什么是 GIAC 认证事件处理程序 (GCIH)?
GIAC 认证事件处理者 (GCIH) 认证是全球信息保障认证 (GIAC) 提供的专业证书。它旨在展示候选人在事件处理和响应方面的知识和技能,以及有效识别和响应组织中安全事件的能力。
要获得 GCIH 认证考试的资格,考生必须具有两年的信息安全或相关领域的工作经验。他们还必须同意 GIAC 道德规范。建议考生在参加 GCIH 考试之前具备扎实的信息安全基础,并具备事件处理和响应方面的经验。
GCIH 认证考试涵盖与事件处理和响应相关的广泛主题,包括:
- 事件处理和计算机犯罪调查
- 计算机和网络黑客攻击
- 黑客工具(Nmap、Metasploit 和 Netcat)
考试形式:
- 1 次监考考试
- 106 个问题
- 4个小时
- 最低及格分数为 70%
GCIH 适合谁?
GCIH 认证专为信息安全专业人员设计,他们在管理和解决组织内的安全事件方面发挥着关键作用。这包括识别潜在威胁、实施有效响应以及努力防止未来事件的发生。
- 事件处理者
- 事件处理团队负责人
- 系统管理员
- 安全从业者
- 安全架构师
- 任何作为急救人员的安保人员
GCIH 考试目标
检测隐蔽通信
候选人将展示对识别、防御和缓解 netcat 等隐蔽工具的理解。
检测规避技术
通过了解攻击者如何隐藏他们的存在并删除妥协的证据,候选人可以识别、防御和缓解这些方法。
检测漏洞利用工具
候选人将演示如何识别、防御和缓解 Metasploit。
偷渡式攻击
在现代环境中,考生必须展示如何识别、防御和减轻路过式攻击。
端点攻击和旋转
候选人将展示对识别、防御和减轻对端点的攻击以及攻击转移的理解。
事件响应和网络调查
申请人将展示事件处理的工作知识、其重要性、PICERL 事件处理流程以及事件响应和网络调查的行业最佳实践。
内存和恶意软件调查
考生必须展示对内存取证步骤的理解,包括收集和分析传统和云环境中的进程、网络连接和恶意软件。
网络调查
候选人将展示对如何对网络数据进行有效数字调查的理解。
网络环境攻击
考生必须证明自己能够熟练识别、防御和缓解 Windows Active Directory 和云环境中的攻击。
密码攻击
考生必须表现出对三种密码破解方法的透彻理解。
后利用攻击
候选人将展示对攻击者如何收集数据和保持持久性以及如何识别和防御已经在传统网络或云中的攻击者的理解。
侦察和开源情报
候选人将展示对公共和开源侦察技术的理解。
扫描和映射
考生将展示对识别、防御和缓解扫描的基本原理的理解;发现和映射网络和主机;并揭示安全漏洞。
SMB 扫描
候选人将识别、缓解和防御 SMB 侦察和扫描。
Web 应用程序攻击
候选人将展示对如何识别、防御和缓解 Web 应用程序攻击的理解。
GIAC GCIH 认证如何帮助您的职业生涯?
GIAC 认证事件处理员认证表明个人具备职业发展所需的知识和技能,并帮助组织识别、聘用和提升员工队伍中有能力和积极性的个人。
GIAC 认证事件处理者证书的持有者:
- 精通最新的网络安全实践
- 产生高质量的结果
- 拥有支持组织实现其目标的专业知识和能力
- 已完成顶级资格课程
- 确保他们的组织与该领域的最新发展和研究保持同步
最后的话
GIAC Certified Incident Handler (GCIH) 认证在业界备受推崇。它被认为是有价值的,因为它是供应商中立的,这意味着它不特定于任何特定供应商的安全技术。
这使得 GCIH 认证对全球组织和政府具有重要价值,使其成为处理事件的安全专业人员的抢手认证。
如果您想通过代理考试参加 GIAC GCIH 认证考试,CBT Proxy 只能帮助您一次通过考试。
要了解有关流程和考试费用的更多信息,请单击下面的聊天按钮,我们的一位指南将与您联系并相应地为您提供帮助。
