「美國國防部採用EC-Council國際認證系列CEH課程為防駭訓練指標」
CEH(Certificated Ethical Hacker)道德駭客是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。參加CEH訓練課程的臺灣學員,目前以SOC(資安監控中心)、政府部門和銀行這3個產業最多。通過CEH認證,意味著對於應用程式的安全、稽核、網路管理具有整合性的了解與認知。
「要參加CEH訓練課程和考試,都必須先簽署保密協定(NDA)。」這主要是避免參加CEH訓練課程的學員,非法使用所學的入侵手法。簽署保密協定是對學員的 一種提醒,若學員有不法舉動,必需自負責任。
CEH的考試方式,主要是150題單、複選題,考試時間4小時,滿分100分,70分以上 才合格。CEH的考試會有許多情境題,例如詢問一些MIS平常在工作上會遇到的資安問題,也會問發生原因和解決方式。
CEH的認證永久有效,若要從舊版考試升級到最新版,如果通過CEH 5.0之前版本,只要上網自修新版課程即可,不必參加訓練課程即可參加考試。或者是第二種升級方式,對於曾取得CEH認證,可以透過參加各種資安會議、累積足夠的CEC,便可以自動升級到最新版的CEH認證。
CEH(Certificated Ethical Hacker)道德駭客是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。參加CEH訓練課程的臺灣學員,目前以SOC(資安監控中心)、政府部門和銀行這3個產業最多。通過CEH認證,意味著對於應用程式的安全、稽核、網路管理具有整合性的了解與認知。
「要參加CEH訓練課程和考試,都必須先簽署保密協定(NDA)。」這主要是避免參加CEH訓練課程的學員,非法使用所學的入侵手法。簽署保密協定是對學員的 一種提醒,若學員有不法舉動,必需自負責任。
CEH的考試方式,主要是150題單、複選題,考試時間4小時,滿分100分,70分以上 才合格。CEH的考試會有許多情境題,例如詢問一些MIS平常在工作上會遇到的資安問題,也會問發生原因和解決方式。
CEH的認證永久有效,若要從舊版考試升級到最新版,如果通過CEH 5.0之前版本,只要上網自修新版課程即可,不必參加訓練課程即可參加考試。或者是第二種升級方式,對於曾取得CEH認證,可以透過參加各種資安會議、累積足夠的CEC,便可以自動升級到最新版的CEH認證。
CISSP與CEH認證比較 | |
| CISSP | CEH |
| 重視資安理論框架 | 偏重駭客攻防實務技巧課程 |
| 很少改版 | 每一 個作業系統改版、新攻擊手法增加,就會推出新版訓練 |
| 臺灣考過人數不到300人 | 臺灣考過人數不到300人 |
| 資料來源:iThome整理,2008年3月 | |
發表文章
0 意見: