English | Join | Login | Contact us
GIAC GCFA : 공인 포렌식 분석 전문가

취득 대상

GCFA 자격증은 컴퓨터 포렌식 분석이 필요한 정보보호, 법 집행기관에서 일하거나 관심이 있는 전문가를 위한 자격증입니다. 이 자격증은 윈도 및 리눅스 컴퓨터의 데이터를 수집, 분석하는 핵심 기술에 초점을 맞추고 있습니다.

GCFA는 시험신청자가 공식적인 침해사고 조사 수행 및 내외부 데이터 침해사고, 지능형 지속 위협(APT), 공격자 사용하는 안티 포렌식 기법 및 복잡한 디지털 포렌식 사건 등 첨단 사고대응 시나리오를 다루는 지식, 기술 및 능력을 검증합니다.

과정

GCFA 시험 준비사항 : 시험 신청자는 SANS 교육과정 FOR508: 고급 디지털 포렌식, 사고대응 및 위협추적 과정을 수강해서 GCFA를 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

  • 시험
  • 115문항
  • 시험시간 3시간
  • 최소 69%

주의 사항 :

GIAC은 사전 공지없이 자격증의 요구사항을 변경할 수 있습니다. 과학적인 합격 점수 연구를 통해 2012년 8월 3일 이후로 자격증 시험을 치른 신청자들을 대상으로 GCFA 시험 합격점이 69%로 결정되었습니다. 현재 자격증 시험의 양식을 확인하기 위해 SANS 포털 계정에서 자격증 정보를 읽어보시기 바랍니다.

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

주의사항 : GIAC 시험은 SANS 교육이 끝나는 마지막 날에는 제공되지 않습니다.

시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험은 교육이 끝난 후 7-10일 후에 가능합니다. 독립적인 챌린지 시험은 시험비 결제 후 24시간 이내에 가능합니다. 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안에 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다.

링크

시험준비 핸드북

자격증 시험 목표 자격증 목표 결과
휘발성 데이터 획득 및 분석 시험 신청자는 침입하는 동안 로컬 및 원격의 휘발성 증거를 수집 및 분석하는 방법을 이해하고 있다는 것을 증명합니다.
타임라인 분석 시험 신청자는 파일시스템, 아티팩트 및 다른 수단을 이용해서 타임라인을 생성하고 분석방법을 이해하고, 타임라인을 이용해서 구체적인 시간 또는 아티팩트에 있는 컴퓨터 시스템에 있는 임시 이벤트를 분석하는 방법을 이해하고 있다는 것을 증명합니다.
데이터 계층 조사 시험신청자는 주요 파일 시스템의 파일 시스템 및 데이터 계층으로부터 증거를 분석 및 복구하는 방법을 이해하고 있다는 것을 증명합니다.
디지털 포렌식 조사 방법 시험신청자는 포렌식 프로세스, 방법 및 법적 가이드라인, 문서화 및 디지털 포렌식 분석가 및 사고 대응가의 공통적인 직무에 대해서 기본적으로 이해하고 있다는 것을 증명합니다.
디지털 포렌식 및 사고 대응 시험 신청자는 사고 대응 식별 및 격리 단계에서 기업 내 시스템에 있는 증거를 적절히 수집, 검증, 분석하는 방법을 증명합니다.
포렌식 침입 분석 시험 신청자는 침입 분석과정에서 포렌식 분석을 위한 방법을 적용할 수 있는 것을 증명합니다.
메타데이터 및 파일명 계층 시험 신청자는 주요 파일 시스템에 있는 메타데이터 및 파일명 게층으로부터 증거를 분석 및 복구하는 방법을 이해하고 있다는 것을 증명합니다.
운영체제 및 파일 시스템 시험 신청자는 파일시스템, 속성, 파일시스템 메타데이터 및 데이터 구조를 식별하고 분석하기 위한 핵심 포렌식 개념을 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. http://www.giac.org/about/procedures/grievance.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.