GIAC 認定インシデント ハンドラー (GCIH) 認定は、Global Information Assurance Certification (GIAC) が提供する専門資格です。インシデント処理と対応に関する候補者の知識とスキル、および組織内のセキュリティ インシデントを効果的に特定して対応する能力を証明することを目的としています。
GCIH 認定試験の受験資格を得るには、候補者は情報セキュリティまたは関連分野で 2 年間の経験が必要です。また、GIAC 倫理規定に同意する必要があります。GCIH 試験を受ける前に、情報セキュリティに関する強固な基礎とインシデント処理と対応の経験があることが推奨されます。
GCIH 認定試験は、インシデント処理と対応に関連する幅広いトピックをカバーしており、次のトピックが含まれます。
試験形式:
GCIH 認定は、組織内でセキュリティ インシデントの管理と対応に重要な役割を果たす情報セキュリティ専門家向けに特別に設計されています。これには、潜在的な脅威の特定、効果的な対応の実装、将来のインシデントの発生防止への取り組みが含まれます。
受験者は、netcat などの秘密ツールの識別、防御、緩和について理解していることを証明します。
攻撃者がその存在を隠し、侵害の証拠を削除する方法を理解することで、受験者はこれらの手法を識別、防御、緩和できます。
受験者は、Metasploit を識別、防御、緩和する方法を示します。
現代の環境では、受験者はドライブバイ攻撃を識別、防御、緩和する方法を示す必要があります。
受験者は、エンドポイントへの攻撃の識別、防御、緩和、および攻撃のピボットについて理解していることを証明します。
応募者は、インシデント処理、その重要性、PICERL インシデント処理プロセス、およびインシデント対応とサイバー調査における業界のベスト プラクティスに関する実用的な知識を実証する必要があります。
応募者は、従来の環境とクラウド環境でのプロセス、ネットワーク接続、マルウェアの収集と分析を含むメモリ フォレンジックの手順を理解していることを証明する必要があります。
応募者は、ネットワーク データの効果的なデジタル調査を実行する方法を理解していることを証明する必要があります。
応募者は、Windows Active Directory およびクラウド環境での攻撃の識別、防御、および軽減に関する熟練度を実証する必要があります。
応募者は、パスワード クラッキングの 3 つの方法を完全に理解していることを証明する必要があります。
応募者は、攻撃者がデータを収集して持続性を維持する方法と、従来のネットワークまたはクラウドにすでに存在する攻撃者を識別して防御する方法を理解していることを証明する必要があります。
候補者は、公開およびオープンソースの偵察技術を理解していることを証明します。
候補者は、スキャンの識別、防御、緩和、ネットワークとホストの検出とマッピング、セキュリティの脆弱性の発見の基礎を理解していることを証明します。
候補者は、SMB 偵察とスキャンを識別、緩和、防御します。
候補者は、Web アプリケーション攻撃を識別、防御、緩和する方法を理解していることを証明します。
GIAC 認定インシデント ハンドラー認定は、個人がキャリア向上に必要な知識とスキルを持っていることを証明し、組織が有能で意欲的な人材を職場で特定、関与、昇進させるのに役立ちます。
GIAC 認定インシデント ハンドラー認定の保有者は、次の条件を満たしています。
GIAC 認定インシデント ハンドラー (GCIH) 認定は、業界で高く評価されています。ベンダーに依存しないため、特定のベンダーのセキュリティ テクノロジーに特化していないため、価値があると考えられています。
このため、GCIH 認定は世界中の組織や政府にとって価値があり、インシデントを処理するセキュリティ プロフェッショナルにとって人気の認定となっています。
代理試験で GIAC GCIH 認定試験を受験する場合、CBT Proxy は 1 回の受験で試験に合格するのを手助けすることしかできません。
プロセスと試験料金について詳しく知りたい場合は、下のチャット ボタンをクリックしてください。ガイドの 1 人がお客様に連絡し、適切なサポートを提供します。
著作権 © 2024 - 無断転載を禁じます。
