Now Learning Knowledge Article View
Article
KB0011574

Certified Implementation Specialist - Security Incident Response (CIS-SIR) 試験仕様書

Article metadata.
This article was updated This article has 710 views.

2023 年 11 月更新

 

 

イントロダクション

この ServiceNow Certified Implementation Specialist – Security Incident Response 試験仕様書は、試験の目的、対象者、テストオプション、試験内容と範囲、試験の枠組みに加えて、Certified Implementation Specialist – Security Incident Response の認定を得るための前提条件を定めたものです。

 

試験の目的

Certified Implementation Specialist – Security Incident Response 試験は、ServiceNow Security Incident Response 実装の構成、実装、メンテナンスに役立つスキルと重要な知識を合格者が備えていることを認定するものです。 

 

試験対象者

ServiceNow Certified Implementation Specialist – Security Incident Response 試験は、ServiceNow のお客様、パートナー、従業員のほかに、ServiceNow Certified Implementation Specialist – Security Incident Response となることに興味のある方を対象としています。

 

試験準備

試験の問題は、公式の ServiceNow トレーニング教材、ServiceNow Security Incident Response - ServiceNow ドキュメントおよび ServiceNow Developer サイトに基づいています。オンラインで公開されているその他の学習教材は公式ではなく、試験準備用としては推奨されません。

 

前提知識およびトレーニング

Certified Implementation Specialist – Security Incident Response 試験の準備として、以下の前提トレーニングコースを修了されることを推奨します。以下の ServiceNow トレーニングコースには、試験に必要な基本的な基礎知識が含まれています。

  • ServiceNow へようこそ
  • ServiceNow Administration Fundamentals
  • ServiceNow Platform Implementation 
  • Automated Test Framework Fundamentals 
  • Flow Designer Essentials  
  • IntegrationHub Essentials 
  • Mobile Development Essentials 
  • Service Portal Fundamentals 
  • Common Service Data Model Fundamentals 
  • Configuration Management Database Fundamentals 
  • Now Experience UI Builder Fundamentals 
  • Configuration Compliance Essentials 
  • What’s New in the Store for Security Operations 

 

必須のトレーニング

資格の取得には、以下のトレーニングコースの完了と認定の取得が必須になります。これらのコースのコンテンツは、試験の学習分野をカバーしており、試験の準備に役立ちます。

  • Security Operations Fundamentals
  • Security Incident Response Implementation

 

Security Incident Response Implementation コースを完了すると、Certified Implementation Specialist – Security Incident Response 試験に登録するためのバウチャーコード (譲渡不可) を取得または購入する資格が得られます。

 

その他のリソース

上記に加えて、以下の追加リソースが試験準備に役立つ場合があります。

 

推奨されるその他の経験

  • ServiceNow Security Incident Response 展開プロジェクトへの参加、または ServiceNow インスタンスでの ServiceNow Security Incident Response アプリケーションスイートのメンテナンスに関する、 3 ~ 6 か月間の現場体験 
  • 業界の用語、略語、頭文字語についての一般的な知識 

 

試験範囲

学習分野は、試験に含まれる主要トピックと特定の目標です。試験内容または試験項目は、いくつかの学習分野に分かれています。

 

以下の表に、学習分野、重み付け、サブトピックと、各分野の問題が占める割合 (%) を示します。記載したサブスキルは試験内容に含まれますが、これらに限定されるわけではありません。 

 

 

分野番号

学習分野

試験の割合 (%)

1

Security Incident Response の概要とデータのビジュアル化

  • Security Incident Response について
  • データのビジュアル化
  • Security Incident Response の構成要素

15 %

2

セキュリティインシデント作成および Threat Intelligence 

  • セキュリティインシデントを作成する方法の理解 
  • Major Security Incident Management 
  • Threat Intelligence の理解 
  • MITRE ATT&CK フレームワーク

14 %

3

セキュリティインシデントと Threat Intelligence の統合 

  • ServiceNow Store および ServiceNow Share 
  • 構築済み統合の管理 
  • カスタム統合の作成 

14 %

4

Security Incident Response の管理 

  • セキュリティアナリストワークスペース 
  • 標準の自動アサインオプションおよびエスカレーションパスの定義 
  • セキュリティタグ 
  • プロセス定義と選択 

15 %

5

リスク計算と事後インシデント応答 

  • セキュリティインシデント算出グループとリスクスコア 
  • 事後インシデントレビュー 
  • Event Management

12 %

6

自動化および標準プロセス 

  • Security Incident Response 自動化の概要 
  • Playbook と Runbook を使用した、セキュリティインシデントプロセスの自動化 
  • ユースケース:ユーザーから報告されたフィッシング v2 

30 %

100 %

 

試験の登録

ServiceNow では、提携している Kryterion の Webassessor プラットフォームを使用して試験の登録を行っています。メインライン試験は、Kryterion のテストセンターで受験するか、Kryterion の監督者が試験予約を監視している間はどこでもオンラインで受験できます。

試験に登録するには、Webassessor アカウントを作成し、自身の Now Learning アカウントにリンクする必要があります。

ServiceNow は、障がいのある方または英語を第 2 言語とする方 (ESL) のために、認定試験の受験中は合理的な配慮を行います。

 

試験の構成

 

試験時間

試験時間は90分です。

 

設問の数

この試験は 60 問で構成されています。

 

複数の選択肢 (解答は 1 つ)

複数の選択肢がある問題では、4 つ以上の解答候補が提示されます。問題の解答として最も正しいと思われる候補を 1 つ選択します。

 

複数選択式問題 (該当するものをすべて選択)

複数の解答を選択する問題では、4 つ以上の解答候補が提示されます。解答をいくつ選択すればよいかは、問題に記載されています。問題の解答として正しい候補をすべて選択します。部分点は与えられません。

 

試験結果

試験を完了して解答を提出すると、すぐに試験結果が条件付き合格または不合格として表示されます。追加のスコアリング情報については、受験者向けジャーニーガイドの「試験結果の取得」レッスンを参照してください。 

 

合格結果 

合格結果は、認定が取得されたことを示します。通知される情報は合格結果のみです。合格結果は条件付きです。つまり、試験はいつでも監査およびレビューが行われ、調査後に ServiceNow テストセキュリティポリシーに違反していることが判明した場合は、認定が取り消される可能性があります。  

ServiceNow 認定を維持するには、デルタ試験に合格し、年毎の認定維持プログラム (CMP) 料金を支払う必要があります。 

 

不合格結果 

不合格結果は、認定が取得されなかったことを示します。学習分野ごとの達成率 (%) が通知されます。次回の試験では、スコアが最も低い学習分野に注力してください。  

 

例題

サンプルアイテム 1:

次のうち、Security Incident Response アプリケーションをインストールするために必要なロールはどれか? 

A. sn_si.admin 

B. admin 

C. sn_sec_cmn.admin 

D. sn_si.write 

正解:B 

 

サンプルアイテム 2:

次のうち、Security Incident Response の定義として適切なものはどれか? 

A. セキュリティインシデントおよび差し迫ったセキュリティ脅威を緩和するために実行されるアクション計画 

B. セキュリティインシデントカタログから発生した要求を満たすために実行される変更計画 

C. セキュリティインシデントを捕捉して記録するために実行される対応計画 

D. 差し迫ったセキュリティ脅威に対処するために実行される対応計画 

正解:A 

 

サンプルアイテム 3:

構築済みの統合は、どの ServiceNow モジュールで見つけることができるか? 

A. Integrations (統合) 

B. Sightings Search Configuration (サイティング検索構成) 

C. Integration Configurations (統合構成) 

D. Integration Status (統合ステータス) 

正解:C 

 

サンプルアイテム 4:

Security Incident Response アプリケーションのデフォルトとして設定されているプロセス定義はどれか? 

A. NIST Open 

B. SANS Open 

C. SANS Stateful 

D. NIST Stateful 

正解:D 

 

サンプルアイテム 5:

次のうち、セキュリティインシデント算出ツールの使用目的に関する記述として最適なものはどれか? 

A. 一致した条件に従って特定の値を設定する 

B. セキュリティインシデントのリスクスコアを決定する 

C. インシデントのコストを計算する 

D. さまざまなインシデントのステータスで消費された時間を計算する 

正解:A 

 

サンプルアイテム 6:

フローは、何が満たされたときに実行されるか? 

A. トリガー条件 

B. IntegrationHub のアクティブ化 

C. 応答タスクのステータスがアクティブである 

D. NIST 準備完了ステータス 

正解:A 

 

サンプルアイテム 7:

3 人の主要な Security Incident Response レポート対象者を次の中から特定せよ。 

A. セキュリティアナリスト 

B. セキュリティマネージャー 

C. CIO/CISO 

D. 施設管理者 

E. 人事マネージャー 

正解:A、B、C 

 

Back to Top