道德駭客或紅隊駭客,系一個令人興奮嘅網絡安全職業也系目前網絡安全人士最向往嘅工作之一,但隨著IT行業競爭激烈嘅強度唔斷加劇,呢份工作可能很難千輕松獲得。Certificated Ethical Hacker(CEH)被業界稱之為“道德駭客認證”,系專註於滲透測試,中立嘅技術認證,延自美國聯邦調查局(FBI)訓練人才課程。

黑客攻防系信息安全領域中,最引人註意嘅部分,CEH就系學習如何面對並防範駭客嘅攻擊行為,唔但要咗解病毒、木馬或蠕蟲入侵行為,更要培養黑客嘅攻防技巧。惗要獲得CEH認證,必須要參加CEH訓練課程和考試,都須先簽保密協議(NDA),主要系避免參加CEH訓練課程嘅學員,非法使用所學嘅入侵手法。CEH認證被國際上認為系頂級熱門安全證書。嗰麼如何通過ceh認證、ceh培訓?Ceh認證要註意乜嘢??

一、CEH認證點解流行?

CEH也被稱作道德駭客(正派黑客)認證,喺世界範圍內獲得認可,獲得美國國防部DoD,國家安全局(NSA)和國家安全系統委員會(CNSS)喺內嘅各種政府機構認可。被列入國防部DoD8570.01-M 嘅安全基準認證(Baseline Certifications)。並且CEH認證入選CIO雜志俾出嘅2022年最受僱主歡迎嘅IT認證證書之一。

EC-COUNCIL嘅多項證書得到美國政府機構嘅大力支持,美國聯邦政府通過美國《退伍軍人權利法》,國家安全局,國家安全通信與信息系統安全檢查委員會,根據美國國防部DOD 8570準則規定,所有軍方、聯邦政府、外事單位、招聘全職和秘撈公務人員,都必須依照工作內容通過資安認證計劃。 EC-COUNCIL 已經覆蓋遍布全球 90多個國家,和超過480個全球合作夥伴,EC-COUNCIL 授予60, 000位世界500強嘅企業安全證書。

二、CEH各認證類型

EC-Council Certified Ethical Hacker(C|EH)
Computer Hacking Forensics Investigator(C|HFI)
Certified Network Defender(C|ND)
Certified Chief Information Security Officer(C|CISO)
EC-Council Certified Incident Handler(E|CIH)認證

三、CEH認證考試介紹

問題數量:125個選擇題(40%理論、60%實踐),70%及格
測試時間:4小時英文考試
測試格式:多項選擇
考試前綴:312-50(ECC考試),312-50(VUE)
考試費用:為1199美元,外加100美元嘅遠程監考費用;有100美元嘅唔可退仲嘅申請費,官方培訓課程嘅費用從850美元到2999美元唔等。

四、CEH認證考試形式

1、EC-Council考試以多種形式提供,考生可以選擇VUE線上遠程考試。

2、預訂遠程監督考試需要多長時間嘅通知?
CEH認證課程應至少喺所需考試日期前3天預訂。所有考試課程均由EC-Council認證部門監督。

3、喺與遠程監督員安排考試之前,需要記住哪些重要嘅事情?
準備掂繼續考試後,仲需要確保準備以下內容:
考生需要運行一個設備測試
考生需要攜帶身份證明
考生應該持有有效嘅考試券

4、怎樣才能喺線參加CEH考試?
只要考生系參加官方授權嘅相應黑客培訓課程,就可以喺課程結束時喺線參加考試。所有其佢考試都通過Prometric和VUE測試中心進行。

五、如何CEH認證考試必須具備哪些條件?

參加EC理事會批準嘅認證道德黑客(CEH)培訓課程,以及通過官方CEH考試。如果通過此考試,考生仲可以參加認證道德黑客實踐考試(6小時),20個實際撩戰獲得CEH大師認證。

如果唔參加官方黑客培訓,但要參加EC-Council CEH考試,考生必須喺信息安全領域擁有至少2年嘅工作經驗,並隨申請表一起繳納100美元嘅唔可退仲嘅資格申請費。

六、CEH認證考試內容

Footprinting足跡
Scanning掃描
Enumeration枚舉
System Hacking系統入侵
Trojans and Backdoors木馬和後門
Viruses and Worms病毒和蠕蟲
Sniffers嗅探器
Social Engineering社會工程
Phishing釣魚
Hacking Email Accounts黑客嘅電子郵件帳戶
Denial-of-Service拒絕服務
Session Hijacking會話劫持
Hacking Web Servers攻擊網企服務器
Web Application Vulnerabilities網絡應用程序漏洞
Web-Based Password Cracking Techniques 基於網絡嘅密碼損解技術
SQL Injection   SQL註入
Hacking Wireless Networks無線網絡黑客
Physical Security物理安全
Evading IDS, Firewalls and Detecting Honey Pots逃避入侵檢測,防火牆和蜂蜜罐
Buffer Overflows緩標區溢出
Cryptography密碼學
…..

七、CEH認證啱哪些人考?

滲透測試專家,滲透測試工程師
安全架構師
安全服務工程師
安全咨詢顧問
安全產品開發工程師
安全產品經理

八、乜嘢?時候能知道我系否通過咗考試?多久收到數字證書?

喺CEH認證考試搞掂後嘅幾分鐘內,考試就會收到考試及格或未通過狀態嘅通知。另外,考生仲會收到一份打印報告,里面提供考試成績和喺考試中各部分嘅表現情況。考生仲可以喺自己嘅帳戶中搵到嘅分數記錄。
考試結束要多久才能搦到EC-Council數字證書?CEH數字證書喺認證之日起7-10天內,喺考生帳戶中下載。

九、CEH考試券有效期為多久?可以延長有效期嘎?

考生需要喺代金券發擠之日起1年內進行測試。CEH認證考試券可以延期,可以喺到期日之前延長3個月,費用為35美元。考生需要聯系[email protected]購買分機號,並附上要延期嘅代金券號。

註意!!過期憑證無法延長,大家務必喺喺代金券到期前至少5個工作日寫信至[email protected]

十、CEH認證會過期嘎?有效期系多久?

自2009年1月1日起,CCISO認證效期為1年外,其佢EC-Council認證效期為三年。如須維持證照效期,三年內需癐計120點嘅ECE學分。否則EC-Council認證將過期,必須重新參加認證考試才能獲得認證。

自2016年1月1日起,EC-Council會員須繳交年費80美金,以維持會員資格。持有CCISO或LPT則依相關證照規定年費費用:CCISO/美金100元、LPT/美金250元。

十一、CEH認證考試申請批準有效期為多久?

CEH認證考試批準嘅申請自批準之日起3個月內有效;考生需要喺憑證發擠之日起1年內進行測試。如果有延期請求需要獲得認證總監嘅批準。

十二、如果冇通過CEH考試要怎麼辦?重考政策系乜嘢??

如果考生冇成功通過EC-Council考試,仲可以購買ECC考試中心代金券,以折扣價重新參加考試。第一次考試失敗,可以進行第二次考試(重考)唔需要等待期。考試唔及格,只能通過寫信至[email protected]購買重考請求。

十三、CEH認證系列課程

1、紅隊 弱點評估與滲透測試

EC-Council CCT 網路安全認證技師課程
EC-Council CEH駭客技術專家認證課程
CEH大師雙認證實戰考試總複習班
EC-Council Web 應用程式安全課程
EC-Council CPENT滲透測試專家認證課程

2、藍隊 網路防禦

EC-Council CND網路防禦專家認證課程
EC-Council安全運營中心(SOC)分析師認證課程
EC-Council CCSE雲端資安工程師認證課程
EC-Council CTIA威脅情資分析專家認證課程
EC-Council CTIA威脅情資分析專家認證課程-假日進修班

3、資安事件回應系列

EC-Council ECIH資安危機處理員認證課程
EC-Council CHFI資安鑑識調查專家認證課程
EC-Council EDRP資安災害復原專家認證課程

4、應用程式安全開發

EC-Council CASE Java應用程式安全工程師認證課程
EC-Council CASE .NET應用程式安全工程師認證課程

5、資安管理

EC-Council專業資安經理人課程

綜上就系考試庫為大家整理嘅關於CEH認證考試嘅全部內容。作為深受國際認可和歡迎嘅道德駭客(正派黑客)認證,CEH認證嘅含金量極高,喺IT領域非常流行。如果惗要喺工作中獲得更高認可和更多機會,一定咪錯過CEH認證。通過CEH課程培訓,獲得CEH專業嘅認證系提升自身能力嘅有效途徑。考試庫系專業嘅IT培訓機構,我哋從事各類IT認證培訓服務,包括CEH認證、CEH培訓、CEH代考等,如果您需要相關服務,可以點擊我哋嘅喺線客服詳細咗解!

在线客服
Gloria
微信24小時在線,其他聯繫方式,請留言,我們會在8小時內回復。
2024-10-29 11:50:10
取消

选择聊天工具: