認定倫理ハッカー(CEH)試験プロセス
e-Commerceコンサルタントの国際評議会(EC-評議会)、人気の認定倫理 倫理的ハッカーは、サイバー犯罪者によって悪用される可能性のあるセキュリティ脆弱性を発見して報告するために、侵入テスト技術を使用してネットワー これらの個人は、”白い帽子のハッカー”とも呼ばれます。”
CEHsは、情報技術部門において極めて重要な役割を果たしています。 企業は、今まで以上に、インターネットの進化を続ける脅威に対して彼らのネットワークとデータを安全に保つのを助けることができる倫理的なハッカーの需要を増加させています。 これは間違いなく、興味深い刺激と財政的にやりがいのあることができますキャリアパスに従うために右の考え方を持つIT専門家のためのインセ 実際、CEHが獲得した平均給与は2018年時点で年間71,331ドルです。
誰がCEH試験を受けるべきですか?
EC-Councilによると、”ハッカーを捕まえるには、一つとして考える必要があります。”CEHは、悪意のあるハッカーと同じ知識とツールを適用する必要がありますが、合法的かつ合法的な方法で。 CEHの資格情報は専門家がちょうどそれをするために必要なノウーハウを特定し、新たになるのを助けることができる。
EC-Councilによると、”認定された倫理的ハッカー認定は、セキュリティ担当者、監査人、セキュリティ専門家、サイト管理者、およびネットワークインフラストラクチャの整合性を懸念しているすべての人のアプリケーション知識を強化します”すべてのベンダー中立的な観点から。 認定は、専門家が適切な理論的背景だけでなく、企業のITフレームワークを強化するために必要な実践的なスキルと経験を持っていることを証明するこ CEHは、ソフトウェアをスキャンすることによって強調することができるものを超えて問題領域を識別するために効果的なツールや技術を適用す
今日では、認定は専門家のための最も求められている資格情報の一つとみなされています。 米国国防総省は、Computer Network Defenders Service Providers(CND-SP)の必須標準として指令8570に含まれており、ANSI17024にも準拠しています。
CEH試験を申請するには?
CEH試験を申請するには?
EC-Councilは2003年にCertified Ethical Hacker認定を開始しました。 CEHは、コア知識をカバーし、倫理的なハッキングでキャリアを作りたいプロのための最初のステップです。 その後、EC評議会によっても提供されているCertified Security AnalystおよびLicensed Penetration Tester(ECSA/LPT)オプションを通じて、より高度なオプションに進むことができます。
資格のために考慮されるためには、候補者は情報セキュリティドメインで少なくとも二年間の実務経験を持っている必要があります。 知識を証明するために、彼らは認定されたトレーニングセンターまたは承認された学術機関のいずれかで公式のEC評議会の訓練に出席することがで 代替として、候補者は返金不可のpayment100手数料の支払いとフォームの提出を伴う資格申請プロセスを経ることができます。 申請が承認された場合、候補者はEC-Councilオンラインストアまたは認定チャネルのいずれかからテストバウチャーを購入するために三ヶ月を持っています。
アプリケーションの処理時間は、アプリケーションの検証者が情報のためのEC評議会の要求に応答してから五から十営業日の間にかかります。 テスターは、資格コードとバウチャーコードを受け取り、Pearson VUEおよびEC-Councilテストセンターでテストを登録およびスケジュールするために使用できます。CEH試験にはいくつの質問がありますか?
試験自体は完全にオンラインで配信されます。 それは4時間続き、125の複数の選択肢の質問を伴います。 CEH試験にはどのようなトピックがありますか?
テスターは、次のトピックについて自分自身を準備する必要があります:p>
- 倫理と合法性
- フットプリントと偵察
- スキャンネットワーク
- 列挙
- システムハッキング
- マルウェアの脅威
- スニファ
- サービス拒否
- サービス拒否
- セッションハイジャック
- ウェブサーバーをハッキング
- ウェブをハッキング
- ウェブをハッキング
- ウェブをハッキング アプリケーション
- SQLインジェクション
- ワイヤレスネットワークをハッキング
- モバイルプラットフォームをハッキング
- ID、ファイアウォール、ハニーポットを回避
- ID、ファイアウォール、ハニーポットを回避
- 暗号化
- クラウドコンピューティング
バージョン10では、テストには次のものが含まれています:
- 脆弱性分析
- マルウェア分析
- モノのインターネット(IoT)
これらのトピックは、技術の急速な変CEH試験はどのように採点されますか?
CEH試験は七つの異なる分野で構成されています。 これらの異なる領域は、加重スコアと試験問題の数とともに、以下に示されています。
1。 背景:4%重量,6項目
- ネットワーク技術(例えば、ハードウェア、インフラストラクチャ)
- Web技術(例えば、 web2.0、Skype)
- システム技術
- 通信プロトコル
- マルウェア操作
- モバイル技術
- 通信技術
- バックアップとアーカイブ(ローカル、ネットワークなど)
2. 分析/評価:13%重量、19項目
- データ分析
- システム分析
- リスク評価
- 技術的評価方法
3。 セキュリティ: 25%重量、38項目
- システムセキュリティコントロール
- アプリケーション/ファイルサーバー
- ファイアウォール
- 暗号化
- ネットワークセキュリティ
- 物理セキセキュリティポリシーへの影響
- プライバシー/機密性(エンゲージメントに関する)
- バイオメトリクス
- ワイヤレスアクセス技術(例 ネットワーク、RFID、bluetooth)
- 信頼されたネットワーク
- 脆弱性
4。 ツール/システム/プログラム:32%重量,40項目
- ネットワーク/ホストベースの侵入
- ネットワーク/ワイヤレススニファ(例:WireShark,Airsnort)
- アクセス制御メカニズム(例:スマートカード)
- 暗号化技術(例:IPsec,SSL,PGP)
- プログラミング言語(例:C++,Java,C#,C)
- スクリプト言語(php、javascriptなど)
- 境界保護アプライアンス
- ネットワークトポロジ
- サブネット
- ポートスキャン(例 Nmap)
- ドメインネームシステム(DNS)
- ルータ/モデム/スイッチ
- 脆弱性スキャナ(Nessus、Retinaなど)
- 脆弱性管理と保護システム(Foundstone、Ecoraなど)
- 動作環境(Linux、Windows、Macなど)
- ウイルス対策システムとプログラム
- ログ解析ツール
- セキュリティモデル
- 搾取ツール
- データベース構造
5。 手順/方法論: 20%weight,25items
- Cryptography
- Public key infrastructure(PKI)
- Security architecture(SA)
- Service oriented architecture
- Information security incident
- N層アプリケーション設計
- TCP/IPネットワーク(ネットワークルーティングなど)
- Security testing methodology
6. 規制/ポリシー:4%重量、5項目
- セキュリティポリシー
- コンプライアンス規制(PCIなど)
7。 倫理: 2%の重量、3項目
- 行動のプロフェッショナルコード
- ハッキングの妥当性
あなたはCEH試験に合格するために必要なスコアは何ですか?
CEH試験のスコアリングは、特定の、プリセットの合格点やパーセンテージがないので興味深いです。 必要な正解の数は、その特定のセッションで配信される質問の難易度によって異なります。
テストに合格し、他のすべての条件が満たされると、認証が付与され、三年間有効のままです。 認定を維持するために120単位を獲得することにより、さらに3年間の有効性を得ることができます。 その人は、出席したウェビナー、会議、トレーニングクラスを含む、EC-Council Deltaポータルを介して獲得したすべてのクレジットの証明を提出する必要があります。
EC-Councilの認定試験のポリシーは何ですか?
EC評議会は、認証プログラムに要求される高い基準を維持し、その目標をサポートするために、多くのポリシーが考案されています。
- 秘密保持契約(NDA)は、受験者がテストや質問に関する情報を開示することを防ぎます。
- 候補者はまた、保持されているすべての認定の使用と達成に関する規則や規制にそれらを制限するEC-Council候補者認定契約を遵守す
- セキュリティと整合性ポリシーは、不正行為や不正行為を構成するものと、その結果を支配します。
- 再受験ポリシーは、候補者が最初の試行でテストに合格しないときに待ち時間なしに別の試験バウチャーを購入することができます。 試験に合格するために、その後の失敗は、候補者が待つ必要があります14再の間に日は12ヶ月で五回の最大までかかります. 第六の試みは、12ヶ月の待機期間が必要です。
- 拡張ポリシーにより、候補者は通常の12ヶ月の期間を過ぎてバウチャーの有効性を延長することができます。 バウチャーがまだ有効で未使用の場合、ワンタイム延長はthree35の費用で三ヶ月間可能です。
- バウチャーポリシーは、返金不可、譲渡不可、交換不可の試験バウチャーの使用を規制しています。
- 宿泊ポリシーは、標準装備の使用やその他の障害のために困難にもかかわらず、認定された障害を持つ候補者がテストを受けるこ
CEH v10試験の準備とトレーニング
理論テストは、倫理的なハッキング分野の主題の専門家によって開発され、倫理的なハッカーが優れた CEH v10には、脆弱性分析、マルウェア分析、モノのインターネット(IoT)など、現在のサイバーセキュリティの動向に追いつくためにいくつかの新しいモジュー 試験の準備をしている候補者は、試験の準備をするために新しい資料を確認する必要があります。
InfoSec Instituteの倫理的なハッキングブートキャンプ–CEH v10トレーニングは、ハッキングの芸術を学びたいサイバーセキュリティの専門家のための非常 全く新しいCEH v10に加えて、学生はまた、講義や実践的なラボ演習で悪意のあるまたは違法な(黒い帽子)ハッカーによって使用される技術をカバーするハッカートレーニングオンラインコースに興味があるかもしれません。 CEH模擬試験スキルセット(クイズタイプの質問をフィーチャー)も利用可能です。
継続教育クレジットについては、EC-Councilの最大の年次会議であるHacker Haltedを含む多くの選択肢があり、ITセキュリティにおける教育と倫理の向上に向けた国際的な意識を高めるのに役立ちます。 これは、CEH興味のあるメンバーのためのEC評議会によって確立されたように、継続教育のクレジットと専門能力開発を得るための絶好の機会です。
結論
CEHはスキルセットに追加するのに最適な資格情報になることができます。 EC-Councilはそれを置くように、”あなたは需要が高い倫理的なハッキングスキルだけでなく、国際的に認められた認定倫理的なハッカー認定でドアを出て”
その他の認定は、GIAC®(Global Information Assurance Certification)Penetration Tester(GPEN)など、倫理的なハッキングに興味のある専門家の必要性にも対応しています。 しかし、Certified Ethical Hacker(CEH)認定は、最も人気があり尊敬される選択肢の1つです。 CEHはベースライン認定であり、多くのinfosecの専門家は、より高度なオプションと専門的なキャリアに進みます。 彼らはまた、Eh分野の主題の専門家によって仕様に基づいて、より実践的なアプローチで構築された余分かつ裁量試験であるCERTIFIED Ethical Hacker Practical、CEH認定の拡張