English | Join | Login | Contact us
GIAC GCIH : 공인 사고대응 전문가
설명
사고 대응가는 공통적인 공격기법, 벡터를 이해하는 것 뿐만아니라 사고가 발생 시 공격을 방어하고 대응하는 것을 이해하며 침해사고를 관리합니다. GCIH 자격증은 컴퓨터 보안 사고를 탐지하고, 대응하고 해결하는 것에 초점을 두고, 다음의 보안 기술을 다룹니다.
사고대응 프로세스 단계
악성 응용 및 네트워크 활동 탐지
시스템을 해킹하는 일반적인 공격 기법
시스템 및 네트워크 취약점 탐지 및 분석
사고 근본 발생 원인을 찾아서 지속적인 프로세스 개선
과정
GCIH 시험 준비사항 : 시험 신청자는 SANS 교육과정 SEC504: 해킹 기법, 공격 및 사고대응 과정을 수강해서 GCIH를 준비할 수 있습니다.
* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.
시험 합격 기준
시험
150문항
시험시간 4시간
최소 72% 취득
주의 사항 :
모든 GIAC 자격증은 온라인 시험이며, GIAC 시험 파트너인 피어슨 뷰(Pearson VUE)에서 시험을 주관합니다. 시험일정을 잡기위해서 여기를 방문하시기 바랍니다.
시험은 150문항이고, 시험은 4시간으로 제한합니다.
과학적인 연구에 기반하여, GCIH 시험은 합격점은 72%입니다.
SANS 교육과 함게 시험을 신청한 사람은 교육이 종료한 후 7 -10일후부터 시험이 가능합니다.
GCIH 챌린지 시험은 경험있는 사고 대응가 후보에게 적합합니다.
GCIH시험은 시험 신청자가 시험 신청후 120일 내 아무때나 시험을 볼 수 있습니다.
자격증 시험을 확인하기 위해, SANS 포털 계정의 https://exams.giac.org/pages/attempts 에서 자격증 정보를 읽어 보시기 바랍니다.
자격증 유지
자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.
시험방법
주의사항 : GIAC 시험은 SANS 교육이 끝나는 마지막날에는 제공되지 않습니다.
시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험을 교육이 끝난 후 7-10일후에 가능합니다. 독립적인 챌린지 시험은 시험비를 결제 후 24시간 이내에 가능합니다. 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안내 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다.
링크
GCIH 소지자 목록
재인증
시험 피드백 절차
문제 제기 절차
시험 절차
SANS 정보보호 리딩 룸
시험준비 핸드북
자격증 시험 목표 자격증 목표 결과
백도어 및 트로이 목마 시험 신청자는 백도어 프로그램이 시스템에 접근하는 방법과 시스템을 방어하는 방법에 대해서 정확하게 이해하고 있다는 것을 증명합니다.
버퍼 오버플로우 시험 신청자는 버퍼 오버플로우 개념 발생하는 방법 및 방어 방법을 이해하고 있다는 것을 증명해야 합니다. 추가적인 시험신청자는 공격자가 해킹된 시스템에 백도어를 생성하고 유지하기 위해 사용하는 일반적으로 도구 사용 방법에 대해서 상세히 이해하고 있다는 것을 증명합니다.
추적 방지 : 네트워크 시험 신청자는 네트워크에서 추적을 방지하기 위해 터널링 및 비밀 채널을 사용하는 방법과 방어 전략에 대해서 이해하고 있다는 것을 증명합니다.
추적 방지 : 시스템 시험신청자는 공격자가 윈도 및 리눅스 시스템의 파일과 디렉토리를 숨기는 방법과 자취를 감추는 방법에 대해서 이해하고 있다는 것을 증명합니다.
서비스 거부 공격 시험 신청자는 다양한 서비스 거부 공격과 방법 방법에 대해서 상세하게 이해하고 있다는 것을 증명합니다.
Netcat을 이용한 시스템 공격 시험 신청자는 Netcat도구를 적절히 이용하는 방법과 Netcat으로 부터 방어 방법에 대해서 이해하고 있다는 것을 증명합니다. 포맷 스트링 공격 : 시험신청자는 포맷 스트링 공격 동작방법 및 방어 방법에 대해서 이해하고 있다는 것을 증명합니다.
사고 대응 개요 및 준비 시험 신청자는 사고 대응의 개념, 중요한 이유 및 사고 대응 준비과정에서 모범 사례에 대해서 이해하고 있다는 것을 증명합니다.
사고 대응 단계 2 식별 시험 신청자는 이벤트 수집, 분석 및 사고인지 결정하는 중요한 전략에 대해서 이해하고 있다는 것을 증명 합니다.
사고 대응 단계 3 보관 시험 신청자는 사고를 발견한 후 공격자가 추가적으로 시스템에 피해를 주지 않도록 하는 위한 높은 수준의 전략에 대해서 이해하고 있다는 것을 증명합니다.
사고 대응 : 복구 및 기능 개선 시험신청자는 해킹된 시스템에 공격자의 아티팩트를 제거하는 일반적인 방법, 운영을 복구하는 방법 및 사고 보고서 작성 및 '교훈'을 위한 미팅의 중요성에 대해서 이해하고 있다는 것을 증명합니다.
IP 주소 스푸핑 시험 신청자는 IP 스푸핑의 개념, 3가지 종류의 스푸핑 및 방어 전력에 대해서 이해하고 있다는 것을 증명합니다.
네트워크 스니핑 시험 신청자는 네트워크 스니핑의 개념, 일반적인 스니핑 도구 사용방법 및 스니핑 도구 방어 방법에 대해서 이해하고 있다는 것을 증명합니다.
패스워드 공격 시험신청자는 패스워드 크래킹 3가지 방법에 대해서 이해하고 있다는 것을 증명합니다.
조사 시험 신청자는 공개 및 오픈 소스 조사 기법에 대해서 이해하고 있다는 것을 증명합니다.
루트킷 시험 신청자는 사용자 모드 및 커널 모드 루트킷 운영방법, 기능 및 방어 방법에 대해서 이해하고 있다는 것을 증명합니다.
스캐닝: 호스트 발견 시험 신청자는 유선 및 무선 네트워크에서 호스트를 발견하는 데 사용되는 도구 및 기법에 대해서 이해하고 있다는 것을 증명해야 합니다.
스캐닝 : 네트워크 및 응용 취약점 스캐닝 도구 시험 신청자는 네트워크 및 응용 취약점 스캐너 기초, 일반적인 상용 및 오픈소스 도구 및 방어 방법에 대해서 이해하고 있다는 것을 증명합니다.
스캐닝 : 네트워크 장비(방화벽 규칙 결정, 프래그멘테이션 및 IDS/IPS 회피) 시험 신청자는 방화벽 정책을 사용하는 방법, IP 프래그멘테이션 공격 일반적인 원칙 및 사용하는 이유와 탐지 방법에 대해서 이해하고 있다는 것을 증명합니다.
스캐닝 : 서비스 발견 시험 신청자는 네트워크 매핑, 포트 스캐닝, 수동 핑거프린팅에 사용되는 도구와 기법 및 방어 방법에 대해서 이해하고 있다는 것을 증명합니다.
세션 하이제킹, 도구 및 방어 시험 신청자는 세션 하이제킹의 정의, 일반적으로 사용되는 2가지 방법 및 효과적인 이유에 대해서 이해하고 있다는 것을 증명합니다. 추가적으로 시험신청자는 일반적인 하이제킹 도구를 찾아내는 방법과 하아제킹 공격에 준비하고, 찾아내는 전략에 대해서 이해하고 있다는 것을 증명합니다.
사고 유형 시험 신청자는 첩보활동, 비인가 사용, 지적 재산 및 내부 위협 등 다양한 형태의 사고와 이러한 사고를 예방하고 해결하는 전략에 대해서 이해하고 있다는 것을 증명합니다.
가상 머신 공격 시험 신청자는 공격자 관점의 가상 머신 환경과 이러한 위협에 방어하는 방법에 대해서 이해하고 있다는 것을 증명합니다.
웹 응용 공격 시험 신청자는 OWASP 가치뿐만 아니라, 계정 수집, SQL 인젝션, 크로스사이트 스크립팅(XSS) 및 기타 웹 세션 공격 등 다양한 웹 응용 공격에 대해서 이해하고 있다는 것을 증명합니다.
웜, 봇 및 봇넷 시험 신청자는 웜, 봇 및 봇넷의 개념과 보호 방법에 대해서 이해하고 있다는 것을 증명합니다.
참고할 곳
교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. http://www.giac.org/about/procedures/grievance.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.