รีวิวสอบ CompTIA CySA+ เกือบหลับแต่กลับมาได้ พร้อมแชร์แหล่งเรียนรู้ ใครอยากสอบต้องดู

ก่อนหน้านี้ผมเคยสอบ CompTIA Security+ ไปแล้ว (ย้อนอ่านได้ที่ ลิงก์นี้) ด้วยความที่สนใจสาย Blue Team ม้ากมาก ผมเลยแพลนสอบ CySA+ ด้วยเลย เป็นยังไงมาดูกัน

CompTIA Cybersecurity Analyst+ หรือ CySA+ เป็นใบเซอร์ด้าน Cybersecurity ที่เกี่ยวกับการวิเคราะห์ความปลอดภัย, การดูแลระบบ เพื่อยกระดับความปลอดภัยขององค์กรให้มีมาตรฐาน รวมถึงทักษะในการตรวจสอบภัยจากภายนอกและภายในที่อาจกระทบต่อองค์กรด้วย

ทีนี้ CompTIA ยังมีสิ่งที่เรียกว่า Stackable Certification โดยจะมอบใบเซอร์อีกใบหนึ่งให้เรา เมื่อเราสอบครบตามชุดที่เขากำหนด อย่างกรณีนี้ผมสอบ Security+ ผ่านแล้ว ถ้าสอบ CySA+ ผ่านด้วยก็จะได้ใบเซอร์อีกใบ Security Analytics Professional (CSAP) เพื่อบอกว่าเป็นผู้เชี่ยวชาญด้านการวิเคราะห์ด้านความปลอดภัยครับ

อีกอย่างหนึ่งที่ผมไปสอบ CySA+ เพราะมันเป็นขั้นกว่าของ Security+ ถ้าสอบผ่านก็จะเหมือนเราได้เครดิตมาเคลม Security+ ด้วย

Exam Detail & Scope

CySA+ ที่ผมสอบจะเป็นเวอร์ชัน CS0-003 มีจำนวนข้อไม่เกิน 85 ข้อ (รอบผมสอบมี 68 ข้อ) ประกอบด้วยข้อสอบ 2 แบบ ได้แก่

• Multiple-choice: เป็นคำถามยาวประมาณ 2 บรรทัด ให้เลือกตอบข้อที่ถูกที่สุด หรือ เลือก 2 ข้อที่ถูกที่สุด
• Performance-based: เป็นโจทย์ให้จำลองว่าเราเป็นนักวิเคราะห์ความปลอดภัย เหมือนได้ลองทำจริง ๆ เช่น อ่าน Ticket ที่มีพนักงานส่งมาแล้วให้เราแก้ปัญหา หรือให้เราทำ Risk Assessment เป็นต้น

เวลาสอบให้ 165 นาทีครับ

เนื้อหาที่สอบจะแบ่งเป็น 4 Domains ดังนี้

– Security Operations 33%

– Vulnerability Management 30%

– Incident Response and Management 20%

– Reporting and Communication 17%

การเตรียมตัวสอบ

ผมศึกษาผ่านแหล่งเรียนออนไลน์อยู่ 3 แหล่ง คือ

YouTube: https://youtube.com/playlist?list=PLMYSjEaGLw_vGxGsAIUgmkbEm52QR02tx&si=EI5sfje17kwaUfyn

LinkedIn Learning: https://www.linkedin.com/learning/paths/prepare-for-the-comptia-cybersecurity-analyst-cysa-plus-cs0-003-certification

Udemy: https://www.udemy.com/course/comptia-cysa-003/?couponCode=24T5MT100724 >>>> อันนี้ดีเพราะเขามีชีทให้อ่านด้วย

หลัก ๆ ผมเรียนใน LinkedIn Learning แล้วอ่านชีทของ Udemy ส่วนใน YouTube ไว้ฟังเพลิน ๆ ช่วงออกกำลังกายครับ เตรียมตัวไม่เกิน 2 เดือน จากนั้นจึงฝึกทำข้อสอบใน Udemy ต่อ ก็ได้ฤกษ์สมัครสอบ

การสอบ

ในการสอบเราจะดำเนินการผ่านสถาบัน Pearson Vue ซึ่งรายละเอียดจะคล้าย ๆ กับที่ผมสมัครสอบใน Security+ (ดูลิงก์นี้) โดยผมยังเลือกสอบเป็นแบบ Online เพราะที่ขอนแก่น Greater Good Education ยังไม่มีข้อสอบของ CompTIA (มีแค่ของ Cisco และ ISC2 เท่าที่ผมเห็นอะนะ)

ตอนสอบจะต้องจัดสถานที่ให้เรียบร้อย ห้ามมีคนผ่านเข้าออก ต้องเตรียมถ่ายรูปโต๊ะสอบทั้ง 4 ทิศให้เห็นว่าไม่มีอะไรที่น่าสงสัยอยู่แถวนั้น แล้วเราจะติดต่อกับผู้คุมสอบผ่านโปรแกรมของ Pearson Vue ที่ดาวน์โหลดมาไว้บนเครื่องก่อนสอบด้วย

ในระหว่างสอบ บอกเลยว่า CompTIA ชอบเอาโจทย์ Performance-based ขึ้นก่อนให้เราตกใจเล่น ๆ น่าจะมีสัก 3-4 ข้อ ผมก็กดติดธงไว้แล้วข้ามไปทำข้ออื่นที่เป็น Multiple-choice ก่อนครับ สุดท้ายเหลือเวลาก็มาเก็บ Performance-based

ถ้าถามว่าอันไหนยากกว่าระหว่าง Security+ กับ CySA+ จริง ๆ ตามความ Advanced ของข้อสอบก็ควรจะเป็น CySA+ ครับ แต่ผมเองรู้สึกว่าทำได้เยอะกว่า Security+

หลังจากที่สอบเสร็จที่ประกาศทันทีว่าเราได้กี่คะแนน และสอบผ่านหรือไม่ และแน่นอนครับ ผมสอบผ่าน !!

หลังสอบ

ไม่เกิน 5 วันทำการทาง CompTIA จะแจ้งมาที่อีเมลให้เราไปดาวน์โหลดใบเซอร์มาได้ทั้ง CySA+ และ CSAP แถมยังได้เครดิตของ Security+ ด้วย