CompTIA SecurityX (原 CASP+) 的最新考試版本 CAS-005 已於 2024 年 12 月 17 日正式發布。
一、CAS-005 是什麼認證？
CAS-005 是 CompTIA 推出的 CASP+（CompTIA Advanced Security Practitioner） 最新版考試代碼，屬於 CompTIA 安全領域的最高階實務型認證。

與偏管理導向的 CISSP 不同，CASP+ 更強調：

✅ 高階資安技術決策 + 實際技術落地能力

通過 CAS-005 考試後，可獲得全球認可的專業證照：

🎓 CompTIA Advanced Security Practitioner (CASP+)

二、CAS-005 認證定位與特色
🔐 認證定位
CompTIA 安全認證體系中的 最高階

偏向 技術型資安專家 / 資深工程師

強調在複雜企業環境中做出正確的安全技術決策

🌟 CAS-005 最大特色
不只是「知道」，而是「能做決策」

題目多為 複雜情境與案例分析

涵蓋雲端、混合架構、企業級資安設計

三、CAS-005 考試基本資訊
項目 說明
考試代碼 CAS-005
認證名稱 CompTIA Advanced Security Practitioner (CASP+)
考試形式 Pearson VUE（線上 / 考場）
題型 單選、多選、情境題、模擬題（PBQ）
題目數量 最多約 90 題
考試時間 165 分鐘
通過標準 採等級制（Pass / Fail）
考試費用 約 USD 494
證照有效期 3 年（需續證）
四、CAS-005 考試內容大綱
CAS-005 著重在 高階安全架構與實務應用，主要考試模組如下：

1️⃣ Security Architecture（安全架構設計）
企業級安全架構設計

Zero Trust 架構

雲端 / 混合 / 多雲安全

網路分段與隔離設計

📌 重點：在不同環境下選擇最合適的安全架構方案。

2️⃣ Security Operations（安全營運）
SOC 運作

事件回應與威脅應對

日誌、監控與分析

自動化與編排（SOAR）

3️⃣ Governance, Risk & Compliance（治理、風險與合規）
風險管理與風險評估

法規與合規要求

安全政策與控制措施

第三方與供應鏈風險

4️⃣ Security Engineering & Cryptography（安全工程）
加密技術應用

PKI、憑證管理

金鑰生命週期管理

安全通訊與資料保護

五、CAS-005 與舊版 CAS-004 的差異
項目 CAS-004 CAS-005
發佈時間 舊版 最新版
雲端比重 中 更高
Zero Trust 一般 重點考核
自動化與整合 較少 明顯增加
實務情境 多 更多企業級案例
六、CAS-005 考試準備建議
✅ 1. 打好前置基礎
Security+（安全基礎）

CySA+ / PenTest+（分析與攻防理解）

✅ 2. 理解而非死背
為什麼選這個安全方案？

有沒有更低風險、更高效的選擇？

✅ 3. 考前重點練習
熟悉 PBQ 題型

練習情境判斷題、尤其推薦藉助考證寶（KaozhengPro）提供的CAS-005 考試練習題庫進行模擬測試。

七、CAS-005 證照的職涯價值
取得 CASP+ 後，適合擔任：

資深資安工程師

資安架構師

SOC 技術負責人

企業資安顧問

📈 在國際市場中，CASP+ 被視為 技術型 CISSP 替代方案，特別受到重視實務能力的企業青睞。

總結
CAS-005（CASP+） 是一張：

不走管理路線

專注高階技術決策

含金量極高的資安專家證照

如果你已具備一定資安基礎，並希望往 資深資安工程師 / 架構師 發展，CAS-005 絕對值得投入。