一、什么是 CCOA？

Certified Cybersecurity Operations Analyst（CCOA™）是由 ISACA 推出的全新专注于实战能力的网络安全认证。它强调技术技能，覆盖威胁评估、漏洞识别、应急响应等实用领域，适配当下 AI 与自动化驱动的安全环境。

二、适合人群

CCOA 面向具备约 2–3 年从业经验的网络安全或相关职能人员，尤其推荐以下角色：

● 网络安全分析师

● 信息安全分析师

● SOC 分析师

● 漏洞分析师

● 事件响应分析师

三、考试结构与考察领域

认证考试为混合形式，共 140 题，包括 115 道选择题与 25 道操作题，涵盖以下五大领域：

● 技术基础（约 25%）：网络、操作系统、命令行、容器/虚拟化、脚本等

● 网络安全原则与风险（20%）：治理、合规、风险、角色责任等

● 对抗策略与技术（10%）：攻击路径、威胁情报、渗透测试等

● 事件检测与响应（34%）：日志分析、监测、取证、恶意软件分析等

● 资产安全（11%）：安全控制策略、跨部门协作等

四、考试流程与费用

报名 该 内容由 中 审网 校 所 属w w w .a ud i tcn. com方式：在线注册并缴费（会员价 399 美元，非会员 499 美元），48 小时后可预约在线或线下考试。

考试时长：4 小时，混合题型。

考试通过后：五年内需提交申请并缴纳 50 美元申请费，签署职业道德协议；一年内完成续证流程。

五、后续维护要求

年度续证费用：会员 45 美元／年，非会员 85 美元／年。

持续教育（CPE）：每年至少 20 学分，3 年累计 120 学分。可通过会务、线上课程、志愿活动等途径获取。

启用随机审核，若未通过审核或未续费，认证将被撤销。

六、认证优势

聚焦实战能力：考试结合实验操作，模拟真实场景，弥补传统认证对实操不足的局限。

提升早期竞争力：CCOA 为职业初期人员打造，弥补技能展示时的说服力缺失。

权威认可：荣获 2025 年 SC Awards Europe 最佳专业认证提名。考试通过者还可获得 CISM 一年考试豁免机会，为职业进阶铺路。