Website under construction feedback appreciated at [email protected]
← Terug naar blog
security

Security+ SY0-701 of 601: welke versie doe jij in 2026?

Yair Knijn · · 4 min lezen

De vraag “601 of 701?” is al enige tijd niet meer relevant: SY0-601 is per 31 juli 2024 teruggetrokken. Als je in 2026 de CompTIA Security+ wil halen, doe je SY0-701. Er is geen alternatief.

Toch is de vraag zinvol als je studiemateriaal hebt dat nog op 601 gebaseerd is. Want er zijn genoeg mensen die in 2023 of 2024 zijn begonnen met studeren, hun studiemateriaal hebben laten liggen en nu vragen wat er precies veranderd is. Dit is het antwoord.

Wat SY0-701 anders maakt

De 701 heeft minder examendoelen dan de 601 (28 versus 35) en een andere domeinindeling. Het aantal domeinen ging van 6 naar 5. De grootste inhoudelijke verschuiving: Security Operations is het zwaarste domein geworden (28 procent van het examen). In de 601 was dit ook al aanwezig, maar minder prominent.

De domeinen in SY0-701:

  1. General Security Concepts (12%)
  2. Threats, Vulnerabilities, and Mitigations (22%)
  3. Security Architecture (18%)
  4. Security Operations (28%)
  5. Security Program Management and Oversight (20%)

Als je met 601-studiemateriaal hebt gewerkt, zijn domeinen 1 tot en met 3 grotendeels herkenbaar, zij het met andere nummering en wat nieuwe terminologie. Het zijn domeinen 4 en 5 waar je extra aandacht aan moet besteden als je van 601-materiaal overschakelt.

Wat er nieuw is in de inhoud

Zero trust. Dit concept bestond al in de 601 maar is nu prominenter aanwezig. Zero trust is niet alleen een netwerkarchitectuur maar een beleidsmodel: vertrouw niets, verifieer alles, ook intern. Examenvragen gaan over de principes (least privilege, microsegmentatie, continue verificatie) en hoe je ze implementeert.

AI-gedreven bedreigingen. De 701 voegt een categorie toe voor AI-aanvallen: deepfakes voor social engineering, AI-gegenereerde phishing en adversarial machine learning. Dit zijn geen technische implementatievragen maar vragen over herkenning en beleid.

Supply chain beveiliging. Aanvallen op de softwaretoeleveringsketen (SolarWinds-achtige aanvallen) zijn een eigen onderwerp geworden. Sleutelconcepten: SBOM (Software Bill of Materials), code signing, trusted repositories.

SOAR, EDR en XDR. Security automation-tooling is uitgebreid. Weet het verschil:

  • SIEM: logging en correlatie
  • SOAR: automatisering van incidentrespons op basis van SIEM-data
  • EDR: endpoint detectie en respons (denk aan CrowdStrike, Defender for Endpoint)
  • XDR: uitbreiding van EDR naar meerdere lagen (netwerk, cloud, email)

Het examen vraagt welk type tool je inzet voor welk scenario. Een vraag als “een beveiligingsteam wil terugkerende incidentresponsstappen automatiseren” vraagt om SOAR, niet om SIEM.

Wat verdwenen is

De aparte “Implementation”-sectie van de 601 bestaat niet meer als apart domein. De inhoud is verdeeld over de overige vijf domeinen. Dit betekent dat implementatievragen (cryptografie configureren, PKI inrichten) nu contextgebonden zijn in security architecture-vragen in plaats van als losstaande vragen.

Je studiemateriaal controleren

Als je 601-cursusmateriaal hebt: kijk of het ook 701-dekking aanbiedt of als update beschikbaar is. Veel platforms (Professor Messer, CompTIA zelf, Darril Gibson, Mike Chapple) hebben hun 701-materiaal al beschikbaar gesteld. Professor Messer biedt gratis videomateriaal voor 701 aan via zijn website.

Wat je zeker moet aanvullen als je met 601-basis werkt:

  • Alle nieuwe terminologie rond Zero Trust (microsegmentatie, ZTNA, NAC in een zero-trust context)
  • SOAR versus SIEM versus XDR versus EDR: weet welk acroniem welk probleem oplost
  • Supply chain-aanvallen en bijbehorende tegenmaatregelen
  • AI-gerelateerde bedreigingen op basisniveau

Wanneer doe je het examen?

SY0-701 is de enige beschikbare versie en zal naar verwachting tot 2027 actief blijven. Er is geen tijdsdruk vanuit examenverloopdata.

De voucher geldigheid is 12 maanden na aankoop. Als je een voucher hebt gekocht: check de vervaldatum op je CompTIA-account. Sommige vroege 701-vouchers zijn aangeschaft vlak na de lancering in november 2023 en naderen hun vervaldatum.

Het examen heeft 90 vragen, 90 minuten de tijd en een drempel van 750 op een schaal van 100 tot 900.

Prestatiegebaseerde vragen (PBQ’s). Een deel van de 90 vragen is geen multiple choice maar een interactieve taak: een configuratie aanpassen, een aanval identificeren in een logbestand, een netwerkdiagram analyseren. In de praktijk zijn dit de vragen die de meeste tijd kosten. Maak ze wel, maar ga door als je vastloopt: ze zijn niet per definitie zwaarder gewogen.

Hoe je voorbereidt in 2026

De meest efficiënte aanpak voor iemand met een jaar of twee IT-werkervaring:

  1. Doorloop het gratis videomateriaal van Professor Messer voor 701 (volledig, geen gaps)
  2. Maak de CompTIA CertMaster Practice-oefenbank (betaald maar vrij uitgebreid)
  3. Doe minstens 4 volledige oefenexamens van 90 vragen, getimed

Mensen zonder IT-achtergrond hebben meer context nodig. Plan 3 tot 4 maanden. Mensen met een jaar of meer in een operationele of networkingrolle: 6 weken intensief studeren is doorgaans genoeg.

Bekijk onze Security+ trainingspagina voor beschikbare trainingen en oefenmateriaal.

security-plus sy0-701 examen-prep comptia cybersecurity

Gerelateerde artikelen

SIEM bouwen met beperkt budget: een aanpak

6 mei 2026

NIS2 voor Nederlandse IT'ers: wat verandert er praktisch

5 mei 2026

CISSP-domeinen: zo verdeel je je studietijd

25 april 2026