtualization）」などが高収入エンジニアの資格としてランクインしております。 CompTIA CySA+は上記にはランクインしておりませんが、CompTIAの主催する「CompTIA Security+」と同カテゴリーの資格で、スキルアップを狙うセキュリティエンジニアには非常におすすめの資格と言えるでしょう。 また、ベンダー資格やあわせて取得することでさらなるキャリアアップが狙えるということもCompTIA CySA+の大きな魅力の一つです。

次にCompTIA CySA+を主催するCompTIAについても簡単に紹介させていただきます。 CompTIAは1982年に設立され、ベンダーニュートラルなIT関連資格・認定などを行っているIT業界団体です。 EDIが様々な規格で利用され情報が飛び交う中、ISOやIEEEに対し標準化を提言するため、各社が集まる場として1982年に設立されたことでも知られております。その後も規格標準化の提言を中心に、リサーチ、CompTIA認定資格の認定など、IT業界と中央機関や教育機関との橋渡し役として、活動しており、 「業界団体としての活動、メンバーの声を反映した活動」「政府に対する政策立案活動」「e-commerceなど技術の標準化の提言」「各IT分野の資格試験の認定、普及啓蒙」「Workforce（米国のみ）」といった活動を行い業界に大きな影響を与えている組織の一つと言えるでしょう。 CompTIAは多くの認定資格を主催していることで知られ、 「CompTIA A+」「CompTIA Network+」「CompTIA Security+」 「CompTIA Cybersecurity Analyst」「CompTIA Pentest+」「CompTIA Cloud+」 「CompTIA Server+」 「CompTIA Project+」「CompTIA CTT+」 「CompTIA Linux+ Powered by LPI」などがあります。セキュリティに関する専門資格は、CompTIA Security+とCompTIA Advanced Security Practitioner（CASP+）を主催しており、CompTIA CySA+はこれらの二つの中間の難易度に位置する資格です。 エントリー資格をパスした後は大きく分類すると、サーバーやネットワークの専門資格とセキュリティ資格に分類することができます。 CompTIAでは、CORE、INFRASTRUCTURE、CYBERSECURITY、ADDITIONAL PROFESSIONALといった形で資格を分類し他ベンダーの認定資格へのキャリアパスとしても多く活用されています。 いずれにせよ認定資格はIT業務における実践力、応用力を評価する認定資格として、法人を中心にワールドワイドで250万人以上に取得されておりエンジニアのキャリアを強力にバックアップすることは間違いありません。

CompTIA CySA+は脅威および脆弱性マネジメント、ソフトウェアおよびシステムセキュリティ 、セキュリティオペレーションおよびモニタリング、インシデントレスポンス、 コンプライアンスおよびアセスメントの5つの分野から構成されております。 脅威および脆弱性マネジメントの項目においては、脅威インテリジェンスをプロアクティブに利用/適用し、組織のセキュリティをサポートし、脆弱性マネジメントのアクティビティを実行するための知識が出題されます。 コンプライアンスおよびアセスメントの項目においては 組織のリスクを軽減するためにセキュリティコンセプトを適用し、フレームワーク、ポリシー、手順、コントロールの重要性を理解するための知識が出題されます。 インシデントレスポンスの項目においては 適切なインシデントレスポンス手順を適用し、侵害の潜在的な指標を分析し、基本的なデジタルフォレンジック手法を活用するための知識が出題されます。 ソフトウェアおよびシステムセキュリティの項目においては インフラストラクチャ管理にセキュリティソリューションを適用し、ソフトウェアとハードウェアアシュアランスのベストプラクティスを説明するに関する知識が出題されます。 セキュリティオペレーションおよびモニタリングの項目においては 継続的なセキュリティモニタリングアクティビティの一環としてデータを分析し、既存のコントロールに変更を実装してセキュリティを向上させるの知識が出題されます。 以上が簡単ではありますがCompTIA CySA+についての説明とさせていただきます。

CompTIA CySA+試験の内容について

CompTIA CySA+試験の内容について説明させていただきます。 CompTIA CySA+は165分、最大で85問　単一/複数選択、パフォーマンスベーステストで実施され、100～900のスコア形式　750スコア以上で合格となります。 対象者としてCompTIA CySA+は実務経験4年を想定しており、実務経験2年を想定して開発されているCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIA CySA+を取得後は、 実務経験が5～10年を想定している実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスが理想的です。

CompTIA CySA+は脅威および脆弱性マネジメント、ソフトウェアおよびシステムセキュリティ 、セキュリティオペレーションおよびモニタリング、インシデントレスポンス、 コンプライアンスおよびアセスメントの5つの分野から構成されており、それぞれについて説明させていただきます。
脅威および脆弱性マネジメントは出題比率が22%で、 脅威データとインテリジェンスの重要性を説明することができること、 与えられたシナリオに基づいて、脅威インテリジェンスを使用して 組織のセキュリティをサポートすることができること、与えられたシナリオに基づいて、脆弱性マネジメントアクティビテ ィを実行することができること、与えられたシナリオに基づいて、一般的な脆弱性アセスメントツール からの出力を分析することができること、特定のテクノロジーに関連する脅威と脆弱性を説明することができること、クラウド運用に関連する脅威と脆弱性を説明することができること、与えられたシナリオに基づいて、攻撃とソフトウェアの脆弱性 を低減するためのコントロールを実装することができることといった知識が問われます。 出題比率が最も高いことからわかるように、 セキュリティエンジニアとして非常なセキュリティ脅威を組織から守るテクノロジーや知識について学習することができます。 また、近年市場で導入が拡大しているクラウドのセキュリティなど実践的な知識を習得することが可能な項目となっております。
ソフトウェアおよびシステムセキュリティの出題比率は18%で、 与えられたシナリオに基づいて、インフラストラクチャマネジメントの ためのセキュリティソリューションを適用することができること、 ソフトウェアアシュアランスのベストプラクティスを 説明することができること、ハードウェア保証のベストプラクティスを説明することができることといった知識が問われます。 セキュリティエンジニアとして大切なソフトウェア環境のセキュリティやセキュアなテスト手法や実践的な 知識が学習することが可能です。
セキュリティオペレーションおよびモニタリングの出題比率は25%で、与えられたシナリオに基づいて、セキュリティモニタリング アクティビティの一環としてデータを分析することができること、 与えられたシナリオに基づいて、セキュリティを向上させるために 既存のコントロールへ構成変更を実装することができること、 プロアクティブな脅威ハンティングの重要性を説明することができること、 自動化の概念とテクノロジーを比較対照することができることといった知識が問われます。
インシデントレスポンスの出題比率は22%で、 インシデントレスポンスプロセスの重要性を説明することができること、 与えられたシナリオに基づいて、適切なインシデント対応プロセスを 適用することができること、想定されたインシデントに基づき、潜在的なセキュリティ 侵害インジケーター (IoC) を分析することができること、 与えられたシナリオに基づいて、基本的なデジタルフォレンジック テクニックを使用することができることといった知識が問われます。セキュリティエンジニアとして 重要なインシデントの対応に関する専門知識を学ぶことができます。
コンプライアンスおよびアセスメントの出題比率は13%で、データのプライバシーと保護の重要性を理解すること、 与えられたシナリオに基づいて、組織のリスク軽減をサポートする セキュリティコンセプトを適用することができること、フレームワーク、ポリシー、プロシージャー、およびコントロールの重要性を説明することができることといった知識が問われます。 セキュリティエンジニアとして必要なコンプライアンスに関する専門知識を学ぶことができます。
以上がCompTIA CySA+試験の内容についての説明とさせていただきます。

CompTIA CySA+の学習について

CompTIA CySA+の学習について説明させていただきます。 参考書としてCompTIAの推奨するThe Official CompTIA CySA+ Self-Paced Study Guideがあれば出題範囲を網羅することが可能ですので、基本的にはこの一冊をベースに学習するだけで合格ラインに 到達できるでしょう。 また、CompTIA Labs for CySA+を利用することもCompTIAが推奨する学習方法の一つです。 Learn on Demand Systems上で稼働するCompTIA Labsは、学習者にブラウザーベースのバーチャル環境を提供し、実践的なスキルを学べるツールです。 CompTIA Labは、CompTIA認定資格試験の出題範囲に準拠し、 実業務で発生する内容をシナリオとして学習することが可能です。 ラボの各アクティビティは、それぞれ別のシナリオで構成されているため、任意の順番で学習を進めることが可能でありCompTIA CySA+を効率よく学習することが可能です。

CompTIA CySA+に関連する資格について

CompTIA CySA+に関連する資格について説明させていただきます。 関連する資格の一つめがCisco Certified CyberOps Associate認定です。 Cisco Certified CyberOps Associate認定はシスコシステムズが提供する資格であり、サイバーセキュリティに関する専門的な知識が問われます。 また、実績あるサイバーセキュリティオペレーションのプロフェッショナルに対する需要の高まりを受け発行された認定資格でもあります。 セキュリティ攻撃の数と対策費は右肩上がりで、データ漏えいに苦しむ組織に課せられる罰則も増加しています。 サイバー犯罪、サイバースパイ、インサイダー取引、APT（Advanced Persistent Threat）攻撃などから もたらされる山のような課題を突きつけられた組織が編成しているのが、セキュリティ オペレーションセンター（SOC）チームです。そのメンバーであるセキュリティ プロフェッショナルが、システムの監視、検出、分析、および迅速対応に従事し、サイバーセキュリティのリスク、脅威、脆弱性からシステムを守ります。 Cisco Certified CyberOps Associate認定を取得することでこのような実務に対応するための専門的な知識を獲得することが可能となります。 SOCチームとともに働くために必要な知識やスキルを獲得する上で重要な第一歩となります。サイバーセキュリティオペレーションという、やりがいと需要のある業界でキャリアをスタートさせる上でも非常に有効的な方法の一つであることは間違いありません。
では、Cisco Certified CyberOps Associate認定を取得するメリットについて紹介させていただきます。 Cisco Certified CyberOps Associate認定を取得することで、サイバーセキュリティキャリアを 形成することに貢献することが可能です。 また、サイバーセキュリティの脅威と侵害を防止、検出、対応するための基礎を習得することや サイバーセキュリティオペレーションの知識とスキルに関するトレーニングと認定で経歴に価値を与えることや 現場のノウハウを獲得して自信を高めることやソーシャルメディアプロファイルの デジタル認定バッジで、認定保有者であることを世界中に伝え市場価値を高めることなど様々なメリットがあります。

さて、学習方法としてUnderstanding Cisco Cybersecurity Operations Fundamentals (CBROPS)というシスコシステムズの提供する公式トレーニングを利用することが可能です。 CBROPSはアソシエイトレベルのサイバーセキュリティアナリストとしての役割を求めている個人、 およびサイバーセキュリティ運用の知識を求めているITプロフェッショナルなどが対象となります。 技術的な学位を取得しようとしている学生、現在のITプロフェッショナル、技術的な学位を持つ最近の大学卒業生などもコースの対象者となり、コースはいくつかのパターンに分類することができます。 CBROPSのインストラクター主導のトレーニングは実践的な練習を伴う教室での5日間、および3日間の自習教材に相当します。 Eラーニングはビデオ、練習、チャレンジを含む5日間のコンテンツに加えて、3日間の自習教材に相当します。 いずれにせよCBROPSを利用することで効率的な学習の理解を行う機会が提供されます。 CBROPSではセキュリティの概念、一般的なネットワークとアプリケーションの操作と攻撃、およびセキュリティインシデントの調査に必要なデータの種類について学習することができます。 また、アラートと違反を監視する方法と、インシデントに変換されたアラートに対応するための確立された手順を理解して従う方法についても学習することができます。 講義、ハンズオンラボ、および自習を組み合わせて、ITインフラストラクチャ、 運用、および脆弱性の理解を含む、SOCの貢献メンバーになるための基本的なスキル、概念、およびテクノロジを学習することができ、幅広い試験範囲について体系的に学習を行うことができる点が特徴と言えます。 CBROPSは比較的難易度の高いトレーニングとなりますので、受験するためには一定の知識が必要となります。 具体的にはイーサネットおよびTCP / IPネットワークに精通していること、 WindowsおよびLinuxオペレーティングシステムの実用的な知識、 ネットワークセキュリティの概念の基本に精通していること、CCNAに関する知識などです。 CBROPSで学習する概要としては、 セキュリティオペレーションセンターの定義、 ネットワークインフラストラクチャとネットワークセキュリティ監視ツールを理解すること、 データ型カテゴリの調査、基本的な暗号化の概念を理解すること、 一般的なTCP / IP攻撃を理解すること、エンドポイントセキュリティテクノロジーを理解すること、 脅威中心のSOCにおけるインシデント分析の理解、 サイバー脅威をハンティングするためのリソースの特定、 イベントの相関と正規化を理解すること、一般的な攻撃ベクトルの特定、 悪意のある活動の特定、疑わしい行動のパターンを特定すること、 セキュリティインシデント調査の実施、Playbookモデルを使用してセキュリティ監視を整理すること、 SOCメトリクスを理解すること、SOCワークフローと自動化を理解すること、 インシデント対応の説明、VERISの使用を理解すること、 Windowsオペレーティングシステムの基本を理解すること Linuxオペレーティングシステムの基本を理解することなどがあります。

最後に、CompTIA CySA+に関連する資格としてAWS認定セキュリティスペシャリティ試験（AWS Certified Security – Specialty）を 紹介させていただきます。 AWS認定セキュリティスペシャリティ試験は比較的難易度の高い資格で、CompTIA CySA+と同様にセキュリティに関する専門的な知識が必要であり、IT業界およびセキュリティ担当者として 一定の実務経験が必要な資格として知られております。 特定のベンダーや製品に関するセキュリティ知識を問われる資格ではありませんが、その名の通り AWSのセキュリティに関する知識が問われます。取得することで、 AWSクラウドにおけるデータやワークロードのセキュリティ確保に関する専門知識が認定されます。 近年になりクラウドの重要性が飛躍的に増加していることは周知の通りです。 クラウド市場で最もシェアが高く最新のテクノロジーが投入されているAWSに関する知識を取得することは 全てのセキュリティエンジニアやインフラエンジニアにとって必須と言えるでしょう。 AWS認定セキュリティスペシャリティ試験では、 最低2年間のAWSのワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としており、 AWSでは、セキュリティソリューションの設計と実装における5年間のITセキュリティの経験、およびAWSワークロードの確保に関する少なくとも2年間の実践的な経験や 安全な本番環境を実現するためのAWSセキュリティサービスとサービスの特徴についての実務知識、およびセキュリティ運用とリスクについての理解などが必要です。 また、AWSの責任共有モデルとその適用、AWSのワークロードのセキュリティ制御、ロギングとモニタリング戦略、クラウドセキュリティの脅威モデル、パッチ管理とセキュリティのオートメーション、サードパーティーのツールやサービスを使ってAWSセキュリティサービスを強化する方法、BCPとバックアップ、暗号化、アクセス制御、データ保持を含む災害対策制御、特殊なデータ分類とAWSのデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、安全なインターネットプロトコルとそれらを実装するためのAWSメカニズムの理解や一連のアプリケーション要件を満たすために、コスト、セキュリティ、デプロイの煩雑さについてトレードオフを考慮した決定を下せる能力も必要とされます。
AWS認定セキュリティスペシャリティ試験は「インシデントへの対応」「ログ記録とモニタリング」「インフラストラクチャのセキュリティ」 「アイデンティティ管理とアクセス管理」「データ保護」の5つの分野から構成されます。「インシデントへの対応」の出題比率は12%で、 AWS の不正使用の通知に応じて、侵害された疑いのあるインスタンスまたは露出したアクセスキ ーを特定することや、インシデント対応計画に適切なAWSのサービスが含まれているかどうかを確認すること、 自動アラートの設定内容を評価し、セキュリティ関連のインシデントや新たな問題への対策を講 じることなどの知識が問われます。
「ログ記録とモニタリング」の出題比率で、 セキュリティモニタリングとアラートを設計し、実装すること、セキュリティモニタリングとアラートのトラブルシューティングを行うこと、 ロギングソリューションを設計し、実装すること、ロギングソリューションのトラブルシューティングを行うことといった 知識が問われます。
「インフラストラクチャのセキュリティ」の出題比率は26%で、 AWSのエッジセキュリティの設定、セキュアなネットワークインフラストラクチャの設計し、実装、 セキュアなネットワークインフラストラクチャのトラブルシューティング、 ホストベースのセキュリティを設計、実装といった知識が問われます。出題比率も高く、資格において最も重要な学習ポイントの一つとなりますのでしっかりと準備を行う必要があります。
「アイデンティティ管理とアクセス管理」の出題比率は20%で、 AWSリソースにアクセスするためのスケーラブルな認可および認証システムを設計や実装、 2AWSリソースにアクセスするための認可および認証システムのトラブルシューティングについての知識が問われます。
「データ保護」の出題比率は22%で、キーの管理と使用方法を設計し、実装することや、キー管理のトラブルシューティング、 保管中のデータと転送中のデータのためのデータ暗号化ソリューションを設計し、実装することについての知識が問われます。
AWS認定セキュリティスペシャリティ試験は多肢選択式および複数回答式の二種類が設定されております。 設問の記述に最もよく当てはまるもの、または正解となるものを1つ以上選択します。不正解の選択肢 は、知識や技術が不完全な受験者の誤答を誘うため、通常、設問内容の分野と一致するもっともらしい回答になっています。 未回答の設問は不正解とみなされます。推測による回答にペナルティはありません。試験には スコアに影響する設問が50問含まれているという形式となっております。また、スコアに影響しない採点対象外の設問が15問含まれています。AWSでは、これら採点対象 外の設問における受験者の成績に関する情報を収集し、これらの設問を今後採点対象の設問として使用 できるかどうかを評価します。試験では、どの設問が採点対象外かは受験者にわからないようになって います。試験の採点は、AWSの専門家が認定業界のベストプラクティスおよびガイドラインに従って定めた最低基準に照らして行われる形です。 結果は、100～1,000のスケールスコアとして報告され、合格スコアは750となります。 このスコアにより、試験全体の成績と合否がわかります。複数の試験間で難易度がわずかに異なる可能性がある ため、スコアを均等化するためにスケールスコアが使用されます。 スコアレポートには、各セクションの成績を示す分類表が含まれる場合があります。この情報は、試験 者の成績に関する全般的なフィードバックを提供することを目的としています。試験には補整スコアリ ングモデルが使用されるため、セクションごとに合否ラインは設定されておらず、試験全体のスコアで合否が判定されます。

まとめ

いかがでしたでしょうか？ CompTIA CySA+について詳しく解説させていただきましたので、 参考にしていただけましたら幸いです。