Pages

Thursday, September 1, 2016

CompTIA Cybersecurity Analyst+ Exam (Updated December 2016)

https://certification.comptia.org/certifications/cybersecurity-analyst
I had the opportunity to take the CompTIA Cybersecurity Analyst beta certification exam (CompTIA CSA+) beta certification exam. This intended to be a new certification that is a vendor neutral certification path between CompTIA's Security+ and the CompTIA Advanced Security Practitioner (CASP) certifications. Similar to other CompTIA exams, the exam consists of both multiple choice and performance based questions. The exam I took had a total of 103 questions with 5 of those questions being performance based. The total test time allotted for the beta exam was 165 minutes. CompTIA plans to release the final exam in 1Q2017 so the makeup could change for the final exam.

The performance based questions rely on the test taker's ability to analyze snippets of log files and then using that information from the log files to determine what is occurring within the network or with an external source. You could be faced with questions to review a scan and answer the questions (e.g. determine false positives and scan type), review network traffic/workstation/server logs to determine the host containing malware and the infected process running. These are more detailed than the CompTIA Security+ performance based questions so prepare yourself and budget your time. The only nit I had with these questions is the floating dialog box with the simulation description. It can be resized but it was getting in the way of the log file analysis.

The multiple choice questions have the typical CompTIA wording flavor. The questions are to the point but remember to look for the specific keywords that are essential to answering the multiple choice question with the best answer. The beta multiple choice questions included but limited to Incident Response Management, Security Information and Event Management (SIEM), choose the correct open source tool invocation to perform a task, identify what has occurred based on a snippet of network traffic. The tools in the exam and log files are based on common open source software tools available to security analysts. CompTIA's examples from the beta exam website are:

Open Source Software Description URL
Wireshark Network protocol analyzer / packet capture tool https://www.wireshark.org
Bro and/or Snort Network intrusion detection systems (NIDS) https://www.bro.org
https://www.snort.org
AlienVault Open Source SIEM (OSSIM) with Open Threat Exchange [OTX]) Security Information and Event Management (SIEM) software https://www.alienvault.com/products/ossim

I do not know if this will be identified in the DoD 8570 Approved Certification list but it will be in CompTIA's best interest if it is ultimately included. My guess is, if it is included, it will fall in with the CND-SP certifications instead of IAT, IAM, and IASAE.


The exam is intended for someone with a couple of years of cyber analyst experience with hands on tool experience. I found the beta exam to be refreshing and if the final is similar to the beta exam then I believe that CompTIA will have a great exam for Cyber Security Analysts. Based on the beta exam, I recommend keeping eyes open for the release of the final exam in 1Q2017 and taking a look at it.

Updated December 7, 2016: I was notified today by CompTIA that I passed the Cybersecurity Analyst+ (CSA+) certification exam. CompTIA's website states that the exam will be available to the general public on February 15, 2017. Good luck with the new exam.

12 comments:

  1. Thank you for sharing such a nice and interesting blog with us. Hope it might be much useful for us. keep on updating...!!
    seo company in india
    digital marketing company in india

    ReplyDelete
  2. I have read your blog its very attractive and impressive. I like it your blog.

    Guaranteed SEO services Guaranteed SEO

    ReplyDelete
  3. Heya are using Wordpress for your site platform? I'm new to the blog world but I'm trying to get started and create my own. Do you require any coding expertise to make your own blog? Any help would be greatly appreciated! gmail.com login

    ReplyDelete
  4. Невероятно познавательные и поразительно правдивые интернет гадания для предречения нашего ближайшего будущего: это исключительно то, что вы увидите на нашем портале. Гадание на картах таро бесплатно оказывается самым приятным и простым вариантом для получения важных данных из эмпирического поля земли.

    ReplyDelete
  5. Очень красивые, а также поразительно точные онлайн гадания для предречения вашего дня грядущего, это исключительно то, что вы увидите на нашем сайте. Гадание на картах, на короля является наиболее быстрым и легким инструментом для получения необходимых данных из ментального поля земли.

    ReplyDelete
  6. Нестандартный список деяний, сориентированных на прогнозирование линии жизни, отмечают как гадание. Гадание на свадьбу - это надежный метод прогнозировать будущее с использованием всевозможных вещей и приемов. Таинственные силы и конкретные условности гадания учеными не доказаны, но все же многочисленные люди доверяют подобному. Происхождение Таро закрыто пологом тайны, поскольку подлинно ни один человек не в курсе, с чего вдруг они распространились. Старинные карты сопровождали род людской в течение основной истории. Предполагается, что карты Таро изначально сформировались аж у истоков цивилизации - Египте.

    ReplyDelete
  7. Компьютерные игры насчитывают свыше 25 жанров. На данном интернет ресурсе хоть кто может без особых препятствий скачать взлом игры про дрифт. Смотрите любимую игру по году издания, например, игрушки про спорт. В этом месте представлены игрушки с достоверным международным переводом. Фанаты цикла игр дают возможность поиграть в интересные сборки. Практически все фирменные игрушки давненько можно закачать на КьюТорренте. Используйте время с пользой - подгружайте оперативно игры на высокоскоростном сайте Torrent. Фантомный мир на различного игрока и времяпровождение на десятки часов. Рекламы нет - качайте безопасно qBittorrent только на Games9.ru.

    ReplyDelete
  8. I often read interesting blogs and your blog is definitely interesting to me. https://youtube-to-mp3-converter.com/ - link to my site, I launched this recently. It's very easy to download music to your phone using my Youtube to mp3 service.

    ReplyDelete
  9. Кибер игры заключают в себе больше 20 жанров. На этом сервере кто хочет имеет шанс без особых проблем https://games9.ru/load/fps/. Загружайте любимую игрушку по тематике, взять на пример, игры про войну. На портале имеются игры с отличным российским переводом. Энтузиасты интернета выпускают личные перепаковки. На практике все лицензированные игры давненько можно загрузить на uTorrent. Используйте время с пользой - закачивайте полным ходом игрушки на высокоскоростном платформе Torrent. Фантомный мир на всякого игрока и путешествия на десятки часов. Вредоносного софта нет - пользуйтесь безвредно tracker всегда на Games9.ru.

    ReplyDelete
  10. Всякий мечтает просмотреть собственное грядущее и видит определенные средства ворожбы гораздо больше действенными. Правдивое гадание бесплатно на мужчину это попытка спрогнозировать грядущие действия непрерывно зачаровывал род человеческий. Предсказание судьбы позволяет понять, что вас ожидает в ближайшем времени.

    ReplyDelete
  11. Фирма СнабТоп.ру поможет потребителям купить тут https://snabtop.ru/category/sadovye-stoly-i-kresla/ по особо низкой цене на выгодных условиях. Стройинвентарь для домохозяйств по самым выгодным ценам. Различные жилищные фирмы встречаются с проблемой приобретения разного рода мусоросборников.

    ReplyDelete
  12. Ровная и гладкая поверхность довольно легко оттирается. Выкладывают стены и пол кафелем по большей части вследствие её практических параметров. Любой клиент, покупая керамику в интернет-магазине ibero artwood natural, получает на самом деле качественный товар. Ради того чтобы купить плитку в магазине sotni.ru, необходимо просто открыть официальный сайт кампании.

    ReplyDelete