Проверяемые компетенции
Об экзамене
Сертификационный экзамен Yandex Cloud Certified Security Specialist предназначен для оценки компетенций пользователей платформы Yandex Cloud, которые выполняют задачи по обеспечению информационной безопасности и защите облачных систем.
Сертификат Yandex Cloud Certified Security Specialist подтверждает знания, умения и навыки по следующим темам:
- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.
Содержание экзамена
Экзамен представляет собой онлайн-тест из 75 вопросов.
На прохождение теста отводится 90 минут. Участник экзамена может завершить прохождение теста досрочно. В ходе тестирования можно оставлять вопросы без ответа и переходить к следующим, а затем возвращаться обратно.
Каждый вопрос требует выбора одного или нескольких вариантов ответа из предложенных. Вопросы могут быть нескольких типов:
- с одним правильным и тремя неправильными вариантами ответа;
- с двумя или более правильными ответами среди 5‑7 предложенных вариантов;
- выстраивание ответных опций в правильной последовательности;
- сопоставление ответных опций.
Количество правильных вариантов ответа указывается в формулировке вопроса.
Домены
Вопросы в тесте разделены на тематические блоки (домены). Распределение вопросов по доменам приведено в таблице ниже.
| Домен | Процент вопросов в тесте |
|---|---|
| Основы безопасности в облаке | ≈ 8 |
| Аутентификация и управление доступом | ≈ 23 |
| Сетевая безопасность | ≈ 16 |
| Безопасная конфигурация виртуальной среды | ≈ 17 |
| Шифрование данных и управление ключами | ≈ 16 |
| Сбор, мониторинг и анализ аудитных логов | ≈ 5 |
| Управление уязвимостями | ≈ 3 |
| Защита приложений | ≈ 12 |
Перечень проверяемых компетенций
Домены и проверяемые компетенции основаны на Стандарте по защите облачной инфраструктуры Yandex Cloud.
Основные сервисы, инструменты и концепции
Ниже перечислены сервисы, инструменты и концепции, вопросы по которым могут встретиться на экзамене. Порядок расположения элементов в списке не указывает на их относительный вес или важность.
Сервисы
- Identity and Access Management (IAM)
- Application Load Balancer
- Audit Trails
- Certificate Manager
- Cloud DNS
- Cloud Logging
- Compute Cloud
- Key Management Service
- Yandex Lockbox
- Managed Service for ClickHouse
- Managed Service for GitLab
- Managed Service for MongoDB
- Managed Service for MySQL
- Managed Service for PostgreSQL
- Managed Service for Redis
- Network Load Balancer
- Object Storage
- Cloud Organization
- Resource Manager
- Virtual Private Cloud
- Managed Service for YDB
Инструменты
- Yandex Cloud CLI — консольный интерфейс для работы с сервисами Yandex.Cloud.
Концепции
- Облачные платформы и модели предоставления сервисов
- Основные понятия и принципы информационной безопасности
- Виды атак на облачную инфраструктуру
- Разделение ответственности
- Основы Compliance
- Ресурсная и административная модели
- Группы безопасности
Итоги тестирования
Правила начисления баллов
Все вопросы оцениваются независимо друг от друга и имеют равный вес. За каждый правильно отвеченный вопрос начисляется один балл. Если вопрос содержит два или более правильных вариантов ответа, то один балл начисляется только при выборе всех правильных вариантов. За неверный ответ штрафные баллы не начисляются.
Результаты теста
По итогам тестирования подсчитывается сумма баллов, которая может находиться в диапазоне от 0 до 75. Чтобы успешно сдать экзамен, необходимо набрать не менее 50 баллов. Порог для оценки установлен на основе минимальных стандартов, разработанных экспертами Yandex Cloud.
В зависимости от числа набранных баллов участник получает отметку «сдано» или «не сдано». При получении отметки «сдано» и положительном заключении прокторинга участнику выдаётся сертификат.
Повторное прохождение
Если тест не сдан, его можно пройти повторно, но не ранее чем через 30 дней после неудачной попытки.