Butuh persiapan sebelum ikut ujian sertifikasi CCST Cybersecurity? Simak kisi-kisi soal tes yang akan diuji dari artikel ini!
Isi Artikel
Modus kejahatan di internet yang semakin bervariasi, mendorong perusahaan merekrut ahli IT di bidang keamanan cyber agar terhindar dari serangan kriminal di dunia maya. Bila kamu bermimpi bekerja sebagai tenaga ahli IT spesialisasi keamanan cyber, sebaiknya segera ikuti program pelatihan CCST Cybersecurity karena akan memudahkan kamu mendapatkan kerja nantinya.
Artikel ini akan membahas daftar materi ujian sertifikasi CCST Cybersecurity yang bisa kamu jadikan sebagai panduan belajar dan membantu kamu lulus ujian sertifikasi dengan nilai maksimal. Oleh karena itu, baca artikel ini sampai akhir!
Mungkin kamu sudah mengetahui akhir-akhir ini kasus kriminalitas di jejaring internet sedang menjamur.
Dalam menjerat mangsanya, pelaku kejahatan dunia maya memanfaatkan kecanggihan teknologi.
Hal tersebut pun memungkinkan terjadinya pencurian data, ancaman, pembajakan, hingga perampasan harta meski pelaku tidak bersinggungan langsung dengan korban.
Untuk meminimalisir risiko tersebut, banyak perusahaan terutama perusahaan yang bergerak di bidang finansial, kesehatan, asuransi, perbankan, hingga e-commerce merekrut ahli IT cybersecurity demi mengamankan data-data sensitif dan aset perusahaan.
Tingginya permintaan industri pada ahli IT cybersecurity akhirnya mendorong perusahaan teknologi dan media digital asal Amerika Serikat, Cisco, untuk menginisiasi program kredensial CCST Cybersecurity.
Program kredensial ini secara khusus disusun oleh tim yang terdiri dari sejumlah praktisi profesional dan berpengalaman di bidang sistem keamanan jaringan cyber, sehingga kualitasnya tak perlu diragukan lagi.
Jika mengikuti program CCST Cybersecurity ini, kamu akan merasakan beberapa manfaat. Mulai dari pengetahuan dan keterampilanmu yang semakin berkembang, meningkatkan peluang mendapat promosi jabatan dan gaji besar, membuka lebar peluang direkrut perusahaan, hingga berpotensi dipekerjakan sebagai staff di perusahaan Cisco.
Baca juga: Cyber Security Adalah: Definisi, Manfaat, dan Jenis Ancamannya
Program sertifikasi CCST Cybersecurity adalah program kredensial yang dibuat oleh tim khusus dari Cisco, sehingga peninjauannya terbilang ketat demi mempersiapkan tenaga ahli berkualitas dan siap kerja di industri.
Jika kamu berhasil lulus ujian sertifikasi CCST Cybersecurity, kamu akan diakui sebagai profesional IT cybersecurity dengan pengalaman kerja setara 150 jam kerja. Program ini sangat cocok diikuti oleh fresh graduate atau staff IT yang masih membangun karir dari nol.
Nah, supaya kamu bisa mendapatkan hasil ujian yang maksimal, cermati kisi-kisi materi ujian sertifikasi CCST cybersecurity yang telah dirangkum sebagai berikut.
Peserta akan diberikan soal tentang pengetahuan dasar mengenai prinsip keamanan dan cybersecurity. Materi yang perlu dipahami meliputi:
Mendefinisikan prinsip keamanan penting yang meliputi:
Kerentanan, ancaman, eksploitasi, dan risiko.
Attack vectors.
Hardening.
Defence in depth.
Confidentiality, integrity, dan availability (CIA).
Jenis penyerang.
Faktor dan alasan serangan.
Kode etik.
Menjelaskan ancaman dan kerentanan umum (Malware, ransomware, penolakan layanan, botnet, tailgating, spear phishing, phishing, vishing, smishing, serangan fisik, man in the middle, Advanced Persistent Threat (APT), kerentanan IoT, ancaman dari dalam).
Menjelaskan prinsip manajemen akses meliputi:
Authentication, Authorization, Accounting (AAA).
RADIUS.
Multi Factor Authentication (MFA).
Kebijakan kata sandi.
Menjelaskan metode dan aplikasi enkripsi (Jenis enkripsi, hashing, sertifikat, Public Key Infrastructure (PKI), algoritma enkripsi kuat vs. lemah, status data dan enkripsi yang sesuai, protokol yang menggunakan enkripsi).
Baca juga: Pahami dan Kenali Jenis-Jenis dari Ancaman Cyber Security
Selanjutnya, peserta akan diuji pengetahuannya tentang konsep dasar keamanan jaringan. Untuk bisa menjawabnya, kamu perlu mempelajari materi berikut:
Mendeskripsikan kerentanan protokol TCP/IP (TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS).
Menjelaskan bagaimana alamat jaringan mempengaruhi keamanan jaringan (IPv4 dan IPv6 address, MAC address, segmentasi jaringan, CIDR notation, NAT, jaringan publik vs. privat.)
Mendeskripsikan infrastruktur jaringan dan teknologi (Arsitektur keamanan jaringan, DMZ, virtualization, cloud, honeypot, proxy server, IDS, IPS)
Menyiapkan jaringan SoHo nirkabel yang aman (MAC address filtering, standar dan protokol enkripsi, SSID).
Melaksanakan teknologi akses yang aman (ACL, firewall, VPN, NAC).
Selanjutnya, materi lainnya yang perlu dikuasai adalah konsep keamanan pada endpoint. Berikut rangkumannya:
Mendeskripsikan konsep keamanan sistem operasi pada Windows, macOS, dan Linux (Fitur keamanan, CLI dan PowerShell, file and directory permission, privilege escalation).
Memperlihatkan keakraban dengan alat perangkat ujung yang sesuai yang mengumpulkan informasi penilaian keamanan (netstat, nslookup, tcpdump).
Memverifikasi bahwa sistem ujung memenuhi kebijakan dan standar keamanan meliputi:
Hardware inventory (manajemen aset).
Software inventory.
Program deployment.
Data backup.
Regulatory compliance (PCI DSS, HIPAA, GDPR).
BYOD (manajemen perangkat, enkripsi data, distribusi aplikasi, manajemen konfigurasi).
Melaksanakan pembaruan perangkat lunak dan perangkat keras (Windows Update, pembaruan aplikasi, driver perangkat, firmware, patching).
Menafsirkan log sistem (Event Viewer, audit log, system and application log, identifikasi anomali).
Memperlihatkan keakraban dengan penghapusan malware (Pemindaian sistem, meninjau pemindaian log, pemulihan malware).
Baca juga: 5 Cara Cepat Belajar Cyber Security Secara Otodidak
Ahli IT cybersecurity wajib bisa menilai kerentanan pada suatu sistem jaringan dan menerapkan manajemen risiko. Berikut materi yang perlu dipelajari seputar manajemen risiko dan penilaian kerentanan:
Menjelaskan manajemen kerentanan meliputi:
Identifikasi, manajemen, dan mitigasi kerentanan.
Passive-active reconnaissance.
Pengujian (pemindaian port dan otomatisasi).
Menggunakan teknik intelijen ancaman untuk mengidentifikasi potensi kerentanan jaringan.
Menjelaskan manajemen risiko mengenai beberapa topik:
Kerentanan vs. risiko.
Peringkat risiko.
Pendekatan dalam manajemen risiko.
Strategi mitigasi risiko.
Tingkat risiko (rendah, sedang, tinggi, sangat tinggi).
Risiko yang terkait dengan jenis data dan klasifikasi data tertentu.
Penilaian keamanan sistem TI (keamanan informasi, manajemen perubahan, operasi komputer, jaminan informasi).
Menjelaskan pentingnya pemulihan bencana dan perencanaan kontinuitas bisnis meliputi:
Bencana alam dan yang disebabkan manusia.
Fitur dari rencana pemulihan bencana (DRP) dan rencana kontinuitas bisnis (BCP).
Kontrol pemulihan bencana (detektif, preventif, dan koreksi).
Terakhir, materi yang akan disajikan dalam soal ujian adalah cara penanganan suatu insiden. Supaya dapat menjawab pertanyaan di ujian, pelajari materi berikut:
Memantau Peristiwa Keamanan dan Mengetahui Kapan Eskalasi Diperlukan (Peran SIEM dan SOAR, memantau data jaringan untuk mengidentifikasi insiden keamanan dan mengidentifikasi peristiwa mencurigakan yang terjadi).
Menjelaskan Proses Forensik Digital dan Atribusi Serangan meliputi:
Cyber Kill Chain.
Matriks MITRE ATT&CK, dan Model Berlian.
Tactic, Technic, Procedures (TTP).
Sumber bukti (artefak).
Penanganan bukti (mempertahankan bukti digital dan rantai penjagaan).
Menjelaskan Dampak Kerangka Kepatuhan pada Penanganan Insiden (Kerangka Kepatuhan (GDPR, HIPAA, PCI-DSS, FERPA, FISMA), persyaratan pelaporan dan pemberitahuan).
Mendeskripsikan Elemen-Elemen Tanggapan Insiden Keamanan Cyber.
Itu dia daftar materi ujian sertifikasi CCST Cybersecurity sebagai panduan belajar yang diharapkan kamu dapat lulus ujian sertifikasi dengan nilai maksimal hanya dengan satu kali percobaan. MyEduSolve menawarkan program kredensial Cisco Certified Support Technician Cybersecurity resmi dari Cisco. Dapatkan info menarik lainnya di MyEduSolve.
Posted: Monday, May 13, 2024
Updated: Sunday, Dec 22, 2024
651
Pencarian Kerja
Quality Control, Ini Tugas, Jenjang Karier dan Gajinya!
Posted: 4 months ago
13 Min Read
What topics are you interested in learning more about? We want to hear from you! Share with us your feedback and article suggestions for our blog.