GIAC 认证事件处理员 (GCIH) 是由全球信息安全认证机构 (GIAC) 颁发的专业资格证书。它旨在证明候选人在事件处理和响应方面的知识和技能,以及有效识别和应对组织内安全事件的能力。
要获得 GCIH 认证考试资格,候选人必须拥有两年信息安全或相关领域的工作经验,并且必须同意遵守 GIAC 道德准则。建议候选人在参加 GCIH 考试之前,具备扎实的信息安全基础和事件处理与响应经验。
GCIH认证考试涵盖与事件处理和响应相关的广泛主题,包括:
事件处理和计算机犯罪调查
计算机和网络黑客攻击
黑客工具(Nmap、Metasploit 和 Netcat)
考试形式:
1 次监考考试
106 道题
4 小时
最低及格分数为 70%
GCIH 认证专为在组织内部管理和处理安全事件中发挥关键作用的信息安全专业人员而设计。这包括识别潜在威胁、实施有效的响应措施以及努力预防未来事件的发生。
事件处理人员
事件处理团队负责人
系统管理员
安全从业人员
安全架构师
任何作为第一响应者的安全人员
考生将展示对识别、防御和缓解诸如 netcat 之类的隐蔽工具的理解。
通过了解攻击者如何隐藏其存在并消除入侵证据,考生能够识别、防御和缓解这些方法。
考生将展示如何识别、防御和缓解 Metasploit。
在现代环境中,考生必须展示如何识别、防御和缓解路过式攻击。
考生将展示对识别、防御和缓解端点攻击和枢轴攻击的理解。
申请人需展现对事件处理的实际操作知识,了解其重要性,熟悉 PICERL 事件处理流程,并掌握事件响应和网络安全调查领域的行业最佳实践。
申请人必须展现对内存取证步骤的理解,包括在传统环境和云环境中收集和分析进程、网络连接和恶意软件。
申请人需展现对如何有效开展网络数据数字调查的理解。
申请人必须展现对识别、防御和缓解 Windows Active Directory 和云环境中的攻击的熟练能力。
申请人必须展现对三种密码破解方法的透彻理解。
申请人需展现对攻击者如何收集数据和维持持久性,以及如何识别和防御已存在于传统网络或云环境中的攻击者的理解。
候选人需展现对公共和开源侦察技术的理解。
候选人需展现对识别、防御和缓解扫描攻击;发现和映射网络及主机;以及揭示安全漏洞等基本原理的理解。
候选人需展现对识别、缓解和防御中小企业侦察和扫描攻击的理解。
候选人需展现对如何识别、防御和缓解Web应用程序攻击的理解。
GIAC认证事件处理员(GCIH)认证表明个人具备职业发展所需的知识和技能,并帮助企业识别、吸引和培养员工队伍中具备能力和积极性的优秀人才。
GIAC认证事件处理员 (GCIH) 认证持有者:
精通最新的网络安全实践
能够交付高质量的成果
具备支持组织实现目标所需的专业知识和能力
已完成一流的资格认证项目
确保其所在组织能够紧跟该领域的最新发展和研究成果
GIAC认证事件处理员 (GCIH) 认证在业内备受推崇。其价值在于它不依赖于任何特定厂商的安全技术,而是厂商中立的。
这使得GCIH认证对全球的组织和政府机构都极具价值,成为安全事件处理专业人员梦寐以求的认证。
如果您想通过代理考试参加GIAC GCIH认证考试,CBT Proxy可以帮助您一次性通过考试。
如需了解更多关于考试流程和费用的信息,请点击下方聊天按钮,我们的工作人员将与您联系并为您提供相应的帮助。
版权所有 © 2024 - 保留所有权利。
.jpg&w=640&q=75)
