GIAC 认证事件处理人员认证：说明

什么是 GIAC 认证事件处理员 (GCIH)？

GIAC 认证事件处理员 (GCIH) 认证是全球信息保证认证 (GIAC) 提供的专业证书。它旨在证明考生在事件处理和响应方面的知识和技能，以及有效识别和响应组织中的安全事件的能力。

要获得 GCIH 认证考试资格，考生必须拥有两年的信息安全或相关领域的经验。他们还必须同意 GIAC 道德规范。建议考生在参加 GCIH 考试之前，在信息安全方面打下坚实的基础，并拥有事件处理和响应方面的经验。

GCIH 认证考试涵盖与事件处理和响应相关的广泛主题，包括：

• 事件处理和计算机犯罪调查
• 计算机和网络黑客漏洞
• 黑客工具（Nmap、Metasploit 和 Netcat）

考试形式：

• 1 场监考考试
• 106 道题
• 4 小时
• 最低及格分数为 70%

GCIH 适合哪些人？

GCIH 认证专为在组织内管理和解决安全事件方面发挥关键作用的信息安全专业人员而设计。这包括识别潜在威胁、实施有效响应以及努力防止未来事件发生。

• 事件处理人员
• 事件处理团队负责人
• 系统管理员
• 安全从业人员
• 安全架构师
• 任何作为第一响应者的安全人员

GCIH 考试目标

检测隐蔽通信

考生将展示对识别、防御和缓解隐蔽工具（如 netcat）的理解。

检测规避技术

通过了解攻击者如何隐藏其存在并消除入侵证据，考生可以识别、防御和缓解这些方法。

检测漏洞利用工具

考生将展示如何识别、防御和缓解 Metasploit。

驱动攻击

在现代环境中，考生必须展示如何识别、防御和缓解驱动攻击。

端点攻击和枢转

考生将展示对识别、防御和缓解端点攻击和攻击枢转的理解。

事件响应和网络调查

申请人将展示对事件处理、其重要性、PICERL 事件处理流程以及事件响应和网络调查行业最佳实践的实际知识。

内存和恶意软件调查

候选人必须展示对内存取证步骤的理解，包括在传统和云环境中收集和分析流程、网络连接和恶意软件。

网络调查

候选人将展示对如何对网络数据进行有效数字调查的理解。

网络环境攻击

候选人必须展示在 Windows Active Directory 和云环境中识别、防御和缓解攻击的能力。

密码攻击

候选人必须展示对三种密码破解方法的透彻理解。

后利用攻击

候选人将展示对攻击者如何收集数据和保持持久性以及如何识别和防御传统网络或云中的攻击者的理解。

侦察和开源情报

候选人将展示对公共和开源侦察技术的理解。

扫描和映射

候选人将展示对识别、防御和缓解扫描的基础知识的理解；发现和映射网络和主机；以及揭示安全漏洞。

SMB 扫描

候选人将识别、缓解和防御 SMB 侦察和扫描。

Web 应用程序攻击

候选人将展示对如何识别、防御和缓解 Web 应用程序攻击的理解。

GIAC GCIH 认证如何帮助您的职业生涯？

GIAC 认证事件处理程序认证表明个人拥有职业发展所需的知识和技能，并帮助组织识别、聘用和提升员工队伍中有能力和积极主动的个人。

GIAC 认证事件处理员认证持有者：

• 精通并熟练掌握最新的网络安全实践
• 产生高质量的结果
• 拥有专业知识和能力来支持组织实现其目标
• 已完成顶级资格计划
• 确保其组织及时了解该领域的最新发展和研究

最后的话

GIAC 认证事件处理员 (GCIH) 认证在业界享有很高的声誉。它被认为很有价值，因为它与供应商无关，这意味着它不针对任何特定供应商的安全技术。

这使得 GCIH 认证对世界各地的组织和政府都很有价值，使其成为处理事件的安全专业人员梦寐以求的认证。

如果您想通过代理考试参加 GIAC GCIH 认证考试，CBT Proxy 只能帮助您一次通过考试。

要了解有关流程和考试费用的更多信息，请单击下面的聊天按钮，我们的一位导游将与您联系并为您提供相应的帮助。