Jump to content

Сертифицированный этический хакер

Сертифицированный этический хакер (CEH)
Организация-эмитент Совет ЕС
Срок действия 3 года
Предмет
Фокус Этический взлом
Требования
Два года опыта
Тип Множественный выбор
Продолжительность 4 часа
Отношения

Сертифицированный этический хакер ( CEH ) — это квалификация, присваиваемая Советом ЕС и получаемая путем демонстрации знаний в области оценки безопасности компьютерных систем путем поиска уязвимостей в целевых системах, используя те же знания и инструменты, что и злонамеренный хакер , но в законных и законных целях. законным способом оценить состояние безопасности целевой системы. Эти знания оцениваются путем ответа на вопросы с несколькими вариантами ответов, касающиеся различных методов и инструментов этического взлома. Код экзамена CEH: 312–50. [ 1 ] Эта сертификация теперь стала базовой с переходом к CEH (Practical), запущенному в марте 2018 года, тесту навыков тестирования на проникновение в лабораторной среде, где кандидат должен продемонстрировать способность применять методы и использовать инструменты тестирования на проникновение для компрометации. различные моделируемые системы в виртуальной среде.

Этические хакеры используются организациями для проникновения в сети и компьютерные системы с целью поиска и устранения уязвимостей безопасности. Совет ЕС предлагает еще одну сертификацию, известную как сертифицированный архитектор сетевой защиты (CNDA). Эта сертификация предназначена для государственных учреждений США и доступна только членам отдельных агентств, включая некоторых частных государственных подрядчиков, в первую очередь в соответствии с Директивой Министерства обороны США 8570.01-M. [ 2 ] Он также аккредитован ANSI и признан сертифицированным тренингом GCHQ (GCT).

обследование

[ редактировать ]

Сертификация достигается путем сдачи экзамена CEH после прохождения обучения в Аккредитованном учебном центре (ATC), [ 3 ] или пройти через учебный портал Совета ЕС iClass. Если кандидат предпочитает самостоятельное обучение, необходимо заполнить заявку и предоставить подтверждение двухлетнего соответствующего опыта работы в области информационной безопасности . Те, у кого нет необходимого двухлетнего опыта работы в области информационной безопасности, могут запросить рассмотрение образования. [ 4 ] Текущая версия CEH — V12, выпущенная в сентябре 2022 года. [ 5 ] Экзамен, в котором используется тот же код экзамена Совета ЕС (312-50), что и в более ранних версиях, состоит из 125 вопросов с несколькими вариантами ответов и ограничен по времени 4 часами. [ 6 ] [ 7 ]

Экзамен CEH проводится Советом ЕС и различными АТС. [ 8 ]

Члены, имеющие статус CEH/CNDA (а также другие сертификаты Совета ЕС), должны проходить повторную сертификацию по этой программе каждые три года, как минимум, на 120 кредитов. [ 9 ]

Критические компоненты

[ редактировать ]

CEH фокусируется на новейших атаках вредоносного ПО, новейших хакерских инструментах и ​​новых векторах атак в киберпространстве. Он включает в себя задачи по взлому в конце каждого модуля и на 100% соответствует стандарту NICE 2.0. [ нужна ссылка ] Структура для обеспечения систематического картирования должностей.

  1. ^ «Совершенно новый CEHV12» (PDF) . Совет ЕС . Проверено 5 января 2024 г.
  2. ^ «Сертифицированный архитектор сетевой защиты – Совет ЕС» . Совет ЕС . Проверено 24 ноября 2022 г.
  3. ^ «Глобальные сайты – Совет ЕС» . Совет ЕС . Проверено 24 ноября 2022 г.
  4. ^ «CEH: Сертифицированный курс по этическому хакерству от Совета ЕС» . Совет ЕС . Проверено 24 ноября 2022 г.
  5. ^ «Следующий важный шаг в развитии навыков кибербезопасности» . Ютуб . 16 сентября 2020 г. Проверено 8 июля 2022 г.
  6. ^ «CEH: Сертифицированный этический хакер» . Совет ЕС . Проверено 24 ноября 2022 г.
  7. ^ Экзамен по этическому взлому и противодействию (312-50). «Экзамен CEH v9 (312-50)» (PDF) . Проверено 27 сентября 2016 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  8. ^ «Руководство по экзамену CEH: узнайте о сертификации сертифицированного этического хакера (CEH)» . Совет ЕС . Проверено 13 октября 2023 г.
  9. ^ «Сертифицированный этический хакинг (CEH) — что вам нужно знать — Cybrary» . Кибрари . 21 ноября 2017 г. Проверено 22 ноября 2017 г.

Дальнейшее чтение

[ редактировать ]
  • Уокер, Мэтт; Сертифицированное CEH Универсальное руководство по экзамену для этического хакера , The McGraw-Hill Companies, 2011. ISBN   978-0-07-177229-7
  • Орияно, Шон-Филип; CEH: Учебное пособие для сертифицированных этических хакеров версии 8 , Sybex Publishing, 2014. ISBN   978-1-118-64767-7
  • Грегг, Майкл; Подготовка к экзамену на сертифицированного этического хакера , Que Publishing, 2006 г. ISBN   978-0-7897-3531-7
  • ДеФино, Стивен; Гринблатт, Ларри; Официальное руководство по проверке сертифицированных этических хакеров: для версии 7.1 (Сертифицированный Советом ЕС этический хакер (Ceh)), Delmar Cengage Learning, 2 марта 2012 г. ISBN   978-1-1332-8291-4
  • специалист по ИП; CEH v10: Полное учебное руководство для сертифицированных Советом ЕС этических хакеров с практическими лабораториями: экзамен: 312-50 , май 2018 г., ISBN   978-1983005473
  • Рик Мессье; Учебное пособие для сертифицированных этических хакеров CEH v10 , издательство Sybex, 7 мая 2019 г. ISBN   978-1119533191
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 03afaafdbd04ac6776ffaa4a6097b164__1721166540
URL1:https://arc.ask3.ru/arc/aa/03/64/03afaafdbd04ac6776ffaa4a6097b164.html
Заголовок, (Title) документа по адресу, URL1:
Certified ethical hacker - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)