GIAC 인증 사고 처리자(GCIH)란?
GIAC Certified Incident Handler(GCIH) 인증은 GIAC(Global Information Assurance Certification)에서 제공하는 전문 자격 증명입니다. 인시던트 처리 및 대응에 대한 응시자의 지식과 기술, 그리고 조직의 보안 인시던트를 효과적으로 식별하고 대응하는 능력을 입증하도록 설계되었습니다.
GCIH 인증 시험에 응시하려면 응시자는 정보 보안 또는 관련 분야에서 2년의 경력이 있어야 합니다. 그들은 또한 GIAC 윤리 강령에 동의해야 합니다. 응시자는 GCIH 시험에 응시하기 전에 정보 보안에 대한 강력한 기반을 갖추고 사건 처리 및 대응 경험이 있는 것이 좋습니다.
GCIH 인증 시험은 다음을 포함하여 사고 처리 및 대응과 관련된 광범위한 주제를 다룹니다.
- 사고 처리 및 컴퓨터 범죄 조사
- 컴퓨터 및 네트워크 해커 익스플로잇
- 해커 도구(Nmap, Metasploit 및 Netcat)
시험 형식:
- 감독 시험 1회
- 106문항
- 4 시간
- 최소 합격 점수 70%
GCIH는 누구를 위한 것인가요?
GCIH 인증은 조직 내에서 보안 사고를 관리하고 해결하는 데 중요한 역할을 하는 정보 보안 전문가를 위해 특별히 설계되었습니다. 여기에는 잠재적인 위협 식별, 효과적인 대응 구현 및 향후 사고 발생 방지를 위한 작업이 포함됩니다.
- 인시던트 핸들러
- 사고 처리 팀 리드
- 시스템 관리자
- 보안 실무자
- 보안 설계자
- 최초 대응자인 모든 보안 요원
GCIH 시험 목표
은밀한 통신 감지
응시자는 netcat과 같은 은밀한 도구를 식별, 방어 및 완화하는 방법을 이해하고 있음을 입증해야 합니다.
회피 기술 탐지
공격자가 자신의 존재를 숨기고 손상 증거를 제거하는 방법을 이해함으로써 후보자는 이러한 방법을 식별, 방어 및 완화할 수 있습니다.
악용 도구 탐지
후보자는 Metasploit을 식별, 방어 및 완화하는 방법을 시연합니다.
드라이브 바이 공격
현대 환경에서 응시자는 드라이브 바이 공격을 식별, 방어 및 완화하는 방법을 입증해야 합니다.
엔드포인트 공격 및 선회
응시자는 엔드포인트 및 공격 피벗에 대한 공격을 식별, 방어 및 완화하는 것에 대한 이해를 입증해야 합니다.
사고 대응 및 사이버 조사
지원자는 사고 처리, 그 중요성, PIICERL 사고 처리 프로세스, 사고 대응 및 사이버 조사의 업계 모범 사례에 대한 실무 지식을 입증해야 합니다.
메모리 및 맬웨어 조사
응시자는 기존 및 클라우드 환경에서 프로세스, 네트워크 연결 및 맬웨어를 수집하고 분석하는 것을 포함하여 메모리 포렌식 단계에 대한 이해를 입증해야 합니다.
네트워크 조사
응시자는 네트워크 데이터의 효과적인 디지털 조사를 수행하는 방법에 대한 이해를 입증해야 합니다.
네트워크 환경 공격
응시자는 Windows Active Directory 및 클라우드 환경에서 공격을 식별, 방어 및 완화하는 능력을 입증해야 합니다.
암호 공격
응시자는 세 가지 비밀번호 크래킹 방법에 대한 철저한 이해를 입증해야 합니다.
악용 후 공격
응시자는 공격자가 데이터를 수집하고 지속성을 유지하는 방법과 기존 네트워크 또는 클라우드에 이미 있는 공격자를 식별하고 방어하는 방법에 대한 이해를 보여줍니다.
정찰 및 오픈 소스 인텔리전스
후보자는 공개 및 오픈 소스 정찰 기술에 대한 이해를 보여줄 것입니다.
스캐닝 및 매핑
응시자는 스캐닝 식별, 방어 및 완화의 기본 사항에 대한 이해를 입증해야 합니다. 네트워크 및 호스트 검색 및 매핑 그리고 보안 취약점을 드러냅니다.
SMB 스캐닝
SMB 정찰 및 스캐닝은 후보자에 의해 식별, 완화 및 방어됩니다.
웹 앱 공격
응시자는 웹 애플리케이션 공격을 식별, 방어 및 완화하는 방법에 대한 이해를 입증해야 합니다.
GIAC GCIH 인증이 경력에 어떻게 도움이 될까요?
GIAC Certified Incident Handler 인증은 개인이 경력 개발에 필요한 지식과 기술을 보유하고 있음을 입증하고 조직이 인력에서 유능하고 의욕적인 개인을 식별, 참여 및 발전시키는 데 도움이 됩니다.
GIAC Certified Incident Handler 자격증 소지자:
- 최신 사이버 보안 관행에 능숙하고 숙련된 자
- 고품질의 결과 생��성
- 조직의 목표 달성을 지원할 수 있는 전문성과 능력 보유
- 최고 수준의 자격 프로그램을 이수했습니다.
- 조직이 해당 분야의 최신 개발 및 연구를 최신 상태로 유지하도록 합니다.
마지막 말
GIAC Certified Incident Handler(GCIH) 인증은 업계에서 높은 평가를 받고 있습니다. 특정 벤더의 보안 기술에 한정되지 않는다는 것을 의미하는 벤더 중립적이므로 가치 있는 것으로 간주됩니다.
이로 인해 GCIH 인증은 전 세계 조직 및 정부에 가치가 있으며 사고를 처리하는 보안 전문가에게 인기 있는 인증이 됩니다.
대리 시험을 통해 GIAC GCIH 인증 시험에 응시하려는 경우 CBT Proxy는 한 번의 시도로 시험에 합격하도록 도울 수 있습니다.
절차 및 시험 수수료에 대해 자세히 알아보려면 아래 채팅 버튼을 클릭하십시오. 그러면 가이드 중 한 명이 연락하여 그에 따라 도움을 드릴 것입니다.
