一、什么是 CCOA？

Certified Cybersecurity Operations Analyst（CCOA™）是由 ISACA 推出的全新专注于实战能力的网络安全认证。它强调技术技能，覆盖威胁评估、漏洞识别、应急响应等实用领域，适配当下 AI 与自动化驱动的安全环境。

二、适合人群

CCOA 面向具备约 2–3 年从业经验的网络安全或相关职能人员，尤其推荐以下角色：

● 网络安全分析师

● 信息安全分析师

● SOC 分析师

● 漏洞分析师

● 事件响应分析师

三、考试结构与考察领域

认证考试为混合形式，共 140 题，包括 115 道选择题与 25 道操作题，涵盖以下五大领域：

● 技术基础（约 25%）：网络、操作系统、命令行、容器/虚拟化、脚本等

● 网络安全原则与风险（20%）：治理、合规、风险、角色责任等

● 对抗策略与技术（10%）：攻击路径、威胁情报、渗透测试等

● 事件检测与响应（34%）：日志分析、监测、取证、恶意软件分析等

● 资产安全（11%）：安全控制策略、跨部门协作等

四、考试流程与费用

报名该 内 容 由中审 网 校所 属 w w w.aud itcn. com方式：在线注册并缴费（会员价 399 美元，非会员 499 美元），48 小时后可预约在线或线下考试。

考试时长：4 小时，混合题型。

考试通过后：五年内需提交申请并缴纳 50 美元申请费，签署职业道德协议；一年内完成续证流程。

五、后续维护要求

年度续证费用：会员 45 美元／年，非会员 85 美元／年。

持续教育（CPE）：每年至少 20 学分，3 年累计 120 学分。可通过会务、线上课程、志愿活动等途径获取。

启用随机审核，若未通过审核或未续费，认证将被撤销。

六、认证优势

聚焦实战能力：考试结合实验操作，模拟真实场景，弥补传统认证对实操不足的局限。

提升早期竞争力：CCOA 为职业初期人员打造，弥补技能展示时的说服力缺失。

权威认可：荣获 2025 年 SC Awards Europe 最佳专业认证提名。考试通过者还可获得 CISM 一年考试豁免机会，为职业进阶铺路。