윤리적 해커 인증(액)시험 과정
국제위원회 전자상거래의 컨설턴트(EC-위원회),소유자 그리고 창조자의 인기있는 윤리적 해커 인증(액)증명하는 윤리적 해킹을 얻을 주류로 인정의 기본 요소 사이버보안. 윤리적 해커들은 개인 고용 하는 조직에 의해 해킹을 사용하여 네트워크 침투 테스트 기술을 발견하기 위해 보고서에 다시는 보안 취약점을 악용할 수 있는 사이버 범죄를 예방합니다. 이 개인들은 또한”화이트 햇 해커”라고도합니다.”
CEHs 는 정보 기술 분야에서 중추적 인 역할을합니다. 회사는 이제 그 어느 때보다 수요가 늘고 윤리적인 해커는 유지할 수 있습니다 그들의 네트워크 및 데이터 안전에 대한 진화의 위협으로 인터넷이다. 이것은 확실히 인센티브에 대한 IT 전문가는 올바른 사고와의 경력 경로를 따라할 수 있는 확실히 재미있을,자극적이고 재정적으로 보상하고 있다. 실제로 CEH 가 벌어 들인 평균 급여는 2018 년 현재 연간 71,331 달러입니다.
누가 CEH 시험에 응시해야합니까?
EC-Council 에 따르면”해커를 잡으려면 하나라고 생각해야합니다.”CEH 는 악의적 인 해커와 동일한 지식과 도구를 적용해야하지만 합법적이고 합법적 인 방식으로 적용해야합니다. CEH 자격 증명은 전문가가 정확히 파악하고 바로 그 작업을 수행하는 데 필요한 노하우를 새로 고칠 수 있습니다.
에 따라 EC-위원회는”인증받는 윤리적 해커 인증은 강는 응용 프로그램을 지식의 보안 담당자,감사,보안 전문가는 사이트 관리자에 대해 우려하는 사람의 무결성 네트워크 인프라”모든 공급업체로부터 중립적 관점입니다. 인증 전문가 도움을 줄 수 있습니다 띄는 것을 증명하여 그들이 적절한 이론적 배경뿐만 아니라,실용적인 기술과 경험하는 데 필요한 강화의 그것의 프레임워크는 회사입니다. CEH 는 스캔 소프트웨어로 강조 할 수있는 것 이상의 문제 영역을 식별 할 수있는 효과적인 도구와 기술을 적용 할 수 있어야합니다.
오늘날 인증은 전문가에게 가장 많이 찾는 자격 증명 중 하나로 간주됩니다. 미 국방부는이를 DIRECTIVE8570 에 COMPUTER Network Defenders Service Providers(CND-SP)의 필수 표준으로 포함 시켰으며 ANSI17024 준수이기도합니다.
CEH 시험 신청 방법?
EC-Council 은 2003 년 공인 윤리 해커 인증을 시작했습니다. CEH 는 핵심 지식을 다루며 윤리적 해킹 분야에서 경력을 쌓고 자하는 프로를위한 첫 걸음입니다. 그 다음에 이동하는 고급 옵션을 통해 인증은 보안 분석가 및 라이센스 침투 테스(ECSA/LPT)는 옵션도 제공해 드 EC-다.자격 증명을 고려하기 위해서는 후보자가 정보 보안 도메인에서 최소 2 년의 근무 경험이 있어야합니다. 지식을 증명하기 위해 공인 교육 센터 또는 승인 된 교육 기관에서 공식 EC-Council 교육에 참석할 수 있습니다. 대안으로,응시자는 환불되지 않는$100 수수료 지불 및 양식 제출을 수반하는 자격 신청 절차를 거칠 수 있습니다. 신청서가 승인되면 후보자는 EC-Council 온라인 상점 또는 승인 된 채널 중 하나에서 시험 바우처를 구입하는 데 3 개월이 걸립니다.
신청서 처리 시간은 신청서에 대한 검증자가 EC-Council 의 정보 요청에 응답 한 후 5~10 근무일이 소요됩니다. 테스터는 Pearson VUE 및 EC-Council 시험 센터에서 시험을 등록하고 예약하는 데 사용할 수 있는 자격 코드와 바우처 코드를 받습니다.
CEH 시험에 얼마나 많은 질문이 있습니까?
시험 자체는 완전히 온라인으로 제공됩니다. 4 시간 동안 지속되며 125 개의 객관식 질문이 수반됩니다.
CEH 시험에 어떤 주제가 있습니까?
테스터는 다음 주제에 대해 스스로 준비해야합니다:
- 윤리 및 적법성
- 프린팅 및 정찰
- 스캔 네트워크
- 열거
- 시스템이 해킹
- Malware threats
- 스니퍼
- Denial-of-service
- 사회 engineering
- 세션 납치
- 해킹을 웹서버
- 웹 해킹 응용 프로그램
- SQL injection
- 해킹이 무선 네트워크
- 해킹의 모바일 플랫폼
- 회피 ID 방화벽과 허니팟
- 암호화
- 클라우드 컴퓨팅
이전 10,테스트 포함:
- 취약점 분석
- 악성코드 분석
- 인터넷(IoT)
이 화제가 되고 유행에서 응답을 기술의 급격한 변화.
CEH 시험은 어떻게 채점됩니까?
CEH 시험은 일곱 가지 영역으로 구성되어 있습니다. 그 다른 영역,자신의 가중 점수와 시험 문제의 수와 함께,아래에 표시됩니다:
1. 배경:4%무게,6 항목
- 네트워킹 기술(예:하드웨어,인프라)
- 웹 기술(예: 웹 2.0,Skype)
- 시스템 기술
- 통신 프로토콜
- 악성 코드 운영
- 모바일 기술
- 통신 기술
- 백업 및 보관(예:현지,네트워크)
2. 분석/평가:13%무게,19 항목
- 데이터 분석
- 시스템 분석
- 위험 평가
- 의 기술 평가 방법
3. 보안: 25%무게,38 항목
- 시스템은 보안 컨트롤
- 응용 프로그램/파일을 server
- 방화벽
- 암호화
- 네트워크 보안
- 물리적 보안
- 위협 모델링
- 는 검증 절차(예를들면 거짓이 긍정적이 부정적 유효성 검사)
- 사회 엔지니어링(인적 요인 조작)
- 취약점 검
- 보안 정책에 미치는 영향에 의거
- 개인정보 보호/비밀(과 관련하여 약혼)
- 생체
- 무선접속기술(예: 네트워킹,RFID,블루투스)
- 신뢰할 수있는 네트워크
- 취약점
4. Tools/시스템/프로그램:32%무게,40 항목
- 네트워크/호스트 기반의 침입
- 네트워크/무선 탐지기(예:WireShark,Airsnort)
- 액세스 제어 메커니즘을(예를 들어 스마트 카드)
- 암호화 기술(예,IPsec,SSL,PGP)
- 프로그래밍 언어(예:C++,Java,C#,C)
- 스크립트 언어(예를 들어,PHP,자바 스크립트)
- 경계 보호 제품
- 네트워크 토폴로지
- 서브넷
- 포트 스캐닝(예: NMAP)
- DNS(도메인 이름 시스템)
- 라우터/모뎀/스
- 취약점 스캐너(예:Nessus,망막)
- 취약성 관리 및 보호 시스템(예를 들어 파악 기존,Ecora)
- 운영 환경(예,Linux,Windows,Mac)
- 바이러스 시스템과 프로그램
- 로그 분석 툴
- 보안 모델
- 착취 도구
- 데이터베이스 구조
5. 절차/방법론: 20 중량%,25 항목
- 암호화
- Public key infrastructure(PKI)
- 보안 아키텍처(SA)
- 서비스 지향 아키텍처
- 정보 보안 사고
- 응용 프로그램을 설계
- TCP/IP 네트워킹(예:네트워크 라우팅)
- 보안 테스트 방법
6. 규정/정책:4%무게,5 항목
- 보안 정책
- 준수 규정(예:PCI)
7. 윤리학: 2%무게,3 항목
- 전문 행동 강령
- 해킹의 적절성
CEH 시험에 합격하려면 어떤 점수가 필요합니까?
ceh 시험에 대한 채점은 구체적이고 사전 설정된 합격 점수 또는 백분율이 없기 때문에 흥미 롭습니다. 필요한 정답의 수는 해당 특정 세션에서 전달되는 질문의 난이도에 따라 다릅니다.
시험이 통과되고 다른 모든 조건이 충족되면 인증이 부여되고 3 년간 유효합니다. 인증을 유지하기 위해 120 학점을 취득하면 3 년의 유효 기간을 추가로 얻을 수 있습니다. 사람을 갱신해야 합 자격 증명하도록 요구하는 증빙 서류를 제출한 모든 크레딧을 통 EC-회 델타 포털 포함하여 참석한 세미나,컨퍼런스 또는 훈련 클래스입니다.
EC-Council 의 인증 시험 정책은 무엇입니까?
EC-Council 이 인증 프로그램에 요청한 높은 기준을 유지하고 목표를 지원하기 위해 여러 가지 정책이 고안되었습니다.
- 비공개 계약(NDA)방 후보에서 공개에 대한 정보를 테스트하고 질문입니다.
- 후보자는 또한 필요를 준수하 EC-원 후보증 계약의 경계가 되는 그 규칙 및 규정에 관련하여 사용하고 성과의 모든 증명서 개최됩니다.
- 보안 및 무결성 정책 지배 구성하는 것 사기 행위와 부정 행위,뿐만 아니라 어떤 결과를 초래한다.
- 을 되찾 정책에서 허용하는 후보자를 구입하는 또 다른 시험권없이 기다립시지 않을 때는 지나가 테스트에서 첫 번째 시도합니다. 시험에 합격하기위한 후속 실패는 후보자가 12 개월 만에 최대 5 회까지 재 취하는 사이에 14 일을 기다려야합니다. 여섯 번째 시도에는 12 개월의 대기 기간이 필요합니다.
- 연장 정책에서 허용하는 후보의 유효 기간을 연장하는 그들의 상품권 지난 정규 12 개월 기간이다. 바우처가 여전히 유효하고 사용되지 않은 경우$35 의 비용으로 3 개월 동안 일회성 연장이 가능합니다.
- 상품권 정책의 사용을 통제 시험 쿠폰는 환불되지 않,양도 불가 및 교환이 불가능합니다.
- 호텔 정책에서 허용하는 후보자 인증는 장애인 테스트에도 불구하고 어려움에 표준 장비를 사용하여 또 다른 장애.
애플리케이션에 액세 v10 시험 준비와 교육
이론 테스트에 의해 개발되었다는 주제의 전문가 윤리 해킹 분야인을 식별하는 지식과 기술을 돕는 윤리적 해커 excel. CEH v10 은 취약성 분석,맬웨어 분석 및 IoT(Internet of Things)를 포함하여 현재의 사이버 보안 트렌드를 따라 잡기 위해 몇 가지 새로운 모듈을 추가합니다. 시험 준비 응시자는 시험 준비를 위해 최신 자료를 검토해야합니다.
InfoSec 연구소의 윤리 해킹 Boot Camp–일 애플리케이션 v10 교육은 매우 인기있는 선택에 대한 사이버 보안 전문가 예술을 배우고 싶의 해킹 등이 있습니다. 또한 모든 새로운 애플리케이션에 액세 v10,학생들을 수도 있습에 관심이 있는 해커 훈련 온라인 과정을 포함하는 기술을 사용하여 악의적이거나 불법(검은 모자)커과 강의 및 실험실 연습니다. (퀴즈 형 질문을 특징으로)CEH 연습 시험 스킬 셋도 사용할 수 있습니다.
로에 대한 지속적인 교육 학점,많은 옵션을 포함하여 EC-위원회의 최대 규모의 연례 컨퍼런스,해커가 중단하는 데 도움을 주는,국제적인 의식을 높으로 증가하는 교육과 윤리에서 그것은 보안입니다. 이것은 ceh 관심있는 회원을위한 EC-Council 에 의해 설립 된 평생 교육 학점 및 전문성 개발을 얻을 수있는 좋은 기회입니다.
결론
CEH 는 스킬 셋에 추가 할 수있는 훌륭한 자격 증명이 될 수 있습니다. 로 EC-위원회를 둔다,”당신은 문 밖으로 걸으로 윤리 해킹 기술이 높은 수요,뿐만 아니라 국제적으로 인정되는 인증된 윤리적인 해커 인증입니다.”
기타 증명서 또한 해결해야의 전문가에 관심있는 윤리적 해킹,등 GIAC®(글로벌 정보를 보증 인증)침투 테스(아마). 그러나 Ceh(Certified Ethical Hacker)인증은 가장 인기 있고 존경받는 옵션 중 하나입니다. CEH 는 기준 인증이며,많은 infosec 전문가들은보다 고급 옵션과 전문 직업으로 나아갑니다. 그들은 또한 좋습니다 더 깊이있는 접근 방식을 통해 인증된 윤리적인 해커 실제,확장의 애플리케이션에 액세 증명서,추가 시험 및 임의 내장에서 사양에 의 주제 전문가에 어 필드하고 더 많은 손에 접근 방식이다.