English | Join | Login | Contact us
GIAC GCFE : 공인 포렌식 조사 전문가

취득 대상

GCFE 자격증은 컴퓨터 포렌식 분석이 필요한 정보보호, 법률 및 법 집행기관에서 일하거나 관심이 있는 전문가를 위한 자격증입니다. 이 자격증은 윈도 컴퓨터의 데이터를 수집, 분석하는 핵심 기술에 초점을 맞추고 있습니다.

GCFE는 시험신청자가 이디스커버리. 포렌식 분석 및 보고, 증거 수집, 브라우저 포렌식 및 윈도에서의 사용자, 응용 프로그램 활동을 추적하는 것 등 전형적인 사고 조사를 수행할 수 있는 지식, 기술 및 능력을 검증합니다.

과정

GCFE 시험 준비사항 : 시험 신청자는 SANS 교육과정 FOR500: 윈도 포렌식 분석 과정을 수강해서 GCFE를 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

  • 시험
  • 115문항
  • 시험시간 3시간
  • 최소 71% 취득

주의 사항 :

모든 GIAC 자격증은 온라인 시험이며, GIAC 시험 파트너인 피어슨 뷰(Pearson VUE)에서 시험을 주관합니다. 시험일정을 잡기위해서 여기를 방문하시기 바랍니다.

GIAC은 사전 공지없이 자격증의 요구사항을 변경할 수 있습니다. 과학적인 합격 점수 연구를 통해 2012년 8월 3일이후로 자격증 시험을 치른 신청자들을 대상으로 GCFE 시험 합격점이 71%로 결정하였습니다. 현재 자격증 시험의 양식을 확인하기 위해 SANS 포털 계정에서 자격증 정보를 읽어보시기 바랍니다.

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험을 교육이 끝난 후 7-10일후에 가능합니다. 독립적인 챌린지 시험은 시험비를 결제 후 24시간 이내에 가능합니다. 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안내 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다.

링크

시험준비 핸드북

자격증 시험 목표 자격증 목표 결과
브라우저 포렌식 개인들은 브라우저 포렌식에 대해서 정확하게 이해할 수 있다는 것을 증명합니다.
디지털 포렌식 기초 시험 신청자는 포렌식 방법론, 핵심 포렌식 개념 및 현재 윈도 시스템에서의 증거를 확인하는 방법 등을 이해하고 있다는 것을 증명합니다.
증거 수집, 준비 및 보존 시험 신청자는 증거 사슬 및 무결성, 이디스커버리 개념, 증거 획득 및 보존 그리고 컴퓨터 포렌식 조사관들이 사용하는 도구 및 기법을 이해하고 있다는 것을 증명합니다.
파일 및 프로그램 활동 분석 시험 신청자는 윈도 레지스트리, 파일 메터데이터, 메모리, 파일시스템 아티팩트가 수상한 시스템에서 사용자 활동을 추적하는 방법을 이해하고 있다는 것을 증명합니다.
로그 분석 시험 신청자는 다양한 형태의 윈도 이벤트, 서비스 및 응용 로그 및 제공되는 정보의 목적을 이해하고 있다는 것을 증명합니다.
시스템 및 기기 프로파일링 및 분석 시험 신청자는 윈도 레지스트리 구조, 윈도 시스템 및 삭제 가능한 기기의 프로파일링 방법을 이해하고 있다는 것을 증명합니다.
사용자 통신 분석 시험 신청자는 호스트기반 및 모바일 이메일 응용, 인스턴트 메세지 프로그램 등 인터넷 기반의 사용자 통신 프로그램 등 사용자의 통신 프로그램 및 방법에 대한 포렌식 조사 방법을 이해하고 있다는 것을 증명합니다.
윈도 레지스트리 아티팩트 분석 시험 신청자는 시스템 및 사용자 활동에 의해 생성된 레지스트리 아티팩트에 대해서 이해하고 있다는 것을 증명합니다.
윈도 레지스트리 기초 시험 신청자는 윈도 레지스트리의 구조와 목적 및 데이터를 분석하고 구문 분석하는 데 사용되는 도구 유형에 대해서 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. http://www.giac.org/about/procedures/grievance.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.