ประกาศนีียบััตรผู้้ป� ฏิิบัติั ิงาน

ด้้านการรัักษาความปลอดภััยขั้้�นสููง
(CASP+) ของ CompTIA
วััตถุุประสงค์์การสอบ
รหััสข้้ อสอบ: CAS-004
 เกี่่�ยวกัับข้้อสอบ
ผู้้�สมััครสอบสามารถใช้้เอกสารฉบัับนี้้ �เพื่่อ� ช่่วยเตรีียมความพร้้อมสำำ�หรัับข้้อสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง
� (CASP+) (CAS-004)
ของ CompTIA ข้้อสอบประกาศนีียบััตร CASP+ ของ CompTIA จะรัับรองว่่าผู้้�สมััครซึ่่ง� สอบผ่่านมีีความรู้� ้และทัักษะที่่�จำ�ำ เป็็ นในการ:
• ออกแบบสถาปัั ตยกรรม วางโครงสร้้ างวิิศวกรรม ผสานรวม และดำำ�เนิินการใช้้ โซลููชันั ด้้ านความปลอดภััยทั่่�วทั้้�งสภาพแวดล้้ อมที่่�ซับั ซ้้ อน เพื่่�อสนัับสนุุนองค์์ กร
ให้้มีีความยืืดหยุ่่� น
• ใช้้ การติิดตามตรวจสอบ การตรวจจัับ การตอบสนองต่่อเหตุุการณ์์ และระบบอััตโนมััติเิ พื่่�อสนัับสนุุนปฏิิบัติั กิ ารด้้ านการรัักษาความปลอดภััยที่่�กำ�ลั
ำ งั ดำำ�เนิิน
อยู่่�ในสภาพแวดล้้ อมขององค์์ กรในเชิิงรุุก
• นำำ�แนวปฏิิบัติั ด้ิ ้ านการรัักษาความปลอดภััยไปใช้้ กับั โครงสร้้ างพื้้�นฐานที่่�เป็็ นระบบคลาวด์์ ระบบที่่�ตั้้ง� อยู่่�ในสถานที่่� ที่่�อุปุ กรณ์์ ปลายทาง และแบบเคลื่่�อนที่่�
พร้้ อมทั้้�งพิิจารณาเทคโนโลยีีและเทคนิิคด้้ านวิิทยาการเข้้ ารหััสลัับ (cryptographic)
• พิิจารณาผลกระทบของการกำำ�กับั ดููแล ความเสี่่�ยง และข้้ อกำำ�หนดด้้ านการปฏิิบัติั ติ ามกฎระเบีียบทั่่�วทั้้�งองค์์ กร
สิ่่�งนี้้ �เทีียบเท่่ากัับประสบการณ์์ภาคปฏิิบัติั ด้ิ ้ าน IT ทั่่�วไปอย่่างน้้อย 10 ปีี โดยเป็็ นประสบการณ์์ภาคปฏิิบัติั ด้ิ ้ านการรัักษาความปลอดภััยในภาพกว้้างอย่่างน้้อย 5 จาก 10 ปีี นั้้ �น
ตััวอย่่างเนื้้ �อหาเหล่่านี้้ �ให้้ไว้้เพื่่อ� อธิิบายวััตถุุประสงค์์เท่่านั้้�น ไม่่ใช่่รายการหััวข้้อเนื้้ �อหาทั้้�งหมดของข้้อสอบชุุดนี้้ �
การรัับรองข้้ อสอบ
ข้้อสอบ CASP+ (CAS-004) ของ CompTIA ผ่่านการรัับรองจากสถาบัันมาตรฐานอเมริิกันั (ANSI) ตามมาตรฐาน ISO 17024 ซึ่่ง� ผ่่านการทบทวนและปรัับปรุุง
วััตถุุประสงค์์ของการสอบอย่่างสม่ำำ�� เสมอ
การพััฒนาข้้ อสอบ
ข้้อสอบ CompTIA เป็็ นผลจากการประชุุมเชิิงปฏิิบัติั กิ ารของผู้้�เชี่่ย� วชาญในหััวข้้อเนื้้ �อหาที่่�สำ�คั
ำ ญ ั และผลสำำ�รวจเกี่่ย� วกัับทัักษะและความรู้� ้ที่่จำ� �ำ เป็็ นสำ�ำ หรัับผู้้�เชี่่ย� วชาญวิิชาชีีพด้้ าน
IT ระดัับเริ่่�มต้้นในอุุตสาหกรรม
นโยบายการใช้้ เนื้้�อหาที่่�ได้้ รัับอนุุญาตของ CompTIA
CompTIA Certifications, LLC ไม่่มีส่ี ว่ นเกี่่ย� วข้้องกัับและไม่่ได้้ อนุุญาต สนัับสนุุน หรืือยอมให้้มีีการใช้้ เนื้้ �อหาใดที่่�จัดั หาให้้โดยเว็็บไซต์์การฝึึ กอบรมภายนอกที่่�ไม่่ได้้รัับ
อนุุญาต (หรืือที่่�เรีียกว่่า “brain dump”) ผู้้�ที่่ใ� ช้้ เนื้้ �อหาดัังกล่่าวเพื่่อ� เตรีียมความพร้้อมสำำ�หรัับการสอบ CompTIA ใดๆ จะถููกเพิิกถอนประกาศนีียบััตรของตนและระงัับการ
ทดสอบในอนาคต ตามข้้อตกลงผู้้�สมััครสอบ CompTIA ด้้ วยความพยายามที่่�จะสื่่อ� สารนโยบายการสอบว่่าด้้ วยเนื้้ �อหาการเรีียนรู้้�ที่่ไ� ม่่ได้้รัับอนุุญาตของ CompTIA ให้้ชััดเจน
ยิ่่ง� ขึ้้ �น CompTIA จึึงแนะนำำ�ให้้ผู้้�สมััครสอบประกาศนีียบััตรทุุกท่่านไปที่่�นโยบายการสอบประกาศนีียบััตร CompTIA โปรดทบทวนนโยบายทั้้�งหมดของ CompTIA ก่่อน
ที่่�จะเริ่่�มต้้นกระบวนการเรีียนรู้้�สำ�ำ หรัับการสอบ CompTIA ใดๆ ผู้้�สมััครสอบจะต้้องปฏิิบัติั ติ ามข้้ อตกลงผู้้�สมััครสอบ CompTIA หากผู้้�สมััครสอบมีีคำ�ถ ำ ามเกี่่ย� วกัับเนื้้ �อหาการ
เรีียนรู้้�ที่่ถืื� อว่่าไม่่ได้้รัับอนุุญาต (หรืือที่่�เรีียกว่่า “brain dumps”) ผู้้�สมััครสอบควรติิดต่อ่ CompTIA ที่่� examsecurity@comptia.org เพื่่อ� ตรวจสอบยืืนยััน

โปรดทราบ
รายการตััวอย่่างที่่�ให้้ไว้้ในสััญลัักษณ์์แสดงหััวข้้อย่่อยเป็็ นเพีียงรายการคร่่าวๆ ตััวอย่่างเทคโนโลยีี กระบวนการ หรืืองานอื่่นที่่ � สั� มั พัันธ์์กับั วััตถุุประสงค์์แต่่ละข้้ออาจรวมอยู่่�ในข้้อสอบ
แม้้ว่่าจะไม่่ได้้อยู่่�ในรายการหรืือถููกกล่่าวถึึงในเอกสารวััตถุุประสงค์์ฉบัับนี้้ �ก็็ตาม CompTIA ได้้ทำำ�การทบทวนเนื้้ �อหาข้้อสอบและปรัับปรุุงคำำ�ถามในข้้อสอบอย่่างต่่อเนื่่อ� ง
เพื่่อ� ให้้ข้้อสอบของเราเป็็ นปััจจุุบันั และเพื่่อ� รัักษาความปลอดภััยในการเก็็บรัักษาคำำ�ถามให้้เป็็ นความลัับ ในกรณีีที่่จำ� �ำ เป็็ น เราจะจััดทำ�ข้้ำ อสอบฉบัับปรัับปรุุงโดยอ้้างอิิงจากวััตถุุ
ประสงค์์ของข้้อสอบเดิิม โปรดทราบว่่าสื่่อ� เตรีียมสอบทั้้�งหมดที่่�เกี่่ย� วข้้องจะยัังคงสามารถใช้้ ได้้ อยู่่�

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 รายละเอีียดการทดสอบ
ข้้อสอบที่่�กำ�ำ หนด CAS-004
จำำ�นวนคำำ�ถาม สููงสุุด 90 ข้้อ
ประเภทคำำ�ถาม ข้้อสอบแบบเลืือกตอบและอ้้างอิิงตามผลการดำำ�เนิินงาน
ระยะเวลาการทดสอบ 165 นาทีี
ประสบการณ์์ที่่แ� นะนำำ� • ประสบการณ์์ภาคปฏิิบัติั ด้ิ ้ าน IT ทั่่�วไปขั้้นต่ำำ
� �� 10 ปีี โดยเป็็ นประสบการณ์์ภาคปฏิิบัติั ด้ิ ้ านการรัักษา
ความปลอดภััยทาง IT ในภาพกว้้างอย่่างน้้อย 5 จาก 10 ปีี นั้้ �น
 etwork+, Security+, CySA+, Cloud+ และ PenTest+ หรืือประกาศนีียบััตร/
•N
ความรู้� ้ที่่เ� ทีียบเท่่า
คะแนนสอบผ่่าน มีีแค่่ ผ่่าน/ไม่่ผ่า่ น เท่่านั้้�น — ไม่่มีคี ะแนนที่่�อิงิ ตามค่่าเฉลี่่�ย (scaled score)

วััตถุุประสงค์์ การสอบ (ขอบเขต)

ตารางด้้านล่่างแสดงขอบเขตการวััดผลของข้้อสอบชุุดนี้้ �และสััดส่ว่ นการให้้คะแนน

ขอบเขต อััตราส่่วนร้้ อยละของข้้ อสอบ

1.0 สถาปัั ตยกรรมการรัักษาความปลอดภััย 29%

2.0 การดำำ�เนิินการรัักษาความปลอดภััย 30%
3.0 วิิศวกรรมการรัักษาความปลอดภััยและการเข้้ารหััสลัับ 26%
4.0 การกำำ�กับั ดููแล ความเสี่่�ยง และการปฏิิบัติั ติ ามข้้อบัังคัับ 15%
รวม 100%

การสอบประกาศนียบัตรผู้ปฏิบัติงานด้านการรักษาความปลอดภัยขั้นสูง (CASP+) CAS-004 ของ CompTIA

วัตถุประสงค์การสอบ 6.0
 1.0 สถาปัั ตยกรรมการรัักษาความปลอดภััย
1.1
วิิเคราะห์์ข้้อกำำ�หนดและวััตถุุประสงค์์ด้า้ นการรัักษาความปลอดภััยตามสถานการณ์์สมมติิ เพื่่อ� ให้้มั่่น� ใจว่่าสถาปััตยกรรมเครืือ
ข่่ายมีีความเหมาะสมและปลอดภััยสำำ�หรับั เครืือข่่ายใหม่่หรืื อเครืือข่่ายเดิิมที่มี่� อี ยู่่�
• บริิการ - เซ็็นเซอร์์ • Deperimeterization/Zero Trust
- เครื่่�องกระจายโหลด (load balancer) - การจััดการข้้อมููลและเหตุุการณ์์ความปลอดภััย (SIEM) - ระบบคลาวด์์ (Cloud)
- ระบบตรวจจัับการบุุกรุุก (IDS)/ระบบตรวจจัับ - การตรวจสอบความถููกต้้องของไฟล์์ (FIM) - การทำำ�งานจากระยะไกล (remote work)
การบุุกรุุกเครืือข่่าย (NIDS)/ระบบตรวจจัับ - การแจ้้งเตืือนด้้ วยโปรโตคอลพื้้ �นฐานสำำ�หรัับ - อุุปกรณ์์เคลื่่อ� นที่่� (mobile)
การบุุกรุุกเครืือข่่ายแบบไร้้สาย (WIDS) การจััดการเครืือข่่าย (SNMP traps) - การจััดหาจากภายนอก (outsourcing)
- ระบบป้้ องกัันการบุุกรุุก (IPS)/ระบบป้้ องกััน - NetFlow และการทำำ�สัญ ั ญาจ้้าง (contracting)
การบุุกรุุก เครืือข่่าย (NIPS)/ระบบป้้ องกััน - การป้้ องกัันข้้ อมููลสููญหาย (DLP) - เครืือข่่ายความถี่่สั� ญ ั ญาณไร้้สาย/ความถี่่วิ� ทยุ
ิ ุ (RF)
การบุุกรุุกเครืือข่่ายแบบไร้้สาย (WIPS) - โปรแกรมป้้ องกัันไวรััส (Antivirus) • การควบรวมเครืือข่่ายจาก หลายองค์์ กร
- ไฟร์์วอลล์์สำ�ำ หรัับเว็็บแอปพลิิเคชััน (WAF) • การแบ่่งส่่วน - เพีียริิง (peering)
- การควบคุุมการเข้้าถึึงเครืือข่่าย (NAC) - การแบ่่งส่่วนแบบไมโคร (Microsegmentation) - จากระบบคลาวด์์ไปยัังระบบในสถานที่่�
- เครืือข่่ายส่่วนตััวเสมืือน (VPN) - เครืือข่่ายภายในพื้้ �นที่่� (LAN)/เครืือข่่าย - ระดัับความอ่่อนไหวของข้้อมููล
- การเพิ่่�มความปลอดภััยให้้แก่่ระบบโดเมนเนม (DNSSEC) เสมืือนภายในพื้้ �นที่่� (VLAN) - การควบรวมและการครอบครอง
- ไฟร์์วอลล์์/การจััดการภััยคุุกคามแบบเบ็็ดเสร็็จ - จั๊๊�มบอกซ์์ (jump box) - ข้้ามโดเมน (cross-domain)
(UTM)/ไฟร์์วอลล์์ยุคุ ถััดไป (NGFW) - ซัับเน็็ตที่่�ผ่า่ นการคััดกรอง (screened subnet) - การเชื่่อ� มต่่อร่่วมกัับภายนอก (Federation)
- เกตเวย์์การแปลงที่่�อยู่่�เครืือข่่าย (NAT) - โซนข้้อมููล (data zones) - บริิการไดเรกทอรีี
- อิินเทอร์์เน็็ตเกตเวย์์ - สภาพแวดล้้อมก่่อนใช้้ งานจริิง • ระบบเครืือข่่ายที่่�กำ�ห ำ นดโดยซอฟต์์ แวร์์ (software-
- พร็็อกซีีส่ง่ ข้้อมููล/พร็็อกซีีทรานส์์แพเรนต์์ (staging environments) defined networking - SDN)
(forward/transparent proxy) - สภาพแวดล้้อมของผู้้�เยี่่ย� มชม - SDN แบบเปิิ ด (Open SDN)
- พร็็อกซีีรับั ข้้อมููล (reverse proxy) (guest environments) - SDN แบบไฮบริิด (Hybrid SDN)
- การป้้ องกัันการปฏิิเสธการให้้บริิการ แบบกระจาย (DDoS) - VPC/เครืือข่่ายเสมืือน (VNET) - โอเวอร์์เลย์์ SDN (SDN overlay)
- เราเตอร์์ - โซนพร้้อมใช้้ งาน (availability zone)
- การรัักษาความปลอดภััยสำำ�หรัับจดหมาย - รายการ NAC
- เกตเวย์์ส่ว่ นต่่อประสาน โปรแกรมประยุุกต์์ (API)/ - นโยบาย/กลุ่่�มการรัักษาความปลอดภััย
เกตเวย์์ภาษา Extension Markup (XML) - ภููมิิภาค
- การทำำ�สำ�ำ เนาทราฟฟิิ ก (traffic mirroring) - รายการควบคุุมการเข้้าถึึง (ACL)
- พอร์์ตตััววิิเคราะห์์ พอร์์ตแบบสวิิตช์์ (SPAN) - เพีียร์์ทููเพีียร์์ (peer-to-peer)
- การทำำ�สำ�ำ เนาพอร์์ต (port mirroring) - การเว้้นระยะห่่าง (air gap)
- คลาวด์์ส่ว่ นตััวเสมืือน (VPC)
- แท็็บเครืือข่่าย (network tap)

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 1.0 สถาปัั ตยกรรมการรัักษาความปลอดภััย

1.2
วิิเคราะห์์ข้้อกำำ�หนดระดัับองค์์กรตามสถานการณ์์สมมติิ เพื่่อ� ระบุุการออกแบบการรัักษาความปลอดภััยสำำ�หรับั โครงสร้้าง
พื้้�นฐานที่่เ� หมาะสม
• ความสามารถในการปรัับขนาด (scalability) • การทำำ�งานโดยอััตโนมััติิ
- แบบแนวตั้้�ง - การปรัับขนาดอััตโนมััติิ (autoscaling)
- แบบแนวนอน - การประสานการทำำ�งานของระบบความปลอดภััย
• ความยืืดหยุ่่� น (resiliency) ให้้ราบรื่่�น เป็็ นอัตั โนมััติิ และเพิ่่�มความเร็็วในการ
- ความพร้้อมใช้้สููง (high availability) ตอบสนองต่่อเหตุุการณ์์ภัยั ไซเบอร์์ (SOAR)
- ความหลากหลาย (diversity/heterogeneity) - การบููตสแตรป (bootstrapping)
- การประสานวิิธีีดำ�ำ เนิินการให้้ราบรื่่�น (course • ประสิิทธิิภาพ
of action orchestration) • การรัันในคอนเทนเนอร์์ (containerization)
- การจััดสรรแบบกระจาย (distributed allocation) • ระบบเสมืือน (virtualization)
- ความซ้ำำ ��ซ้้อน (redundancy) • เครืือข่่ายการนำำ�เสนอคอนเทนต์์
- การทำำ�ซ้ำำ �� (replication) • การแคช (caching)
- การจัับกลุ่่�ม (clustering)

1.3
ผสานรวมแอปพลิิเคชัันซอฟต์์แวร์์ลงในสถาปััตยกรรมองค์์กรอย่่างปลอดภััยตามสถานการณ์์สมมติิ
• พื้้�นฐานและแม่่แบบ • ข้้อควรพิิจารณาด้้ านการผสานรวม แอปพลิิเคชัันองค์์ กร - การทดสอบ
- รููปแบบการออกแบบที่่�ปลอดภััย/ประเภทของเทคโนโลยีีเว็็บ - การจััดการความสััมพัันธ์์ลููกค้้า (CRM) - การถดถอย (regression)
- รููปแบบการออกแบบพื้้ �นที่่�จัดั เก็็บ - การวางแผนทรััพยากรขององค์์กร (ERP) - การทดสอบหน่่วย (unit testing)
- API ของคอนเทนเนอร์์ - ฐานข้้อมููลการจััดการ การกำำ�หนดค่่า (CMDB) - การทดสอบการผสานรวม
- มาตรฐานการเขีียนโค้้ดที่่�ปลอดภััย - ระบบการจััดการคอนเทนต์์ (CMS) (integration testing)
- กระบวนการคััดกรองแอปพลิิเคชััน - ตััวเปิิ ดใช้้ งานการผสานรวม - แนวทางการพััฒนา (development approach)
- การจััดการ API - บริิการไดเรกทอรีี - SecDevOps
- มิิดเดิิลแวร์์ (Middleware) - ระบบโดเมนเนม (DNS) - Agile
• การรัับประกัันซอฟต์์ แวร์์ - สถาปัั ตยกรรมที่่�มุ่่�งเน้้นบริิการ (SOA) - Waterfall
- การทำำ�พื้้ �นที่่�ทดลอง (sandboxing)/ - บััสบริิการองค์์กร (ESB) - Spiral
สภาพแวดล้้อมสำำ�หรัับการพััฒนา • การผสานรวมการรัักษาความปลอดภััย - Versioning
(development environment) ลงใน วงจรชีีวิิตการพััฒนา - ไพพ์์ไลน์์การผสานรวมอย่่างต่่อเนื่่อ� ง/การ
- การตรวจสอบความถููกต้้องไลบรารีีของบุุคคลภายนอก - วิิธีีการที่่�เป็็ นทางการ (formal methods) ส่่งมอบอย่่างต่่อเนื่่อ� ง (CI/CD)
- ไพพ์์ไลน์์ DevOps ที่่�กำ�ำ หนด (defined - ข้้อกำำ�หนด - แนวปฏิิบัติั ที่่ิ ดี� ที่่ี สุ� ดุ
DevOps pipeline) - ฟีี ลดิิง (fielding) - โครงการ Open Web Application
- การเซ็็นกำ�กั ำ บั โค้้ด (code signing) - การสอดแทรกและอััปเกรด Security (OWASP)
- การทดสอบการรัักษาความปลอดภััยของแอพลิิเคชััน แบบ - การกำำ�จัดทิ้้ั �งและการนำำ�กลัับมาใช้้ ใหม่่ - HTTP เฮดเดอร์์ที่่เ� หมาะสม
โต้้ตอบ (IAST) เทีียบกัับการทดสอบการรัักษาความปลอดภััย
ของแอปพลิิเคชััน แบบไดนามิิก (DAST) เทีียบกัับการทดสอบ
การรัักษาความปลอดภััยของแอปพลิิเคชัันแบบคงที่่� (SAST)

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 1.0 สถาปัั ตยกรรมการรัักษาความปลอดภััย

1.4
ดำำ�เนิินการใช้้เทคนิิคด้า้ นการรัักษาความปลอดภััยข้้อมููลตามสถานการณ์์สมมุุติิ เพื่่อ� รัักษาสถาปััตยกรรมองค์์กรให้้ปลอดภััย
• การป้้องกัันข้้ อมููลสููญหาย • การจำำ�แนกประเภท การติิดป้้ายกำำ�กับั และการแท็็กข้้ อมููล • คลัังจััดเก็็บและการทำำ�แผนผัังข้้ อมููล
- การปิิ ดกั้้ �นการใช้้งานสื่่อ� ภายนอก - เมตาเดต้้า/แอตทริิบิวิ ต์์ • การจััดการความสมบููรณ์์ ของข้้ อมููล
- การปิิ ดกั้้ �นการพิิมพ์์ • การทำำ�ให้้สับั สน (obfuscation) • การจััดเก็็บ การสำำ�รอง และการกู้้�คืืนข้้ อมููล
- การปิิ ดกั้้ �นโปรโตคอล เดสก์์ท็อ็ ประยะไกล (RDP) - การทำำ�โทเค็็น (tokenization) - Redundant array of
- การควบคุุมความเป็็ นส่ว่ นตััวของคลิิปบอร์์ด - การสครัับ (scrubbing) inexpensive disks (RAID)
- การดำำ�เนิินการใช้้โครงสร้้างพื้้ �นฐาน - การปิิ ดบังั (masking)
เดสก์์ท็อ็ ปเสมืือน (VDI) แบบจำำ�กัดั • การทำำ�ให้้ไม่่ระบุุชื่�อ่ (anonymization)
- กรปิิ ดกั้้ �นการจำำ�แนกประเภทข้้อมููล • เข้้ ารหััส เทีียบกัับ ไม่่เข้้ ารหััส
• การตรวจจัับข้้ อมููลสููญหาย • วงจรชีีวิิตของข้้ อมููล
- การทำำ�ลายน้ำำ �� (watermarking) - สร้้าง
- การจััดการสิิทธิ์์�ดิจิิ ทัิ ลั (DRM) - ใช้้
- การถอดรหััสทราฟฟิิ กเครืือข่่าย/ - แชร์์
การตรวจสอบแพ็็กเก็็ตเชิิงลึึก - จััดเก็็บ
- การวิิเคราะห์์ทราฟฟิิ กเครืือข่่าย - เก็็บถาวร
- ทำำ�ลาย

1.5
วิิเคราะห์์ข้้อกำำ�หนดและวััตถุุประสงค์์ด้า้ นความปลอดภััยตามสถานการณ์์สมมติิ เพื่่อ� จััดหาการควบคุุมการยืืนยัันตัวั ตนและ
การอนุุญาตสิิทธิ์� ์ที่เ่� หมาะสม
• การจััดการข้้ อมููลการเข้้ าใช้้ งานระบบ • การควบคุุมการเข้้ าถึึง • การยืืนยัันตััวตนแบบหลายปัั จจััย (MFA)
- แอปพลิิเคชัันเก็็บรัักษารหััสผ่่าน - การควบคุุมการเข้้าถึึงแบบบัังคัับ (MAC) - การยืืนยัันตัวั ตน 2 ขั้้นตอน
� (2FA)
- พื้้ �นที่่�จัดั เก็็บรหััสผ่่านของผู้้�ใช้้ ปลายทาง - การควบคุุมการเข้้าถึึงแบบมีีเงื่อ่� นไข (DAC) - การตรวจสอบ 2 ขั้้นตอน �
- การเก็็บรัักษาในสถานที่่�เทีียบกัับในระบบคลาวด์์ - การควบคุุมการเข้้าถึึงตามบทบาทหน้้าที่่� - In-band
- ตััวจััดการคีีย์ฮ์ าร์์ดแวร์์ (role-based access control) - Out-of-band
- การจััดการการเข้้าถึึงตามสิิทธิ์์�การใช้้ งาน - การควบคุุมการเข้้าถึึงตามกฎ • รหััสผ่่านแบบใช้้ ครั้้�งเดีียว (OTP)
• นโยบายรหััสผ่่าน (rule-based access control) - รหััสผ่่านแบบใช้้ ครั้้�งเดีียว ที่่�อิงิ ตาม HMAC (HOTP)
- ความซัับซ้้อน - การควบคุุมการเข้้าถึึงตามแอตทริิบิวิ ต์์ - รหััสผ่่านแบบใช้้ ครั้้�งเดีียวที่่�อิงิ ตามเวลา (TOTP)
- ความยาว (attribute-based access control) • เพิ่่�มระบบรัักษาความปลอดภััยที่่�ระดัับของฮาร์์ ดแวร์์
- ประเภทอัักขระ (character classes) • โปรโตคอล • การลงชื่่�อเข้้ าใช้้ ทุกุ ระบบในครั้้�งเดีียว (SSO)
- ประวััติิ - เซิิร์์ฟเวอร์์การยืืนยัันตัวั ตน ผู้้�ใช้้ที่่ต้้� องการ • JavaScript Object Notation
- อายุุสููงสุุด/ต่ำำ�สุ
� ดุ เชื่่อ� มต่่อจากระยะไกล (RADIUS) (JSON) เว็็บโทเค็็น (JWT)
- การตรวจสอบ (auditing) - ระบบควบคุุมการเข้้าถึึง ตััวควบคุุมการ • การพิิสูจู น์์ ยืืนยัันและการพิิสูจู น์์ ตัวั ตน
- การเข้้ารหััสแบบย้้อนกลัับ เข้้าถึึงเทอร์์มินัิ ลั (TACACS)
(reversable encryption) - ไดอะมีีเทอร์์ (Diameter)
• การติิดต่่ อกัับภายนอก (Federation) - โปรโตคอลที่่�ใช้้ ในการค้้นหาและเข้้าถึึงข้้อมููลหรืือออบเจ็็กต์์ต่า่ งๆ
- Transitive trust ได้้ อย่่างรวดเร็็วด้้ วยระบบไดเรกทอรีี (LDAP)
- OpenID - Kerberos
- ภาษา Security Assertion Markup (SAML) - OAuth
- Shibboleth - 802.1X
- โปรโตคอลการยืืนยัันตัวั ตน แบบขยายได้้ (EAP)

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 1.0 สถาปัั ตยกรรมการรัักษาความปลอดภััย

1.6
ดำำ�เนิินการใช้้โซลููชัันระบบคลาวด์์และการจำำ�ลองระบบเสมืือนที่ป่� ลอดภััยตามกลุ่่�มข้้อกำำ�หนดที่ใ่� ห้้มา
• กลยุุทธ์์การจำำ�ลองระบบเสมืือน (virtualization) - ทรััพยากร • เงื่่�อนไขข้้ อจำำ�กัดข ั องผู้้�ให้้บริิการระบบคลาวด์์
- ไฮเปอร์์ไวเซอร์์ไทป์์ 1 เทีียบกัับไทป์์ 2 - สถานที่่�ตั้้ �ง - แบบ IP Address
- คอนเทนเนอร์์ - การคุ้้�มครองข้้อมููล - เพีียริิง VPC
- การจำำ�ลอง (emulation) - โมเดลการปรัับใช้้ ระบบคลาวด์์ • การขยายการควบคุุม ระบบที่่�ตั้้ง� ในสถานที่่�อย่่างเหมาะสม
- การจำำ�ลองระบบเสมืือนของแอปพลิิเคชััน - ส่่วนตััว (private) • โมเดลพื้้�นที่่�จัดั เก็็บ
(application virtualization) - สาธารณะ (public) - พื้้ �นที่่�จัดั เก็็บแบบอ็็อบเจกต์์ (object storage)/
- VDI - ลููกผสม (hybrid) พื้้ �นที่่�จัดั เก็็บตามไฟล์์ (file-based storage)
• การเตรีียมใช้้ งาน (provisioning) และการ - ชุุมชน (community) - พื้้ �นที่่�จัดั เก็็บฐานข้้อมููล (database storage)
ยกเลิิกการเตรีียมใช้้ งาน (deprovisioning) • แบบจำำ�ลองการโฮสต์์ (hosting models) - พื้้ �นที่่�จัดั เก็็บแบบบล็็อก (block storage)
• มิิดเดิิลแวร์์ (Middleware) - แบบรองรัับการใช้้ งานหลายราย (multitenant) - พื้้ �นที่่�จัดั เก็็บแบบบล็็อบ (blob storage)
• เมตาเดต้้ าและแท็็ก - แบบรองรัับการใช้้ งานรายเดีียว (single-tenant) - การจัับคู่่�คีีย์กั์ บั ค่่า
• โมเดลและข้้ อควรพิิจารณาด้้ านการปรัับใช้้ • โมเดลการให้้บริิการ
- ข้้อกำำ�หนด/ทิิศทางธุุรกิิจ - การให้้บริิการซอฟต์์แวร์์ (SaaS)
- ต้้นทุุน - การให้้บริิการแพลตฟอร์์ม (PaaS)
- ความสามารถในการปรัับขนาด (scalability) - การให้้บริิการโครงสร้้างพื้้ �นฐาน (IaaS)

1.7
อธิิบายว่่าวิิทยาการเข้้ารหััสลับั และโครงสร้้างพื้้�นฐานคีีย์ส์ าธารณะ (public key infrastructure, PKI)
สนัับสนุุนวัตั ถุุประสงค์์และข้้อกำำ�หนดด้า้ นการรัักษาความปลอดภััยอย่่างไร
• ข้้ อกำำ�หนดด้้ านความเป็็ นส่่วนตััวและการรัักษาความลัับ - ระบบฝัั งตััว (embedded systems) - การเซ็็นกำ�กั
ำ บั โค้้ด (code signing)
• ข้้ อกำำ�หนดด้้ านความถููกต้้ องสมบููรณ์์ - ระบบ/การจััดการรัับฝากกุุญแจ - การเชื่่อ� มต่่อร่่วมกัับภายนอก (Federation)
• การห้้ามปฏิิเสธความรัับผิิดชอบ (key escrow/management) - แบบจำำ�ลองความเชื่่อ� มั่่�น (trust models)
• ข้้ อกำำ�หนดด้้ านการปฏิิบัติั ติ ามข้้ อบัังคัับและนโยบาย - การรัักษาความปลอดภััยอุุปกรณ์์เคลื่่อ� นที่่� - VPN
• กรณีีการใช้้ วิทิ ยาการเข้้ ารหััสลัับที่่�พบบ่่อย - การยืืนยัันตัวั ตนที่่�ปลอดภััย - การทำำ�งานโดยอััตโนมััติ/ิ การทำำ�งานอย่่างราบ
- ข้้อมููลที่่�พักั อยู่่� - บััตรสมาร์์ท รื่่�น ขององค์์กรและการรัักษาความปลอดภััย
- ข้้อมููลที่่�มีกี ารเคลื่่อ� นย้้าย • กรณีีการใช้้ PKI ที่่�พบบ่่อย
- ข้้อมููลที่่�อยู่่�ระหว่่างประมวลผล/ข้้อมููลที่่�กำ�ลั
ำ งั ถููกใช้้ งาน - การให้้บริิการบนเว็็บ (web services)
- การคุ้้�มครองการให้้บริิการบนเว็็บ - อีีเมล

1.8
อธิิบายผลกระทบของเทคโนโลยีีใหม่่ๆ ที่มี่� ต่ี อ่ การรัักษาความปลอดภััยและนโยบายขององค์์กร
• ปัั ญญาประดิิษฐ์์ (artificial intelligence) • บิ๊๊�กดาต้้ า (Big Data)
• แมชชีีนเลิิร์์นนิ่่�ง (machine learning) • ความเป็็ นจริิงเสมืือน/ความเป็็ นจริิงเสริิม
• การประมวลผลแบบควอนตััม (virtual/augmented reality)
(quantum computing) • การพิิมพ์์ 3 มิิติิ (3-D printing)
• บล็็อกเชน (blockchain) • การยืืนยัันตััวตนโดยไม่่ใช้้ รหััสผ่่าน
• การเข้้ ารหััส homomorphic (passwordless authentication)
- การดึึงข้้อมููลส่่วนตััว (private • นาโนเทคโนโลยีี (nano technology)
information retrieval) • ดีีปเลิิร์์นนิิง (deep learning)
- การประเมิินฟัังก์์ชันั ความปลอดภััย - การประมวลผลด้้ วยภาษาธรรมชาติิ
(secure function evaluation) (natural language processing)
- การประเมิินฟัังก์์ชันั ความเป็็ นส่ว่ นตััว - ดีีปเฟค (deep fake)
(private function evaluation) • การเลีียนแบบข้้ อมููลชีีวภาพ
• การคำำ�นวณความปลอดภััยแบบหลายฝ่่าย (biometric impersonation)
(secure multiparty computation)
• ฉัันทามติิแบบกระจาย (distributed consensus)

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 2.0 การดำำ�เนิินการรัักษาความปลอดภััย
2.1
ให้้ดำำ�เนิินกิิจกรรมการจััดการภััยคุุกคามตามสถานการณ์์สมมติิ
• ประเภทข่่าวกรอง - แฮกเกอร์์นักั เคลื่่อ� นไหว (hacktivist) - กรรมสิิทธิ์์�
- แบบกลวิิธีี (tactical) - สคริิปต์์คิดดี้้
ิ � (script kiddie) - ข่่าวกรองแบบโอเพ่่นซอร์์ส (OSINT)
- มััลแวร์์โจมตีีแบบเน้้นปริิมาณ - ขบวนการอาชญากรรม (organized crime) - ปัั ญญาของมนุุษย์์ (HUMINT)
(commodity malware) • อุุปกรณ์์ ประกอบของผู้้�ก่่อภััยคุุกคาม • กรอบการทำำ�งาน
- แบบกลยุุทธ์์ (strategic) - ทรััพยากร - MITRE Adversarial Tactics, Techniques,
- การโจมตีีแบบกำำ�หนดเป้้ าหมาย - เวลา & Common knowledge (ATT&CK)
(targeted attacks) - เงิิน - ATT&CK สำำ�หรัับระบบ การควบคุุม
- ระดัับดำำ�เนิินการ (operational) - การเข้้าถึึงห่่วงโซ่่อุปุ ทาน ระดัับอุุตสาหกรรม (ICS)
- การตรวจหาภััยคุุกคามเชิิงรุุก (threat hunting) - การสร้้างช่่องโหว่่ - การวิิเคราะห์์การบุุกรุุกในแบบ Diamond Model
- การเลีียนแบบภััยคุุกคาม (threat emulation) - ความสามารถ/การตบตา - Cyber Kill Chain
• ประเภทผู้้�กระทำำ� - การระบุุเทคนิิค
- ภััยคุุกคามแบบถาวร ขั้นสููง ้ � (APT)/ระดัับชาติิ • วิิธีีรวบรวมข่่าวกรอง
- ภััยคุุกคามที่่�เกิิดขึ้้ �นจากภายในองค์์กร (insider threat) - ฟีี ดข่า่ วกรอง
- คู่่�แข่่ง (competitor) - เว็็บมืืด (deep web)

2.2 วิิเคราะห์์สัญ
ั ญาณบ่่งชี้้�การละเมิิดและกำำ�หนดการตอบสนองที่เ่� หมาะสมตามสถานการณ์์สมมติิ
• สััญญาณบ่่งชี้้�การละเมิิด - การแจ้้งเตืือน • การตอบสนอง
- การจัับแพ็็กเก็็ต (PCAP) - การแจ้้งเตืือน FIM - กฎไฟร์์วอลล์์
- บัันทึึก - การแจ้้งเตืือน SIEM - กฎ IPS/IDS
- บัันทึึกเครืือข่่าย - การแจ้้งเตืือน DLP - กฎ ACL
- บัันทึึกช่่องโหว่่ - การแจ้้งเตืือน IDS/IPS - กฎ Signature
- บัันทึึกระบบปฏิิบัติั กิ าร - การแจ้้งเตืือนระบบป้้ องกัันไวรััส - กฎ Behavior
- บัันทึึกการเข้้าถึึง - ความรุุนแรง/ลำำ�ดับั ความสำำ�คัญ
ั ของการแจ้้งเตืือน - กฎ DLP
- บัันทึึก NetFlow - กิิจกรรมการประมวลผลที่่�ไม่่ปกติิ - สคริิปต์์/นิิพจน์์ทั่่ว� ไป

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 2.0 การดำำ�เนิินการรัักษาความปลอดภััย

2.3
กำำ�หนดสถานการณ์์สมมติิ ให้้ดำำ�เนิินกิิจกรรมการจััดการช่่องโหว่่
• การสแกนช่่องโหว่่ - ภาษาการประเมิิน ช่่องโหว่่แบบเปิิ ด (OVAL) • การจััดการแพตช์์
- มีีข้้ อมููลสิิทธิ์์�เข้้าระบบเทีียบกัับไม่่มีข้้ี อมููลสิิทธิ์์�เข้้าระบบ - การระบุุแพลตฟอร์์มทั่่�วไป (CPE) • แหล่่งข้้ อมููล
- อิิงตามเอเจนต์์/อิิงตามเซิิร์์ฟเวอร์์ - ช่่องโหว่่และการสััมผััสความเสี่่�ยง ที่่�พบได้้บ่่อย (CVE) - ที่่�ปรึึกษา
- การจััดอันดั ั บั ความร้้ายแรง - ระบบการจััดลำ�ดั ำ บั ช่่องโหว่่ทั่่ว� ไป (CVSS) - กระดานข่่าว
- เชิิงรุุกเทีียบกัับเชิิงรัับ - การระบุุการกำำ�หนดค่่า ที่่�พบได้้บ่่อย (CCE) - เว็็บไซต์์ของผู้้�จำ�ำ หน่่าย
• โปรโตคอลรัักษาความปลอดภััย เนื้้�อหาอััตโนมััติิ (SCAP) - รููปแบบการรายงานสิินทรัพย์ ั ์ (ARF) - ศููนย์์การวิิเคราะห์์ และแบ่่งปัั นข้้ อมููล (ISAC)
- รููปแบบการอธิิบายรายการตรวจสอบ การ • การประเมิินตััวเองเทีียบกัับการประเมิิน - รายงานข่่าว
กำำ�หนดค่่าแบบขยายได้้ (XCCDF) ของผู้้�จำำ�หน่่ ายบุุคคลภายนอก

2.4 ใช้้การประเมิินช่อ่ งโหว่่ รวมถึึงวิิธีีและเครื่่�องมืือการทดสอบการเจาะระบบที่เ่� หมาะสมตามสถานการณ์์สมมติิ

• วิิธีีการ - Post-exploitation • การจััดการสิ่่�งที่่�จำ�ำ เป็็ น/สิ่่�งที่่�เกี่่�ยวข้้ อง (dependency)
- การวิิเคราะห์์โค้้ดแบบคงที่่� - การคงอยู่่� (persistence) • ข้้ อกำำ�หนด
- การวิิเคราะห์์โค้้ดแบบไดนามิิก • เครื่� ่องมืือ - ขอบเขตงาน
- การวิิเคราะห์์โดยใช้้ช่่องทางข้้างเคีียง (side-channel) - เครื่่�องสแกน SCAP - กฎการปะทะ
- วิิศวกรรมย้้อนกลัับ - เครื่่�องวิิเคราะห์์ทราฟฟิิ กเครืือข่่าย - แบบล่่วงล้ำำ ��เทีียบกัับแบบไม่่ล่ว่ งล้ำำ ��
- ซอฟต์์แวร์์ - เครื่่�องสแกนช่่องโหว่่ - คลัังจััดเก็็บสิินทรัพย์
ั ์
- ฮาร์์ดแวร์์ - เครื่่�องวิิเคราะห์์โปรโตคอล - การอนุุญาตและการเข้้าถึึง
- การสแกนช่่องโหว่่แบบไร้้สาย - เครื่่�องสแกนพอร์์ต - ข้้อควรพิิจารณาด้้ านนโยบายระดัับองค์์กร
- การวิิเคราะห์์องค์์ประกอบซอฟต์์แวร์์ - HTTP interceptor - ข้้อควรพิิจารณาด้้ านสิ่่�งอำำ�นวยความสะดวก
- การทดสอบแบบฟัั ซ (fuzz testing) - กรอบการทำำ�งานโดยใช้้ ประโยชน์์จากช่่องโหว่่ - ข้้อควรพิิจารณาด้้ านการรัักษาความปลอดภััยทางกายภาพ
- Pivoting - โปรแกรมเจาะรหััสผ่่าน - การสแกนซ้ำำ ��เพื่่อ� หาการแก้้ไข/การเปลี่่�ยนแปลง

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 2.0 การดำำ�เนิินการรัักษาความปลอดภััย

2.5
วิิเคราะห์์ช่อ่ งโหว่่และแนะนำำ�การลดความเสี่่�ยงตามสถานการณ์์สมมติิ
• ช่่องโหว่่ - ไลบรารีีของบุุคคลภายนอก • การโจมตีี
- สภาวะการแข่่งขััน (race condition) - สิ่่�งที่่�จำ�ำ เป็็ น/สิ่่�งที่่�เกี่่ย� วข้้อง - การเข้้าถึึงผ่่านไดเรกทอรีี (directory traversal)
- Overflows - การโจมตีีด้้วย code injections/ - การเขีียนสคริิปต์์ข้้ ามไซต์์ (XSS)
- Buffer การเปลี่่�ยนแปลงที่่�เป็็ นอันั ตราย - การปลอมแปลงคำำ�ขอข้้ามไซต์์ (CSRF)
- Integer - ผลิิตภััณฑ์์ไม่่ได้้รัับการสนัับสนุุนแล้้ว/ผลิิตภััณฑ์์ตกรุ่่�น - การฉีีด (injection)
- ระบบการยืืนยัันตัวั ตนที่่�ถููกทำำ�ลาย - ประเด็็นการถดถอย - XML
- การอ้้างอิิงที่่�ไม่่ปลอดภััย • ระบบ/แอปพลิิเคชััน ที่่�มีีช่่ องโหว่่แฝง - LDAP
- การจััดการข้้อยกเว้้นที่่�ไม่่ดีี - การประมวลผลฝั่่� งไคลเอ็็นต์เ์ ทีียบ - Structure Query Language (SQL)
- การกำำ�หนดค่่าการรัักษาความปลอดภััยไม่่ถููกต้้อง กัับ การประมวลผลฝั่่� งเซิิร์์ฟเวอร์์ - คำำ�สั่่ง� (command)
- เฮดเดอร์์ที่่ไ� ม่่เหมาะสม - JSON/representational - กระบวนการ
- การเปิิ ดเผยข้้อมููล state transfer (REST) - Sandbox escape
- ความผิิดพลาดของใบรัับรอง - ส่่วนขยายเบราว์์เซอร์์ - Virtual machine (VM) hopping
- การใช้้งานวิิทยาการเข้้ารหััสลัับที่่�เปราะบาง - แฟลช - VM escape
- cipher ที่่�เปราะบาง - ActiveX - การโจมตีีแบบ Border Gateway
- การใช้้ cipher suite ที่่�เปราะบาง - ภาษามาร์์กอััปแบบ Hypertext 5 (HTML5) Protocol (BGP)/route hijacking
- การวิิเคราะห์์องค์์ประกอบซอฟต์์แวร์์ - Asynchronous JavaScript - การโจมตีี interception
- การใช้้กรอบการทำำ�งาน และโมดููลซอฟต์์แวร์์ที่่มี� ช่ี อ่ งโหว่่ และ XML (AJAX) - การปฏิิเสธการให้้บริิการ (DoS)/DDoS
- การใช้้ฟัั งก์์ชันที่่
ั ไ� ม่่ปลอดภััย - โปรโตคอลเข้้าถึึงอ็็อบเจกต์์พื้้ �นฐาน (SOAP) - การหลบเลี่่�ยงระบบยืืนยัันตัวั ตน
- Machine code เทีียบกัับ bytecode หรืือ - วิิศวกรรมสัังคม
แบบ interpreted เทีียบกัับ emulated - การโจมตีีแบบ VLAN hopping

2.6 ใช้้กระบวนการในการลดความเสี่่�ยงตามสถานการณ์์สมมติิ
• การดำำ�เนิินการเชิิงรุุกและการตรวจจัับ • ป้้องกััน (preventive) • การรัักษาความปลอดภััยทางกายภาพ
- การค้้นหา - โปรแกรมป้้ องกัันไวรััส (Antivirus) - การตรวจสอบแสง
- การพััฒนามาตรการรัับมืือ - ระบบแบบ Immutable - การตรวจสอบบัันทึึกของผู้้�เยี่่ย� มชม
- เทคโนโลยีีที่่ห� ลอกลวง - การเสริิมความปลอดภััย (hardening) - การตรวจสอบกล้้อง
- Honeynet - Sandbox detonation - พื้้ �นที่่�เปิิ ดโล่่งเทีียบกัับพื้้ �นที่่�อับั อากาศ
- Honeypot • การควบคุุมแอปพลิิเคชััน
- ไฟล์์กับั ดััก (decoy file) - เทคโนโลยีีการให้้สิิทธิ์์�ใช้้ งาน
- ตััวจำำ�ลอง (simulator) - รายการที่่�อนุุญาตเทีียบกัับรายการที่่�ถููกบล็็อก
- การกำำ�หนดค่่าเครืือข่่ายแบบไดนามิิก - เวลาตรวจสอบเทีียบกัับเวลาที่่�ใช้้
• การวิิเคราะห์์ข้้อมููลด้้ านการรัักษาความปลอดภััย - การดำำ�เนิินการแบบอะตอมมิิค
- การประมวลผลไพพ์์ไลน์์ • การทำำ�งานโดยอััตโนมััติขิ องการรัักษาความปลอดภััย
- ข้้อมููล - Cron/งานที่่�มีกำี �ำ หนดเวลา
- สตรีีม - Bash
- การทำำ�ดัชั นีีและการค้้นหา - PowerShell
- การรวบรวมและการคััดสรรบัันทึึก - Python
- การติิดตามตรวจสอบกิิจกรรมฐานข้้อมููล

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 2.0 การดำำ�เนิินการรัักษาความปลอดภััย

2.7
ดำำ�เนิินการใช้้การตอบสนองที่เ่� หมาะสมตามสถานการณ์์สมมติิ
• การจำำ�แนกประเภทเหตุุการณ์์ - การวิิเคราะห์์ - วิิธีีการตอบสนองแบบอััตโนมััติิ
- False positive - การกัักกััน - Runbooks
- False negative - การกู้้�คืืน - SOAR
- True positive - การเรีียนรู้้�บทเรีียน • แผนการสื่่�อสาร
- True negative • คู่่�มืือ/กระบวนการตอบสนองที่่�เฉพาะเจาะจง • การจััดการผู้้�มีีส่่วนได้้ เสีีย
• เหตุุการณ์์ กลั่่�นกรอง (triage event) - สถานการณ์์จำ�ำ ลอง (stakeholder management)
• การยกระดัับเหตุุการณ์์ ล่่ วงหน้้ า - ไวรััสเรีียกค่่าไถ่่ (Ransomware)
(preescalation tasks) - การแอบดึึงข้้อมููล (data exfiltration)
• กระบวนการตอบสนองต่่อเหตุุการณ์์ - วิิศวกรรมสัังคม
- การเตรีียมการ - วิิธีีการตอบสนองแบบไม่่อัตั โนมััติิ
- การตรวจจัับ

2.8 อธิิบายความสำำ�คัญั ของแนวคิิดทางการตรวจพิิสููจน์์หลักั ฐาน

• วััตถุุประสงค์์ ขององค์์ กรในทางกฎหมายเทีียบกัับภายใน - การโคลน • การวิิเคราะห์์เพื่่�อถอดรหััส (cryptanalysis)
• กระบวนการตรวจพิิสูจู น์์ หลักั ฐาน - การรัักษาหลัักฐาน (evidence preservation) • การวิิเคราะห์์การอำำ�พรางข้้ อมููล (steganalysis)
- การระบุุ (identification) - พื้้ �นที่่�จัดั เก็็บที่่�ปลอดภััย (secure storage)
- การรวบรวมหลัักฐาน (evidence collection) - การสำำ�รองข้้อมููล
- เส้้นทางการรัับ-ส่่งพยานหลัักฐาน - การวิิเคราะห์์
(chain of custody) - เครื่่�องมืือการตรวจพิิสููจน์์หลัักฐาน
- ลำำ�ดับั ความลบเลืือนได้้ของข้้อมููล - การทวนสอบ (verification)
(order of volatility) - การนำำ�เสนอ (presentation)
- การบัันทึึกภาพของข้้อมููลในหน่่วยความจำำ� • การรัักษาบููรณภาพ (integrity preservation)
(memory snapshots) - การแฮช (hashing)
- อิิมเมจข้้อมููล

2.9 ใช้้เครื่่�องมืือวิิเคราะห์์การตรวจพิิสููจน์์หลักั ฐานตามสถานการณ์์สมมติิ

• เครื่� ่องมืือชำำ�แหละไฟล์์ (file carving tools) • เครื่� ่องมืือวิิเคราะห์์ • เครื่� ่องมืือเก็็บรวบรวมระหว่่างเกิิดเหตุุการณ์์ เทีียบกัับ
- Foremost - ExifTool เครื่� ่องมืือเก็็บรวมรวมหลัักฐานหลัังเหตุุการณ์์
- Strings - Nmap - netstat
• เครื่� ่องมืือวิิเคราะห์์แบบไบนารีี - Aircrack-ng - ps
- Hex dump - Volatility - vmstat
- Binwalk - The Sleuth Kit - ldd
- Ghidra - Dynamically vs. statically linked - lsof
- เครื่่�องมืือแก้้บั๊๊�กโครงการแบบ GNU (GDB) • เครื่� ่องมืือการสร้้ างอิิมเมจ - netcat
- OllyDbg - Forensic Toolkit (FTK) Imager - tcpdump
- readelf - dd - conntrack
- objdump • ยููทิลิิ ตีีสำ
ิ �หรัำ ับการแฮช (hashing utilities) - Wireshark
- strace - sha256sum
- ldd - ssdeep
- file

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 3.0 วิิศวกรรมการรัักษาความปลอดภััย และวิิทยาการเข้้ารหััสลับั
3.1
นำำ�การกำำ�หนดค่า่ ที่ป่� ลอดภััยไปใช้้กัับอุปุ กรณ์์เคลื่่อ� นที่ข่� ององค์์กรตามสถานการณ์์สมมติิ
• การกำำ�หนดค่่าที่่�มีีการจััดการ - การติิดแท็็กสถานที่่�ตั้้ �ง (geotagging) - ข้้อกัังวลด้้ านการสื่่อ� สาร ที่่�มีกี ารเข้้ารหััสและไม่่มีกี ารเข้้ารหััส
- การควบคุุมแอปพลิิเคชััน - การจััดการใบรัับรอง - การลาดตระเวนทางกายภาพ
- รหััสผ่่าน - การเข้้ารหััสทั้้�งอุุปกรณ์์ (physical reconnaissance)
- ข้้อกำำ�หนดด้้าน MFA - แบบการปล่่อยสััญญาณ (tethering) - การขโมยข้้อมููลส่่วนบุุคคล
- การเข้้าถึึงตามโทเค็็น - โหมดเครื่่�องบิิน - ความเป็็ นส่ว่ นตััวด้้ านสุุขภาพ
- การเก็็บรัักษาแพตช์์ - บริิการหาตำำ�แหน่่งที่่�ตั้้ �ง - ความตั้้�งใจในการใช้้อุุปกรณ์์สวมใส่่
- การอััปเดตเฟิิ ร์์มแวร์์ทางอากาศ - DNS บน HTTPS (DoH) - การตรวจพิิสููจน์์หลัักฐานทางดิิจิทัิ ลั ของข้้อมููลที่่�เก็็บรวบรวมไว้้
(Firmware Over-the-Air) - Custom DNS - ร้้านค้้าแอปพลิิเคชัันที่่ไ� ม่่ได้้รัับอนุุญาต
- การลบข้้อมููลจากระยะไกล (remote wipe) • สถานการณ์์ ที่�มีี่ การปรัับใช้้ - กระบวนการดััดแปลงระบบปฏิิบัติั กิ ารของอุุปกรณ์์
- WiFi - การให้้พนัักงานนำำ�อุปุ กรณ์์ส่ว่ นตััวมาทำำ�งานเอง (BYOD) เคลื่่อ� นที่่� (jailbreaking/rooting)
- การเข้้าใช้้งาน WiFi ที่่�ได้้รัับการป้้ องกััน (WPA2/3) - อุุปกรณ์์ที่่บ� ริิษัทั เป็็ นเจ้้าของ (corporate-owned) - Side loading
- ใบรัับรองอุุปกรณ์์ - การที่่�บริิษัทั เป็็ นเจ้้าของอุุปกรณ์์, ที่่�จะแจก - การรัันในคอนเทนเนอร์์ (containerization)
- โปรไฟล์์ จ่่ายให้้พนัักงานได้้ เลืือกใช้้ (COPE) - ความแตกต่่างของผู้้�ผลิติ อุุปกรณ์์ดั้้ �งเดิิม (OEM)
- บลููทููธ - การให้้พนัักงานนำำ�อุปุ กรณ์์ส่ว่ นตััวมาทำำ�งาน และผู้้�ให้้บริิการ
- การสื่่อ� สารไร้้สายระยะใกล้้ (NFC) โดยบริิษัทั เป็็ นผู้้�กำ�ำ หนด (CYOD) - ปัั ญหาด้้ านห่่วงโซ่่อุปุ ทาน
- อุุปกรณ์์ต่อ่ พ่่วง • ข้้ อควรพิิจารณาด้้ านการรัักษาความปลอดภััย - eFuse
- การกำำ�หนดขอบเขตปลอดภััย (geofencing) - การเปิิ ดใช้้ งาน/การปิิ ดใช้้ งานอุุปกรณ์์หรืือ
- การตั้้�งค่่า VPN คุุณสมบััติจิ ากระยะไกลโดยไม่่ได้้รัับอนุุญาต

3.2 กำำ�หนดและดำำ�เนิินการใช้้การควบคุุมด้า้ นความปลอดภััยที่ป่� ลายทางตามสถานการณ์์สมมติิ

• เทคนิิคการเสริิมความปลอดภััย • กระบวนการ - การปกป้้ อง Unified Extensible Firmware
(hardening techniques) - การใช้้ แพตช์์ Interface (UEFI)/basic input/output
- การลบบริิการที่่�ไม่่จำ�ำ เป็็ นออก - เฟิิ ร์์มแวร์์ system (BIOS)
- การปิิ ดบัญ ั ชีีที่่ไ� ม่่ได้้ใช้้งาน - แอปพลิิเคชััน - บริิการพิิสููจน์์
- อิิมเมจ/แม่่แบบ - การบัันทึึก - โมดููลรัักษาความปลอดภััยฮาร์์ดแวร์์ (HSM)
- นำำ�อุปุ กรณ์์ตกรุ่่�นออก - การตรวจสอบ - การบููตที่่�วัดั ได้้
- นำำ�อุปุ กรณ์์ที่่ไ� ม่่ได้้รัับการสนัับสนุุนแล้้วออก • การควบคุุมการเข้้ าถึึงแบบบัังคัับ - ไดรฟ์์เข้้ารหััสตััวเอง (SED)
- การเข้้ารหััสไดรฟ์์ภายใน - Security-Enhanced Linux • การควบคุุมแบบชดเชย
- เปิิ ดใช้้งาน no execute (NX)/ (SELinux)/Security-Enhanced - โปรแกรมป้้ องกัันไวรััส (Antivirus)
execute never (XN) bit Android (SEAndroid) - การควบคุุมแอปพลิิเคชััน
- การปิิ ดใช้้งานการสนัับสนุุนระบบเสมืือน - Kernel เทีียบกัับ Middleware - ระบบตรวจจัับการบุุกรุุก แบบอิิงตามโฮสต์์ (HIDS)/
ของหน่่วยประมวลผลกลาง (CPU) • การประมวลผลที่่�เชื่่�อถืือได้้ ระบบ ป้้ องกัันการบุุกรุุกแบบอิิงตามโฮสต์์ (HIPS)
- การเข้้ารหััสที่่�ปลอดภััย/การเข้้ารหััสหน่่วยความจำำ� (trustworthy computing) - ไฟร์์วอลล์์แบบอิิงตามโฮสต์์ (host-based firewall)
- การจำำ�กัดั Shell - โมดููลแพลตฟอร์์มที่่�เชื่่อ� ถืือได้้ (TPM) - การตรวจจัับและตอบสนองปลายทาง (EDR)
- การสุ่่�มตำำ�แหน่่ง พื้้ �นที่่�ที่่อ� ยู่่� (ASLR) - การบููตอย่่างปลอดภััย - ฮาร์์ดแวร์์ซ้ำำ ��ซ้้อน
- ฮาร์์ดแวร์์ที่่ซ่� อ่ มแซมตััวเองได้้
- การวิิเคราะห์์พฤติิกรรมผู้้�ใช้้ และเอนทิิตีี (UEBA)

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 3.0 วิิศวกรรมการรัักษาความปลอดภััยและวิิทยาการเข้้ารหััสลับั

3.3
อธิิบายข้้อควรพิิจารณาด้า้ นการรัักษาความปลอดภััยที่ส่่� ่งผลกระทบต่่อภาคส่่วนและเทคโนโลยีีการดำำ�เนิินการที่เ่� ฉพาะเจาะจง
• แบบฝัั งตััว • โปรโตคอล - สาธารณููปโภค
- อิินเทอร์์เน็็ตแห่่งสรรพสิ่่�ง (IoT) - บััสการควบคุุมพื้้ �นที่่�เครืือข่่าย (CAN) - บริิการสารธารณะ
- ระบบบนชิิป (SoC) - Modbus - บริิการสิ่่�งอำำ�นวยความสะดวก
- วงจรผสานรวมเฉพาะ แอปพลิิเคชััน (ASIC) - โปรโตคอลเครืือข่่ายแบบกระจาย 3 (DNP3)
- อาร์์เรย์์ของเกตแบบตั้้�งโปรแกรมด้้ วยเขตข้้อมููลได้้ (FPGA) - Zigbee
• ICS/การควบคุุมกำำ�กับั ดููแล และเก็็บข้้ อมููล (SCADA) - โปรโตคอลระดัับอุุตสาหกรรมที่่�พบได้้บ่่อย (CIP)
- ตััวควบคุุมลอจิิกแบบตั้้�งโปรแกรมได้้ (PLC) - บริิการกระจายข้้อมููล
- Historian • ภาคส่่วน
- Ladder logic - พลัังงาน
- ระบบรัักษาความปลอดภััยด้้ วยเครื่่�องมืือวััด - การผลิิต
- การทำำ�ความร้้อน ระบายอากาศ และปรัับอากาศ (HVAC) - สาธารณสุุข

3.4
อธิิบายว่่าการปรัับใช้้เทคโนโลยีีระบบคลาวด์์ส่่งผลกระทบต่่อการรัักษาความปลอดภััยระดัับองค์์กรอย่่างไร
• การทำำ�งานโดยอััตโนมััติแิ ละความราบรื่� ่น • วิิธีีการสำำ�รองข้้ อมููลและการกู้้�คืืน • เครื่� ่องมืือการทำำ�งานร่่วมกััน
• การกำำ�หนดค่่าการเข้้ ารหััส - การใช้้ ระบบคลาวด์์เพื่่อ� ความต่่อเนื่่อ� งทางธุุรกิิจ • การกำำ�หนดค่่าพื้้�นที่่�จัดั เก็็บ
• บัันทึึก และการฟื้้ นฟููธุ
� รุ กิิจหลัังภััยพิิบัติั ิ (BCDR) - การแยกบิิต (bit splitting)
- ความพร้้อมใช้้งาน - ผู้้�ให้้บริิการ BCDR หลััก - การกระจายของข้้อมููล (data dispersion)
- การรวบรวมข้้อมููล - ผู้้�ให้้บริิการ BCDR สำำ�รอง • ผู้้� ให้้บริิการตรวจสอบและบริิหารจััดการสิิทธิิด้้าน
- การตรวจสอบ • การประมวลผลด้้ านโครงสร้้ างพื้้�นฐานเทีียบกัับแบบไร้้ เซิิร์์ฟเวอร์์ ความปลอดภััยบนระบบคลาวด์์ (CASB)
- การกำำ�หนดค่่า • การจำำ�ลองระบบเสมืือนของแอปพลิิเคชััน
- การแจ้้งเตืือน (application virtualization)
• การตรวจสอบการกำำ�หนดค่่า • ระบบเครืือข่่ายที่่�กำ�ห ำ นดโดยซอฟต์์ แวร์์
• การเป็็ นเจ้้ าของคีีย์์ และตำำ�แหน่่งที่่�ตั้้ง� (software-defined networking)
• การจััดการวงจรชีีวิิตคีีย์์ • การกำำ�หนดค่่าที่่�ไม่่ถููกต้้ อง

3.5
ปรัับใช้้โซลููชััน PKI ที่เ่� หมาะสมตามข้้อกำำ�หนดทางธุุรกิิจที่ใ่� ห้้มา
• ลำำ�ดับั ชั้้�นของ PKI - การยืืนยัันตัวั ตนเซิิร์์ฟเวอร์์ • ลายเซ็็นดิิจิทัิ ลั
- ผู้้�ให้้บริิการออกใบรัับรอง (CA) - ลายเซ็็นดิจิิ ทัิ ลั • Certificate pinning
- ผู้� ใ้ ห้้บริิการออกใบรัับรองในสัังกััด/กลาง - การเซ็็นกำ�กั ำ บั โค้้ด (code signing) • Certificate stapling
(subordinate/intermediate CA) • นามสกุุล • คำำ�ขอลงชื่่�อใบรัับรอง (CSR)
- เจ้้าหน้้าที่่�รับั ลงทะเบีียน (RA) - ชื่่อ� สามััญ (CN) • โปรโตคอลสถานะใบรัับรองออนไลน์์ (OCSP)
• ประเภทใบรัับรอง - ชื่่อ� สำำ�รองของซัับเจ็็กต์์ (SAN) เทีียบกัับรายการเพิิกถอนใบรัับรอง (CRL)
- ใบรัับรองแบบ wildcard • ผู้้�ให้้บริิการที่่�เชื่่�อถืือได้้ • การรัักษาความปลอดภััยในการส่่งข้้ อมููล
- Extended validation • แบบจำำ�ลองความเชื่่�อมั่่�น HTTP แบบเข้้ มงวด (HSTS)
- Multidomain • การรัับรองแบบข้้ ามสาย
- ใช้้งานได้้หลายด้้าน • กำำ�หนดค่่าโปรไฟล์์
• การใช้้ งาน/โปรไฟล์์ /แม่่แบบใบรัับรอง • การจััดการวงจรชีีวิิต
- การยืืนยัันตัวั ตนไคลเอ็็นต์์ • คีีย์์ สาธารณะและส่่วนตััว

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 3.0 วิิศวกรรมการรัักษาความปลอดภััยและวิิทยาการเข้้ารหััสลับั

3.6
ปรัับใช้้โปรโตคอลและอััลกอริิ ธึึมวิิทยาการเข้้ารหััสลับั ที่เ่� หมาะสมตามข้้อกำำ�หนดทางธุุรกิิจที่ใ่� ห้้มา
• การแฮช - ChaCha - Secure Shell (SSH)
- อััลกอริิธึึมแฮชเพื่่อ� ความปลอดภััย (SHA) - Salsa20 - EAP
- โค้้ดตรวจสอบข้้อความ อิิงตามแฮช (HMAC) • อััลกอริิธึมึ แบบอสมมาตร • วิิทยาการเข้้ ารหััสลัับแบบ elliptic curve
- เมสเสจไดเจสต์์ (MD) - ความพ้้องกัันของคีีย์์ - P256
- เมสเสจไดเจสต์์การประเมิินความสมบููรณ์์ของ RACE - Diffie-Hellman - P384
เบื้้ �องต้้น (RIPEMD) - Elliptic-curve Diffie-Hellman (ECDH) • การรัักษาความปลอดภััยในอนาคต (forward secrecy)
- Poly1305 - การลงชื่่อ� (Signing) • การเข้้ ารหััสโดยมีีการยืืนยัันตััวตน ด้้ วยข้้ อมููลที่่�เกี่่�ยวข้้ อง
• อััลกอริิธึมึ แบบสมมาตร - อััลกอริิธึึมลายเซ็็นดิจิิ ทัิ ลั (DSA) • การยืืดความยาวของคีีย์์ (key stretching)
- โหมดการทำำ�งาน - Rivest, Shamir, and Adleman (RSA) - ฟัั งก์์ชันั การหาคีีย์์ ด้้ วยรหััสผ่่าน 2 (PBKDF2)
- Galois/โหมดตััวนัับ (GCM) - อััลกอริิธึึมลายเซ็็นดิจิิ ทัิ ลั แบบ - Bcrypt
- Electronic codebook (ECB) Elliptic-curve (ECDSA)
- Cipher block chaining (CBC) • โปรโตคอล
- Counter (CTR) - Secure Socket Layer (SSL)/
- ข้้อมููลย้้อนกลัับของเอาต์์พุตุ (OFB) Transport Layer Security (TLS)
- สตรีีมและบล็็อก - Secure/Multipurpose Internet
- มาตรฐานการเข้้ารหััส ขั้้นสููง � (AES) Mail Extensions (S/MIME)
- มาตรฐานการเข้้ารหััส ทางดิิจิทัิ ลั แบบสามเท่่า (3DES) - Internet Protocol Security (IPSec)

3.7
แก้้ไขปััญหาด้้วยการใช้้วิิทยาการเข้้ารหััสลับั ตามสถานการณ์์สมมติิ
• ปัั ญหาด้้ านการดำำ�เนิินการใช้้ และการกำำ�หนดค่่า • คีีย์์
- วัันที่่มี� ผี ลใช้้งานได้้ (validity dates) - จัับคู่่�ไม่่ถููกต้้อง
- ประเภทใบรัับรองที่่�ไม่่ถููกต้้อง - การจััดการคีีย์ไ์ ม่่เหมาะสม
- ใบรัับรองที่่�ถููกเพิิกถอน - คีีย์แ์ บบฝัั งตััว
- ชื่่อ� ที่่�ไม่่ถููกต้้อง - การใส่่คีย์ี ซ้ำ์ ำ �� (rekeying)
- ปัั ญหาห่่วงโซ่่ - คีีย์ส่์ ว่ นตััวที่่�มีคี วามเสี่่�ยง
- รููตหรืือ CA กลางไม่่ถููกต้้อง - การลบข้้อมููลโดยเขีียนคีีย์เ์ ข้้ารหััสทัับ
- ลงชื่่อ� ด้้วยตนเอง (crypto shredding)
- อััลกอริิธึึมการลงชื่่อ� ที่่�เปราะบาง - การปกปิิ ดวิทิ ยาการเข้้ารหััสลัับ
- cipher suite ที่่�เปราะบาง (cryptographic obfuscation)
- การอนุุญาตที่่�ไม่่ถููกต้้อง - การหมุุนเวีียนคีีย์์ (key rotation)
- การจัับคู่่� cipher ที่่�ไม่่ถููกต้้อง - คีีย์ที่่์ ถูู� กบุุกรก (compromised keys)
- การดาวน์์เกรด

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 ั แล ความเสี่่� ยง และการปฏิิบัติั ิตามข้้อบัังคัับ
4.0 การกำำ�กับดูู
4.1
นำำ�กลยุุทธ์ด้์ า้ นความเสี่่�ยงที่เ่� หมาะสมไปใช้้ตามชุุดข้้อกำำ�หนดที่ใ่� ห้้มา
• การประเมิินความเสี่่�ยง • ประเภทความเสี่่�ยง • การติิดตามร่่องรอยความเสี่่�ยง
- ความเป็็ นไปได้้ - ที่่�แฝงอยู่่� - ทะเบีียนข้้อมููลความเสี่่�ยง
- ผลกระทบ - ที่่�เหลืือตกค้้าง - สััญญาณบ่่งชี้้ �ประสิิทธิิภาพสำำ�คัญ ั
- เชิิงคุุณภาพเทีียบกัับเชิิงปริิมาณ - ข้้อยกเว้้น - ความสามารถในการปรัับขนาด (scalability)
- ปัั จจััยการสััมผััสความเสี่่�ยง • วงจรชีีวิิตการจััดการความเสี่่�ยง - ความน่่าเชื่่อ� ถืือ
- มููลค่่าสิินทรัพย์
ั ์ - ระบุุปััญหา - ความพร้้อมใช้้ งาน
- ต้้นทุุนการเป็็ นเจ้้าของโดยรวม (TCO) - ประเมิิน - สััญญาณบ่่งชี้้ �ความเสี่่�ยงสำำ�คัญ ั
- ผลตอบแทนจากการลงทุุน (ROI) - การควบคุุม • ความเสี่่�ยงที่่�ยอมรัับได้้ เทีียบกัับความเสี่่�ยงที่่�ทนได้้
- ระยะเวลาเฉลี่่�ยในการกู้้�คืืน (MTTR) - บุุคลากร - การวิิเคราะห์์จุดุ สมดุุล
- ระยะเวลาเฉลี่่�ยระหว่่างเกิิดความล้้มเหลว (MTBF) - กระบวนการ - ข้้อกำำ�หนดด้้ านความสามารถในการใช้้ งาน
- ค่่าความสููญเสีียที่่�อาจเกิิดขึ้้ �นต่่อปีี (ALE) - เทคโนโลยีี เทีียบกัับการรัักษาความปลอดภััย
- อััตราการเกิิดเหตุุการณ์์ต่อ่ ปีี (ARO) - ปกป้้ อง • นโยบายและแนวปฏิิบัติั ด้ิ ้ านการรัักษาความปลอดภััย
- ค่่าความสููญเสีียที่่�อาจเกิิดขึ้้ �นครั้้�งเดีียว (SLE) - ตรวจจัับ - การแบ่่งแยกหน้้าที่่�
- การวิิเคราะห์์ช่อ่ งว่่าง (gap analysis) - ตอบสนอง - การหมุุนเวีียนเปลี่่�ยนงาน
• เทคนิิคการจััดการความเสี่่�ยง - กู้้�คืืน - การบัังคัับลาพัักร้้อน
- ถ่่ายโอน - ทบทวน - การให้้สิิทธิ์์�ให้้น้้อยที่่�สุดุ เท่่าที่่�เป็็ นไปได้้
- ยอมรัับ - กรอบการทำำ�งาน - ระเบีียบการจ้้างงาน และการเลิิกจ้้าง
- หลีีกเลี่่�ยง - การฝึึ กอบรมและการสร้้างความตระหนัักสำำ�หรัับผู้้�ใช้้
- บรรเทา - ข้้อกำำ�หนดการตรวจสอบและความถี่่�

4.2 ำ ่าย
อธิิบายความสำำ�คัญั ของการจััดการและการบรรเทาความเสี่่�ยงของผู้้จำ� �หน่
• โมเดลความรัับผิิดชอบร่่วมกััน (บทบาท/ความรัับผิิดชอบ) • vendor lock-in และ vendor lockout • ข้้ อกำำ�หนดด้้ านการรายงานอุุบัติั กิ ารณ์์
- ผู้้�ให้้บริิการระบบคลาวด์์ (CSP) • ความสามารถในการอยู่่�รอดของผู้้� • ระบบรัับฝากซอร์์ สโค้้ ด (source code escrows)
- ตำำ�แหน่่งทางภููมิิศาสตร์์ จำำ�หน่่ าย (vendor viability) • เครื่� ่องมืือประเมิินผู้้�จำำ�หน่่ ายที่่�ดำ�ำ เนิินการอยู่่�
- โครงสร้้างพื้้ �นฐาน - ความเสี่่�ยงด้้ านการเงิิน • การพึ่่�งพาบุุคคลภายนอก
- หน่่วยประมวลผล - ความเสี่่�ยงด้้ านการควบรวมหรืือการครอบครอง - โค้้ด
- พื้้ �นที่่�จัดั เก็็บ • การปฏิิบัติั ติ ามข้้ อกำำ�หนดของลููกค้้ า - ฮาร์์ดแวร์์
- การสร้้างเครืือข่่าย - ฝ่่ายกฎหมาย - โมดููล
- บริิการ - การจััดการการเปลี่่�ยนแปลง • ข้้ อควรพิิจารณาทางเทคนิิค
- ไคลเอ็็นต์์ - อััตราการลาออกของพนัักงาน - การทดสอบทางเทคนิิค
- การเข้้ารหััสลัับ - อุุปกรณ์์และการกำำ�หนดค่่าทางเทคนิิค - การแบ่่งส่่วนเครืือข่่าย
- ระบบปฏิิบัติั กิ าร • ความพร้้ อมด้้ านการสนัับสนุุน - การควบคุุมการส่่งต่่อ
- แอปพลิิเคชััน • ข้้ อควรพิิจารณาด้้ านภููมิศิ าสตร์์ - ข้้อมููลการเข้้าใช้้ ระบบที่่�ใช้้ร่่วมกััน
- ข้้อมููล • ทััศนวิิสัยั ในระบบห่่วงโซ่่อุุปทาน

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 ั แล ความเสี่่� ยง และการปฏิิบัติั ิตามข้้อบัังคัับ
4.0 การกำำ�กับดูู

4.3
อธิิบายกรอบการทำำ�งานด้า้ นการปฏิิบัติั ติ ามข้้อบัังคัับและข้้อควรพิิจารณาทางกฎหมาย รวมทั้้�งผลกระทบระดัับองค์์กร
ของสิ่่�งเหล่่านั้้�น
• ข้้อกัังวลด้้ านความปลอดภััยในการผสานรวม • กฎระเบีียบ การรัับรอง และมาตรฐาน • ประเภทสััญญาและข้้ อตกลง
อุุตสาหกรรมที่่�มีีความหลากหลาย - มาตรฐานความปลอดภััย ของข้้อมููลบััตรชำำ�ระ - สััญญาระดัับการให้้บริิการ (SLA)
• ข้้ อควรพิิจารณาด้้ านข้้ อมููล เงิินในอุุตสาหกรรม (PCI DSS) - สััญญาต้้นแบบการให้้บริิการ (MSA)
- อธิิปไตยด้้านข้้อมููล - กฎระเบีียบว่่าด้้ วยการคุ้้�มครอง ข้้อมููล - ข้้อตกลงไม่่เปิิ ดเผยข้้อมููล (NDA)
- ความเป็็ นเจ้้าของข้้อมููล ส่่วนบุุคคลทั่่�วไป (GDPR) - บัันทึึกความเข้้าใจ (MOU)
- การจำำ�แนกประเภทข้้อมููล - องค์์การระหว่่างประเทศว่่าด้้ วย การวางมาตรฐาน (ISO) - ข้้อตกลงการรัักษาความปลอดภััย
- การเก็็บรัักษาข้้อมููล - การผสานรวมโมเดลวััดวุฒิ ุ ภิ าวะ ความสามารถ (CMMI) ในการเชื่่อ� มต่่อระหว่่างกััน (ISA)
- ชนิิดข้้ อมููล - สถาบัันมาตรฐาน และเทคโนโลยีีแห่่งชาติิ (NIST) - ข้้อตกลงระดัับการดำำ�เนิินการ
- สุุขภาพ - กฎหมายคุ้้�มครองความเป็็ นส่ว่ นตััว ทาง - ข้้อตกลงระดัับความเป็็ นส่ว่ นตััว
- การเงิิน ออนไลน์์ของเด็็ก (COPPA)
- ทรััพย์สิ์ นท ิ างปัั ญญา - หลัักเกณฑ์์ทั่่ว� ไป
- ข้้อมููลที่่�ระบุุตัวั บุุคคลได้้ (PII) - Cloud Security Alliance (CSA) Security
- การลบ การกำำ�จัดั และการทำำ�ลายข้้อมููล Trust Assurance and Risk (STAR)
• ข้้ อควรพิิจารณาด้้ านภููมิศิ าสตร์์ • ข้้ อควรพิิจารณาทางกฎหมาย
- ตำำ�แหน่่งที่่�ตั้้ �งของข้้อมููล - การสอบทานทางธุุรกิิจ
- ตำำ�แหน่่งที่่�ตั้้ �งของซัับเจกต์์ของข้้อมููล - ความระมััดระวัังตามสมควร
- ตำำ�แหน่่งที่่�ตั้้ �งของผู้้�ให้้บริิการระบบคลาวด์์ - การควบคุุมการนำำ�ออก
• การพิิสูจู น์์ การปฏิิบัติั ติ ามข้้ อบัังคัับของบุุคคลที่่�ภายนอก - คำำ�สั่่ง� ให้้เก็็บข้้อมููลเพื่่อ� การดำำ�เนิินคดีี (legal hold)
- การค้้นพบทางอิิเล็็กทรอนิิกส์์ (E-discovery)

4.4 อธิิบายความสำำ�คัญั ของแนวคิิดด้า้ นความต่่อเนื่่�องทางธุุรกิิจและการฟื้้� นฟููธุุรกิิจหลัังภััยพิิบัติั ิ

• การวิิเคราะห์์ผลกระทบทางธุุรกิิจ • แผนการฟื้้� นฟููธุรุ กิิจหลัังภััยพิิบัติั ิ (DRP)/ • แผนการตอบสนองต่่อเหตุุการณ์์
- ระยะเวลาสููงสุุดที่่ย� อมให้้ข้้อมููลเสีียหายได้้ แผนความต่่อเนื่่�องทางธุุรกิิจ (BCP) - บทบาท/ความรัับผิิดชอบ
- เวลากู้้�คืืนระบบที่่�ยอมรัับได้้ - Cold site - รายงานหลัังการดำำ�เนิินการ
- ระดัับการให้้บริิการกู้้�คืืนระบบ - Warm site • แผนการทดสอบ
- การทำำ�งานที่่�จำ�ำ เป็็ นสำ�ำ หรัับภารกิิจ - Hot site - รายการตรวจสอบ
• การประเมิินผลกระทบด้้ านความเป็็ นส่่วนตััว - Mobile site - การอธิิบายอย่่างละเอีียด
- การฝึึ กซ้้อมแผนบนโต๊๊ ะ
- การทดสอบเสมืือนเหตุุการณ์์จริิงเต็็มรููปแบบ
(full interruption test)
- การทดสอบแบบคู่่�ขนาน/การทดสอบด้้ วยสถานการณ์์จำ�ำ ลอง

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 รายการคำำ�ย่อ่ ของ CASP+ (CAS-004)

รายการต่่อไปนี้้ �คืืออัักษรย่่อที่่�ปรากฏในข้้อสอบประกาศนีียบััตร CompTIA CASP+ ผู้้�สมััครสอบควรทบทวนรายการทั้้�งหมดและศึึกษา

หาความรู้� ้ในการปฏิิบัติั งิ านเกี่่ย� วกัับอัักษรย่่อทั้้�งหมดเพื่่อ� การเตรีียมความพร้้อมสำำ�หรัับการสอบที่่�ครอบคลุุม

คำำ�ย่่ อ คำำ�เต็็ม คำำ�ย่่ อ คำำ�เต็็ม

2FA Two-Factor Authentication (การยืืนยัันตัวั ตน 2 ขั้้นตอน) � CMMI  Capability Maturity Model Integration
3DES  Triple Digital Encryption Standard (การผสานรวมโมเดลวััดวุฒิ ุ ภิ าวะความสามารถ)
(มาตรฐานการเข้้ารหััสทางดิิจิทัิ ลั แบบสามเท่่า) CN Common Name (ชื่่อ� สามััญ)
ACL Access Control List (รายการควบคุุมการเข้้าถึึง) COPE  Corporate Owned, Personally Enabled
AES Advanced Encryption Standard (มาตรฐานการเข้้ารหััสลัับขั้้นสููง) � (การที่่�บริิษัทั เป็็ นเจ้้าของอุุปกรณ์์ที่่จ� ะแจกจ่่ายให้้พนัักงานได้้ เลืือกใช้้ )
AJAX Asynchronous JavaScript และ XML COPPA Children’s Online Privacy Protection Act
ALE Annualized Loss Expectancy (ค่่าความสููญเสีียที่่�อาจเกิิดขึ้้ �นต่่อปีี ) (กฎหมายคุ้้�มครองความเป็็ นส่ว่ นตััวทางออนไลน์์ของเด็็ก)
API  Application Programming Interface CPE Common Platform Enumeration (การระบุุแพลตฟอร์์มทั่่�วไป)
(ส่่วนต่่อประสานโปรแกรมประยุุกต์์) CPU Central Processing Unit (หน่่วยประมวลผลกลาง)
APT Advanced Persistent Threat (ภััยคุุกคามแบบถาวรขั้้นสููง) � CRL Certificate Revocation List (รายการเพิิกถอนใบรัับรอง)
ARF Asset Reporting Format (รููปแบบการรายงานสิินทรัพย์ ั )์ CRM  Customer Relationship Management
ARO Annualized Rate of Occurrence (อััตราการเกิิดเหตุุการณ์์ต่อ่ ปีี ) (การจััดการความสััมพัันธ์์ลููกค้้า)
ASIC  Application-Specific Integrated CSA Cloud Security Alliance
Circuit (วงจรผสานรวมเฉพาะแอปพลิิเคชััน) CSP Cloud Service Provider (ผู้้�ให้้บริิการระบบคลาวด์์)
ASLR  Address Space Layout Randomization CSR Certificate Signing Request (คำำ�ขอลงชื่่อ� ใบรัับรอง)
(การสุ่่�มตำำ�แหน่่งพื้้ �นที่่�ที่่อ� ยู่่�) CSRF Cross-Site Request Forgery (การปลอมแปลงคำำ�ขอข้้ามไซต์์)
ATT&CK 
Adversarial Tactics, Techniques CVE  Common Vulnerabilities and Exposures
& Common Knowledge (ช่่องโหว่่และการสััมผััสความเสี่่�ยงที่่�พบได้้บ่่อย)
(แพลตฟอร์์มจััดการและจััดหมวดหมู่่�ของกลยุุทธ์์ เทคนิิค และกระบวนการ) CVSS  Common Vulnerability Scoring
BCDR  Business Continuity and Disaster Recovery System (ระบบการจััดลำ�ดั ำ บั ช่่องโหว่่ทั่่ว� ไป)
(ความต่่อเนื่่อ� งทางธุุรกิิจและการฟื้้ นฟููธุ� รุ กิิจหลัังภััยพิิบัติั )ิ CYOD  Choose Your Own Device
BCP Business Continuity Plan (แผนความต่่อเนื่่อ� งทางธุุรกิิจ) (การให้้พนัักงานนำำ�อุปุ กรณ์์ส่ว่ นตััวมาทำำ�งานโดยบริิษัทั เป็็ นผู้้�กำ�ำ หนด)
BGP Border Gateway Protocol DAC  Discretionary Access Control
BIOS Basic Input/Output System (การควบคุุมการเข้้าถึึงแบบมีีเงื่อ่� นไข)
BYOD  Bring Your Own Device DAST  Dynamic Application Security Testing
(การให้้พนัักงานนำำ�อุปุ กรณ์์ส่ว่ นตััวมาทำำ�งานเอง) (การทดสอบการรัักษาความปลอดภััยของแอปพลิิเคชัันแบบไดนามิิก)
CA Certificate Authority (ผู้้�ให้้บริิการออกใบรัับรอง) DDoS Distributed Denial of Service (การโจมตีีโดยปฏิิเสธการให้้บริิการ)
CAN Controller Area Network (การควบคุุมพื้้ �นที่่�เครืือข่่าย) DEP Data Execution Prevention (การป้้ องกัันการดำำ�เนิินการข้้อมููล)
CASB  Cloud Access Security Broker DLP Data Loss Prevention (การป้้ องกัันข้้ อมููลสููญหาย)
(ผู้้�ให้้บริิการตรวจสอบและบริิหารจััดการสิิทธิิด้้านความปลอดภััยบนระบบคลาวด์์) DNP3  Distributed Network Protocol 3
CBC Cipher Block Chaining (โปรโตคอลเครืือข่่ายแบบกระจาย 3)
CCE  Common Configuration Enumeration DNS  Domain Name System
(การระบุุการกำำ�หนดค่่าที่่�พบได้้บ่่อย) (ระบบที่่�มีไี ว้้สำำ�หรัับบริิหารจััดการข้้อมููลของชื่่อ� โดเมนเนม)
CI/CD Continuous Integration (การบููรณาการอย่่างต่่อเนื่่อ� ง) / DNSSEC 
Domain Name System Security Extensions
Continuous Delivery (การส่่งมอบอย่่างต่่อเนื่่อ� ง) (ระบบรัักษาความปลอดภััยที่่�คอยดููแลข้้อมููลต่่างๆ ที่่�อยู่่�บนโลกอิินเทอร์์เน็็ต)
CIP  Common Industrial Protocol DoH DNS over HTTPS
(โปรโตคอลระดัับอุุตสาหกรรมที่่�พบได้้บ่่อย) DoS Denial of Service (การปฏิิเสธการให้้บริิการ)
CMDB  Configuration Database Management DRM Digital Rights Management (การจััดการสิิทธิ์์�ดิจิิ ทัิ ลั )
(การจััดการฐานข้้อมููลการกำำ�หนดค่่า) DRP Disaster Recovery Plan (แผนการฟื้้ นฟููธุ � รุ กิิจหลัังภััยพิิบัติั )ิ

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 คำำ�ย่่ อ คำำ�เต็็ม คำำ�ย่่ อ คำำ�เต็็ม
DSA Digital Signature Algorithm (อััลกอริิธึึมลายเซ็็นดิจิิ ทัิ ลั ) ISP Internet Service Provider (ผู้้�ให้้บริิการอิินเทอร์์เน็็ต)
EAP  Extensible Authentication Protocol JSON JavaScript Object Notation
(โปรโตคอลการยืืนยัันตัวั ตนแบบขยายได้้ ) JWT JSON Web Token
ECB Electronic Codebook KVM Keyboard, Video, and Mouse (แป้้นพิิมพ์์ วิิดีโี อ และเมาส์์)
ECDH Elliptic-Curve Diffie-Hellman LAN Local Area Network (ระบบเครืือข่่ายภายในพื้้ �นที่่�)
ECDSA Elliptic-Curve Digital Signature Algorithm LDAP  Lightweight Directory Access Protocol (โปรโตคอลที่่�ใช้้ ใน
EDR  Endpoint Detection and Response การค้้นหาและเข้้าถึึงข้้อมููลหรืือออบเจ็็กต์์ต่า่ งๆ ได้้ อย่่างรวดเร็็วด้้ วยระบบไดเรกทอรีี)
(การตรวจจัับและการตอบสนองต่่อภััยคุุกคามไซเบอร์์ให้้แก่่ระบบ Endpoint) MAC Mandatory Access Control (การควบคุุมการเข้้าถึึงแบบบัังคัับ)
ERP Enterprise Resource Planning (การวางแผนทรััพยากรขององค์์กร) MD Message Digest
ESB Enterprise Service Bus (บััสบริิการองค์์กร) MFA Multifactor Authentication (การยืืนยัันตัวั ตนแบบหลายปัั จจััย)
FIM  File Integrity Monitoring MOU Memorandum of Understanding (บัันทึึกความเข้้าใจ)
(การติิดตามตรวจสอบความสมบููรณ์์ของไฟล์์) MSA Master Service Agreement (สััญญาต้้นแบบการให้้บริิการ)
FPGA  Field-Programmable Gate Array MTBF  Mean Time Between Failure
(อาร์์เรย์์ของเกตแบบตั้้�งโปรแกรมด้้ วยเขตข้้อมููลได้้ ) (ระยะเวลาเฉลี่่�ยระหว่่างเกิิดความล้้มเหลว)
FTK Forensic Toolkit (เครื่่�องมืือการตรวจพิิสููจน์์หลัักฐาน) MTTR Mean Time to Recovery (ระยะเวลาเฉลี่่�ยในการกู้้�คืืน)
GCM Galois/Counter Mode NAC Network Access Control (การควบคุุมการเข้้าถึึงเครืือข่่าย)
GDPR  General Data Protection Regulation NAT Network Address Translation (การแปลงที่่�อยู่่�เครืือข่่าย)
(กฎระเบีียบว่่าด้้ วยการคุ้้�มครองข้้อมููลส่่วนบุุคคลทั่่�วไป) NDA Non-Disclosure Agreement (ข้้อตกลงไม่่เปิิ ดเผยข้้อมููล)
HIDS  Host-based Intrusion Detection System NFC Near Field Communication (การสื่่อ� สารไร้้สายระยะใกล้้)
(ระบบตรวจจัับการบุุกรุุกแบบอิิงตามโฮสต์์) NGFW Next Generation Firewall (ไฟร์์วอลล์์รุ่่�นถัดั ไป)
HIPS  Host-based Intrusion Prevention NIC Network Interface Controller (ตััวควบคุุมการเชื่่อ� มต่่อเครืือข่่าย)
System (ระบบป้้ องกัันการบุุกรุุกแบบอิิงตามโฮสต์์) NIDS  Network Intrusion Detection System
HMAC  Hash-based Message Authentication (ระบบตรวจจัับการบุุกรุุกบนเครืือข่่าย)
Code (โค้้ดตรวจสอบข้้อความอิิงตามแฮช) NIPS  Network Intrusion Prevention
HOTP  HMAC-based One-Time Password System (ระบบป้้ องกัันการบุุกรุุกบนเครืือข่่าย)
(รหััสผ่่านแบบใช้้ ครั้้�งเดีียวที่่�อิงิ ตาม HMAC) NIST  National Institute of Standards and
HSM  Hardware Security Module Technology (สถาบัันมาตรฐานและเทคโนโลยีีแห่่งชาติิ)
(โมดููลรัักษาความปลอดภััยของฮาร์์ดแวร์์) NX No Execute
HSTS  HTTP Strict Transport Security OCSP Online Certificate Status Protocol
(การรัักษาความปลอดภััยในการส่่งข้้อมููล HTTP แบบเข้้มงวด) (โปรโตคอลสถานะใบรัับรองออนไลน์์)
HTML  Hypertext Markup Language OEM Original Equipment Manufacturer (ผู้้�ผลิติ อุุปกรณ์์ดั้้ �งเดิิม)
(ภาษามาร์์กอััปแบบ Hypertext) OFB Output Feedback (ข้้อมููลย้้อนกลัับของเอาต์์พุตุ )
HTTP Hypertext Transfer Protocol OS Operating System (ระบบปฏิิบัติั กิ าร)
(โปรโตคอลสื่่อ� สารสำำ�หรัับการแลกเปลี่่ย� นสารสนเทศผ่่านอิินเทอร์์เน็็ต) OSINT Open-Source Intelligence (ข่่าวกรองแบบโอเพ่่นซอร์์ส)
HUMINT Human Intelligence OTP One-Time Password (รหััสผ่่านแบบใช้้ ครั้้�งเดีียว)
HVAC  Heating, Ventilation, and Air Conditioning OVAL  Open Vulnerability and Assessment Language
(การทำำ�ความร้้อน ระบายอากาศ และปรัับอากาศ) (ภาษาการประเมิินช่อ่ งโหว่่แบบเปิิ ด)
IaaS Infrastructure as a Service (การให้้บริิการโครงสร้้างพื้้ �นฐาน) OWASP  Open Web Application Security Project
IAST  Interactive Application Security Testing (องค์์กรรัักษาความปลอดภััยด้้ านโอเพ่่นเว็็บแอปพลิิเคชััน)
(การทดสอบการรัักษาความปลอดภััยของแอปพลิิเคชัันแบบโต้้ตอบ) PaaS Platform as a Service (การให้้บริิการแพลตฟอร์์ม)
ICS Industrial Control System (ระบบควบคุุมทางอุุตสาหกรรม) PBKDF2 Password-Based Key Derivation
IDS Intrusion Detection System (ระบบตรวจจัับการบุุกรุุก) Function 2 (ฟัั งก์์ชันั การหาคีีย์ด้์ ้ วยรหััสผ่่าน 2)
IoT Internet of Things (อิินเทอร์์เน็็ตแห่่งสรรพสิ่่�ง) PBX Private Branch Exchange
IP Internet Protocol (อิินเทอร์์เน็็ตโปรโตคอล) PCAP Packet Capture (การจัับแพ็็กเก็็ต)
IPS Intrusion Prevention System (ระบบป้้ องกัันการบุุกรุุก) PCI DSS 
Payment Card Industry Data Security Standard
IPSec Internet Protocol Security (มาตรฐานความปลอดภััยของข้้อมููลบััตรชำำ�ระเงิินในอุุตสาหกรรม)
(การรัักษาความปลอดภััยอิินเทอร์์เน็็ตโปรโตคอล) PGP Pretty Good Privacy
ISA  Interconnection Security Agreement PII Personal Identifiable Information (ข้้อมููลที่่�ระบุุตัวั บุุคคลได้้ )
(ข้้อตกลงการรัักษาความปลอดภััยในการเชื่่อ� มต่่อระหว่่างกััน) PKI Public Key Infrastructure (โครงสร้้างพื้้ �นฐานคีีย์ส์ าธารณะ)
ISAC  Information Sharing Analysis Center PLC  Programmable Logic Controller
(ศููนย์์การวิิเคราะห์์และแบ่่งปัั นข้้ อมููล) (ตััวควบคุุมลอจิิกแบบตั้้�งโปรแกรมได้้ )
ISO  International Organization for Standardization PSK Pre-Shared Key
(องค์์การระหว่่างประเทศว่่าด้้ วยการวางมาตรฐาน) QoS Quality of Service (คุุณภาพการบริิการ)

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
 คำำ�ย่่ อ คำำ�เต็็ม คำำ�ย่่ อ คำำ�เต็็ม
RA Registration Authority (เจ้้าหน้้าที่่�รับั ลงทะเบีียน) SOAP  Simple Object Access Protocol
RACE  Research and Development in Advanced (โปรโตคอลเข้้าถึึงอ็็อบเจกต์์อย่่างง่่าย)
Communications Technologies in Europe SOAR  Security Orchestration, Automation, and
(การวิิจัยั และพััฒนาด้้ านเทคโนโลยีีการสื่่อ� สารขั้้นสููงในยุุ � โรป) Response (การทำำ�งานของระบบความปลอดภััยให้้ราบรื่่�น ทำำ�งาน
RADIUS  Remote Authentication Dial-in User Server แบบอััตโนมััติิ เพิ่่�มความเร็็วในการตอบสนองต่่อเหตุุการณ์์ภัยั ไซเบอร์์)
(เซิิร์์ฟเวอร์์การยืืนยัันตัวั ตนผู้้�ใช้้ที่่ต้้� องการเชื่่อ� มต่่อจากระยะไกล) SoC System-on-Chip (ระบบบนชิิป)
RAID Redundant Array of Inexpensive Disks SPAN Switched Port Analyzer (ตััววิิเคราะห์์พอร์์ตแบบสวิิตช์์)
RDP Remote Desktop Protocol (โปรโตคอลเดสก์์ท็อ็ ประยะไกล) SQL  Structured Query Language
REST  Representational State Transfer (ภาษามาตรฐานในการเข้้าถึึงฐานข้้อมููล)
(การถ่่ายโอนสถานะที่่�เป็็ นตัวั แทน) SSH  Secure Shell (โปรโตคอลสำำ�หรัับเครืือข่่ายคอมพิิวเตอร์์ ที่่�
RF Radio Frequency (ความถี่่วิ� ทยุ ิ )ุ ออกแบบมาเพื่่อ� ให้้เข้้าถึึงไปยัังคอมพิิวเตอร์์เครื่่�องอื่่น� )
RIPEMD RACE Integrity Primitives Evaluation SSL Secure Sockets Layer (ชั้้�นซ็็อกเก็็ตปลอดภััย)
Message Digest SSO Single Sign-On (การลงชื่่อ� เข้้าใช้้ทุุกระบบในครั้้�งเดีียว)
ROI Return on Investment (ผลตอบแทนจากการลงทุุน) STAR Security Trust Assurance and Risk
RPO  Recovery Point Objective TACACS 
Terminal Access Controller Access Control
(ระยะเวลาสููงสุุดที่่ย� อมให้้ข้้อมููลเสีียหายได้้ ) System (ระบบควบคุุมการเข้้าถึึงตััวควบคุุมการเข้้าถึึงเทอร์์มินัิ ลั )
RSA Rivest, Shamir, and Adleman TAP Test Access Points (อุุปกรณ์์กระจายสััญญาณทดสอบ)
RTO Recovery Time Objective (เวลากู้้�คืืนระบบที่่�ยอมรัับได้้ ) TCO Total Cost of Ownership (ต้้นทุุนการเป็็ นเจ้้าของโดยรวม)
RTU Remote Terminal Unit (ระบบควบคุุมและหน่่วยทำำ�งานระยะไกล) TLS Transport Layer Security (โปรโตคอลความปลอดภััยที่่�เข้้ารหััสอีีเมล)
S/MIME Secure/Multipurpose Internet Mail Extensions TOTP  Time-Based One-Time Password
SaaS Software as a Service (การให้้บริิการซอฟต์์แวร์์) (รหััสผ่่านแบบใช้้ ครั้้�งเดีียวที่่�อิงิ ตามเวลา)
SAE Simultaneous Authentication of Equals TPM Trusted Platform Module (โมดููลแพลตฟอร์์มที่่�เชื่่อ� ถืือได้้ )
SAML  Security Assertion Markup Language UEBA  User and Entity Behavior Analytics
(ภาษามาร์์กอััปเพื่่อ� ยืืนยัันความปลอดภััย) (การวิิเคราะห์์พฤติิกรรมผู้้�ใช้้ และเอนทิิตี)ี
SAN Subject Alternate Name (ชื่่อ� สำำ�รองของซัับเจ็็กต์์) UEFI  Unified Extensible Firmware Interface
SASE Secure Access Service Edge (ส่่วนต่่อประสานเฟิิ ร์์มแวร์์ที่่ข� ยายได้้ แบบรวมกััน)
SAST  Static Application Security Testing UTM  Unified Threat Management
(การทดสอบการรัักษาความปลอดภััยของแอปพลิิเคชัันแบบคงที่่�) (การจััดการภััยคุุกคามเบ็็ดเสร็็จในเครื่่�องเดีียว)
SCADA  Supervisory Control and Data VDI Virtual Desktop Infrastructure
Acquisition (การควบคุุมกำำ�กับั ดููแลและเก็็บข้้อมููล) (โครงสร้้างพื้้ �นฐานเดสก์์ท็อ็ ปเสมืือนจริิง)
SCAP  Security Content Automation Protocol VLAN  Virtual Local Area Network
(โปรโตคอลรัักษาความปลอดภััยเนื้้ �อหาอััตโนมััติ)ิ (การแยกการเชื่่อ� มต่่อเครืือข่่ายคอมพิิวเตอร์์เป็็ นส่ว่ นๆ)
SDN  Software-Defined Networking VM Virtual Machine
(ระบบเครืือข่่ายที่่�กำ�ำ หนดโดยซอฟต์์แวร์์) VNET Virtual Network (เครืือข่่ายเสมืือน)
SDR  Software-Defined Radio VNET Virtual Network (เครืือข่่ายเสมืือน)
(การสื่่อ� สารทางคลื่่นวิ� ทยุ
ิ ทีุ่่ กำ� �ำ หนดโดยซอฟต์์แวร์์) VoIP Voice over Internet Protocol (วอยซ์์โอเวอร์์ไอพีี)
SD-WAN  Software-Defined Wide Area Network VPC Virtual Private Cloud (คลาวด์์ส่ว่ นตััวเสมืือน)
(เครืือข่่ายบริิเวณกว้้างที่่�กำ�ำ หนดโดยซอฟต์์แวร์์) VPN Virtual Private Network (เครืือข่่ายส่่วนตััวเสมืือน)
SEAndroid Security Enhanced Android WAF Web Application Firewall (ไฟร์์วอลล์์สำ�ำ หรัับเว็็บแอปพลิิเคชััน)
SED Self-Encrypting Drive (ไดรฟ์์เข้้ารหััสตััวเอง) WEP Wired Equivalent Privacy
SELinux Security Enhanced Linux WIDS  Wireless Intrusion Detection System
SFTP  SSH File Transfer Protocol (ระบบตรวจจัับการบุุกรุุกแบบไร้้สาย)
(โปรโตคอลการถ่่ายโอนไฟล์์ SSH อย่่างปลอดภััย) WIPS  Wireless Intrusion Prevention
SHA Secure Hashing Algorithm (อััลกอริิธึึมการแฮชที่่�ปลอดภััย) System (ระบบป้้ องกัันการบุุกรุุกแบบไร้้สาย)
SIEM  Security Information Event Management WPA WiFi Protected Access (การเข้้าใช้้ งาน WiFi ที่่�ได้้รัับการป้้ องกััน)
(การจััดการเหตุุการณ์์ข้้ อมููลด้้ านความปลอดภััย) WS Web Services (การให้้บริิการบนเว็็บ)
SLA Service-Level Agreement (สััญญาระดัับการให้้บริิการ) XCCDF Extensible Configuration Checklist Description
SLE Single Loss Expectancy (ค่่าความสููญเสีียที่่�อาจเกิิดขึ้้ �นครั้้�งเดีียว) Format (รููปแบบการอธิิบายรายการตรวจสอบการกำำ�หนดค่่าแบบขยายได้้ )
SMB Server Message Block (โปรโตคอลมาตรฐานเครืือข่่ายที่่�ใช้้ แชร์์ไฟล์์) XML Extensible Markup Language (ภาษามาร์์กอััปแบบขยายได้้ )
SNMP  Simple Network Management Protocol XN Execute Never
(โปรโตคอลการจััดการเครืือข่่ายอย่่างง่่าย) XSS Cross-Site Scripting (การเขีียนสคริิปต์์ข้้ ามไซต์์)
SOA Start of Authority

การสอบประกาศนีียบััตรผู้้�ปฏิิบัติั งิ านด้้ านการรัักษาความปลอดภััยขั้้นสููง

� (CASP+) CAS-004 ของ CompTIA
วััตถุุประสงค์์การสอบ 6.0
รายการฮาร์์ดแวร์์และซอฟต์์แวร์์ที่่�มีีการเสนอสำำ�หรัับข้้อสอบ CASP+
CompTIA แนบตััวอย่่างรายการฮาร์์ดแวร์์และซอฟต์์แวร์์มาในที่่�นี้้ �เพื่่อ� ช่่วยเหลืือผู้้�สมััครสอบในการเตรีียมตััวสอบ
CASP+ รายการนี้้ �อาจมีีประโยชน์์ต่อ่ บริิษัทั ฝึึกอบรมที่่�ต้้ องการสร้้างองค์์ประกอบห้้องปฏิิบัติั กิ ารสำำ�หรัับจััดการฝึึ กอบรม
รายการย่่อยในแต่่ละหััวข้้อเป็็ นเพีียงตััวอย่่างโดยคร่่าวเท่่านั้้�น

อุุปกรณ์์ เครื่� ่องมืือ อื่่�นๆ

• แล็็ปท็็อป • เครื่่�องวิิเคราะห์์สเปคตรััม • ตััวอย่่างบัันทึึก
• ฮาร์์ดแวร์์เซิิร์์ฟเวอร์์พื้้ �นฐาน (เซิิร์์ฟเวอร์์อีเี มล/ • เสาอากาศ • ตััวอย่่างทราฟฟิิ กของเครืือข่่าย ( การดัักจัับแพ็็กเก็็ต)
เซิิร์์ฟเวอร์์ไดเรกทอรีีแบบแอคทีีฟ, OS ที่่�เชื่่อ� ถืือได้้ ) • ฮาร์์ดแวร์์การแฮก RF/SDR • ตััวอย่่างโครงสร้้างองค์์กร
• โทเค็็น • โทเค็็น RSA • ตััวอย่่างเอกสารเครืือข่่าย
• อุุปกรณ์์เคลื่่อ� นที่่� (Android และ iOS) • สวิิตช์์ KVM • การเชื่่อ� มต่่ออิินเทอร์์เน็็ตบรอดแบนด์์
• สวิิตช์์ (สวิิตช์์ประเภท managed)—สามารถใช้้ งาน IPv6 • 4G/5G และ/หรืือฮอตสปอต
• เกตเวย์์/เราเตอร์์—สามารถใช้้ งาน IPv6 (แบบสาย/แบบไร้้สาย) ซอฟต์์ แวร์์ • อุุปกรณ์์ต่อ่ พ่่วงคอมพิิวเตอร์์และเคลื่่อ� นที่่�
• ไฟร์์วอลล์์ • อุปุ กรณ์์เสมืือน (ไฟร์์วอลล์์, IPS, โซลููชััน SIEM, • บริิการระบบคลาวด์์
• VoIP การยืืนยัันตัวั ตน RSA, asterisk PBX) • Visio/Excel
• เซิิร์์ฟเวอร์์พรอกซีี • Windows • Open Office
• เครื่่�องกระจายโหลด (Load Balancer) • Linux distros
• NIPS • VMware Player/VirtualBox
• HSM • เครื่่�องมืือการประเมิินช่อ่ งโหว่่
• อุุปกรณ์์กระจายสััญญาณ • ยููทิิลิตีิ ี SSH และ Telnet
• คริิปโตการ์์ด (Crypto cards) • เครื่่�องมืือจำำ�ลองภััยคุุกคาม
• สมาร์์ทการ์์ด • IPS/IDS, HIPS
• ตััวอ่่านสมาร์์ทการ์์ด • WIPS
• อุุปกรณ์์ตรวจสอบทางชีีวภาพ • เครื่่�องมืือการตรวจพิิสููจน์์หลัักฐาน
• Arduino/Raspberry Pi • ผู้้�ออกใบรัับรอง
• ระบบ SCADA: RTUs และ PLCs • ชุุดเครื่่�องมืือ Kali และ all Kali
• ซอฟต์์แวร์์แก้้ไขปัั ญหาที่่�ตรวจพบ
ฮาร์์ ดแวร์์ สำ�ำ รอง • GNS และเฟิิ ร์์มแวร์์ที่่เ� กี่่ย� วข้้อง
• แป้้นพิิมพ์์ • เครื่่�องมืือวิิเคราะห์์แบบไดนามิิก
• สายเคเบิิล • APIs
• NICs • ELK Stack
• อุุปกรณ์์จ่า่ ยไฟ • Graylog
• สื่่อ� ที่่�ถอดออกได้้ • Python 3+
• การ์์ดจอกำำ�ลังั ไฟสููง • เครื่่�องมืือ Security Onion
• Metasploitable 2

© 2020 CompTIA, Inc., ใช้้ภายใต้้ใบอนุุญาตโดย CompTIA, Inc. สงวนลิิขสิทธิ์์ ิ � โปรแกรมการรัับรองทั้้�งหมดและการให้้ความรู้� ้ที่่�เกี่่�ยวข้้องกัับโปรแกรมดัังกล่่าวดำำ�เนิินงานโดย CompTIA, Inc. CompTIA เป็็ นเครื่่�องหมายการค้้าจด
ทะเบีียนของ CompTIA, Inc. ในสหรััฐอเมริิ กาและต่่างประเทศ ชื่่�อแบรนด์์และบริิ ษััทอื่่�นที่่�กล่่าวถึึง ณ ที่่�นี้้ �อาจเป็็ นเครื่่�องหมายการค้้าหรืือเครื่่�องหมายบริิ การของ CompTIA, Inc. หรืือเจ้้าของที่่�เกี่่�ยวข้้องกัับเครื่่�องหมายการค้้าหรืือเครื่่�องหมายบริิ การ
ดัังกล่่าว ห้้ามไม่่ให้้ทำำ�ซ้ำำ ��หรืือเผยแพร่่โดยไม่่ได้้รัับความยิินยอมอย่่างเป็็ นลายลัักษณ์์อักั ษรจาก CompTIA, Inc. พิิมพ์์ในสหรััฐอเมริิ กา 08165-Sep2020