摘要:新物入荷-- Passed CEH!
今天,就在今天,成功的達成了EC-Council CEH(Certified Ethical Hacker)
喔~~!還蠻有感覺的,相當的著重技術,比起CISSP和Security+較為技術層面
而且比較著重在工具的使用,與CISSP著重於管理面的IT治理來導入ISMS的觀念
較為實際一點,是一張適合技術面的工程師來考取,對於管理面的部份來說
就偏少了。
考試的內容相當的活用,尤其對於Scanning、Footprinting、Web application security
Network communication…等等著重在工具的使用考試。
像是nc、nmap、password crack…的工具使用,通訊的部份就取出一部份的封包
問你這個屬於那個通訊,在什麼狀況之下可能有網路設備環境問題造成封包送不進去
而那個工具的什麼指令可以達成Enumeration,不過,不可否認的,如果在實際技術並沒有應用的話
發生了資安事故,你又要如何追查原因呢?
考試的時間比起CISSP的六小時長時間的煎烤來說,輕鬆了許多,
我個人共花了2小時30分完成考試,由於事前只看一些參考的電子書,剩下的,就沒時間看了。
雖然有聽說,這個是背背考古題都可以達成高分的成績,但是國外的考試經驗確說似乎準度不夠
我也只有在考試前偷偷的翻了一份考古題,而涵蓋率嘛~!幾乎是零啦!也許有10%~30%
剩下的,就是在考前一個晚上,再玩一下NC、NMAP,背一下指令了
不過,我很狐疑的,這些工具充其量也是只應用部份,有必要搞到要背起所有的功能參數?
考試中甚至有出現問你那些參數組合起來是符合題目需求的,那一個工程師會閒到背所有的參數的
都嘛是工具的說明要用時再來翻一下,懂的每種攻擊的原因,並且知道其解決的方法,才是腦中該裝的
所以…這一張認證,也認定在入門認證,只參照其技術能力,而對於整個安全所該考量的幾個理論
在教材中幾乎沒有看到。
下列是我準備考試的電子書,因有版權問題,各位就自行努力的去爬文一下吧!
1.Ethical hacking and countermeasures - student courseware.
2.The CEH Prep Guide - by Ronald Krutz and Russell Dean Vines.
========報名資訊已無效,請查閱原廠網站============
考試費用是US$250-,共考150題,考試時間是4小時,通過CEH認證必須達成70%以上的合格率
也就是說,最少要答對105題以上,當天知道有沒有PASS!
不管你是在VUE還是在Prometric考都可以
VUE的考試編號是312-50,Prometric的考試編號則是EC0-350
報名完成後,接下來就是準備考試囉!
Good luck!
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security