Guide de l'examen CompTIA CySA+ (Cybersecurity Analyst)

Le **CySA+** est une certification intermédiaire pour les analystes en cybersécurité. Elle met l'accent sur l'analyse comportementale, la détection des menaces et l'utilisation d'outils de surveillance pour sécuriser et protéger les applications et les systèmes.

Quel outil est utilisé pour analyser le trafic réseau en temps réel et détecter les comportements suspects ?

Réponse : Un système de détection d'intrusion (IDS) ou un SIEM.

Permet une visibilité sur les anomalies de flux au sein du réseau.

Lors d'une analyse de vulnérabilités, qu'est-ce qu'un 'faux positif' ?

Réponse : Une alerte indiquant une vulnérabilité qui n'existe pas réellement.

Peut survenir en raison de mauvaises configurations ou de signatures obsolètes de l'outil de scan.

Quelle est la première étape du cycle de vie de réponse aux incidents selon le NIST ?

Réponse : La préparation (Preparation).

Établir les capacités de réponse avant qu'un incident ne se produise.

Qu'est-ce que le 'Threat Hunting' (Chasse aux menaces) ?

Réponse : La recherche proactive de cybermenaces qui n'ont pas encore été détectées par les outils de sécurité automatisés.

Basé sur l'hypothèse que l'attaquant est déjà présent dans le réseau.

À quoi sert un système SIEM (Security Information and Event Management) ?

Réponse : À centraliser, corréler et analyser les logs provenant de multiples sources pour détecter des incidents.

Fournit une vue d'ensemble de la sécurité et facilite la conformité.

Certifications associées

Passer l'examen localement

Carrières

preload
preload
preload
preload
preload
preload