今すぐオンラインで試験に合格し、試験に合格した後に支払います。 今コンタクトしてください
私たちとしゃべる:
whatsapp
telegram
GIAC GCIH

GIAC 認定インシデント ハンドラー認定: 説明

Jun 26, 20228 s 読むAmit Masih
GIAC 認定インシデント ハンドラー認定: 説明

GIAC 認定インシデント ハンドラー (GCIH) とは?

GIAC 認定インシデント ハンドラー (GCIH) 認定は、Global Information Assurance Certification (GIAC) によって提供される専門的な資格です。インシデントの処理と対応に関する候補者の知識とスキル、および組織内のセキュリティ インシデントを効果的に特定して対応する能力を実証するように設計されています。

GCIH 認定試験の受験資格を得るには、受験者は情報セキュリティまたは関連分野で 2 年間の経験が必要です。また、GIAC 倫理規定にも同意する必要があります。受験者は、GCIH 試験を受験する前に、情報セキュリティの強力な基盤を持ち、インシデントの処理と対応の経験を持っていることが推奨されます。

GCIH 認定試験は、インシデントの処理と対応に関連する次のような幅広いトピックを対象としています。

  • インシデント処理とコンピュータ犯罪調査
  • コンピューターおよびネットワーク ハッカーによるエクスプロイト
  • ハッカー ツール (Nmap、Metasploit、および Netcat)

試験形式:

  • 監督付き試験 1 回
  • 106の質問
  • 4時間
  • 70% 以上の合格点

GCIH は誰のためのものですか?

GCIH 認定は、組織内のセキュリティ インシデントの管理と対処において重要な役割を果たす情報セキュリティ プロフェッショナル向けに特別に設計されています。これには、潜在的な脅威の特定、効果的な対応の実施、および将来のインシデントの発生を防ぐための作業が含まれます。

  • インシデントハンドラー
  • インシデント対応チームのリーダー
  • システム管理者
  • セキュリティ担当者
  • セキュリティアーキテクト
  • 第一対応者であるセキュリティ担当者

GCIH 試験の目的

秘密通信の検出

候補者は、netcat のような秘密ツールの特定、防御、および緩和に関する理解を示します。

回避技術の検出

攻撃者がその存在を隠し、侵害の証拠を取り除く方法を理解することで、候補者はこれらの方法を特定し、防御し、軽減することができます。

エクスプロイト ツールの検出

候補者は、Metasploit を特定、防御、軽減する方法を実演します。

ドライブバイ攻撃

現代の環境では、受験者はドライブバイ攻撃を特定、防御、軽減する方法を実証する必要があります。

エンドポイント攻撃とピボット

受験者は、エンドポイントに対する攻撃の特定、防御、軽減、および攻撃の方向転換についての理解を示します。

インシデント対応とサイバー調査

応募者は、インシデント対応、その重要性、PICERL インシデント対応プロセス、およびインシデント対応とサイバー調査における業界のベスト プラクティスに関する実用的な知識を実証します。

メモリとマルウェアの調査

受験者は、従来の環境とクラウド環境でのプロセス、ネットワーク接続、マルウェアの収集と分析を含む、メモリ フォレンジックの手順を理解していることを実証する必要があります。

ネットワーク調査

候補者は、ネットワーク データの効果的なデジタル調査を実行する方法を理解していることを証明します。

ネットワーク環境への攻撃

受験者は、Windows Active Directory およびクラウド環境での攻撃を特定、防御、軽減する能力を実証する必要があります。

パスワード攻撃

受験者は、パスワード クラッキングの 3 つの方法を完全に理解していることを示さなければなりません。

エクスプロイト後の攻撃

受験者は、攻撃者がデータを収集して永続性を維持する方法、および従来のネットワークまたはクラウドに既に存在する攻撃者を特定して防御する方法についての理解を示します。

偵察とオープンソース インテリジェンス

候補者は、公開およびオープンソースの偵察技術を理解していることを証明します。

スキャンとマッピング

受験者は、スキャンの特定、防御、および軽減の基礎を理解していることを実証します。ネットワークとホストの検出とマッピング。セキュリティの脆弱性を明らかにします。

SMBスキャン

SMB の偵察とスキャンは、候補によって識別、軽減、および防御されます。

ウェブアプリ攻撃

受験者は、Web アプリケーション攻撃を特定、防御、軽減する方法を理解していることを証明します。

GIAC GCIH 認定はキャリアにどのように役立ちますか?

GIAC認定インシデントハンドラー認定は、個人がキャリアアップに必要な知識とスキルを持っていることを証明し、組織が有能で意欲的な従業員を特定し、関与させ、昇進させるのに役立ちます.

GIAC 認定インシデント ハンドラー認定の保有者:

  • 最新のサイバーセキュリティ慣行に精通し、熟練している
  • 高品質の結果を生み出す
  • 組織が目的を達成するのをサポートする専門知識と能力を持っている
  • 一流の資格プログラムを修了している
  • 組織が現場での最新の開発と研究を最新の状態に保つようにします

最後の言葉

GIAC 認定インシデント ハンドラー (GCIH) 認定は、業界で高く評価されています。ベンダー中立であるため、価値があると考えられています。つまり、特定のベンダーのセキュリティ テクノロジに固有のものではありません。

これにより、GCIH 認定は世界中の組織や政府にとって価値があり、インシデントを処理するセキュリティ プロフェッショナルに求められる認定となっています。

プロキシ試験を通じて GIAC GCIH 認定試験を受験したい場合、CBT プロキシは 1 回の試行で試験に合格するのに役立ちます。

プロセスと試験費用の詳細については、下のチャット ボタンをクリックしてください。ガイドの 1 人が連絡を取り、それに応じてサポートします。

読み続けます
フォーティネット NSE: サイバーセキュリティ認定の 8 つのレベル
フォーティネット NSE: サイバーセキュリティ認定の 8 つのレベル
NSE認定プログラムは、サイバーセキュリティ業界の専門家のスキルと知識を検証するように設計されており、いくつかのレベルの認定で構成されています.
Fortinet NSE4 認定: 説明
Fortinet NSE4 認定: 説明
フォーティネットは、自社のネットワーク セキュリティ ソリューションの実装と管理に関する専門知識を証明したい IT プロフェッショナル向けに、さまざまな認定資格を提供しています。