설명

사고 대응가는 공통적인 공격기법, 벡터를 이해하는 것 뿐만아니라 사고 발생 시 공격을 방어하고 대응하는 것을 이해하며 침해사고를 관리합니다. GCIH 자격증은 컴퓨터 보안 사고를 탐지하고, 대응하고 해결하는 것에 초점을 두고, 다음의 보안 기술을 다룹니다.

• 사고대응 프로세스 단계
• 악성 응용 및 네트워크 활동 탐지
• 시스템을 해킹하는 일반적인 공격 기법
• 시스템 및 네트워크 취약점 탐지 및 분석
• 사고의 근본 발생 원인을 찾아서 지속적인 프로세스 개선

과정

GCIH 시험 준비사항: 시험 신청자는 SANS 교육과정 SEC504: 해킹 도구, 기법, 익스플로잇 및 사고대응 과정을 수강해서 GCIH를 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

• 시험
• 150문항
• 시험시간 4시간
• 최소 72% 취득

주의 사항 :

모든 GIAC 자격증은 온라인 시험이며, GIAC 시험 파트너인 피어슨 뷰(Pearson VUE)에서 시험을 주관합니다. 시험일정을 잡기위해서 여기를 방문하시기 바랍니다.

• 시험은 150문항이며, 시험은 4시간으로 제한합니다.
• 과학적인 연구에 기반하여, GCIH 시험은 합격점은 72%입니다.
• SANS 교육과 함게 시험을 신청한 사람은 교육이 종료한 후 7 -10일후부터 시험이 가능합니다.
• GCIH 챌린지 시험은 경험있는 사고 대응가 후보에게 적합합니다.
• GCIH시험은 시험 신청자가 시험 신청후 120일 내 아무때나 시험을 볼 수 있습니다.
• 자격증 시험을 확인하기 위해, SANS 포털 계정의 https://exams.giac.org/pages/attempts 에서 자격증 정보를 읽어 보시기 바랍니다.

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

주의사항 : GIAC 시험은 SANS 교육이 끝난 후 약 7일 후부터 응시할 수 있습니다.

시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험을 교육이 끝난 후 7-10일후에 가능합니다. 독립적인 챌린지 시험은 시험비를 결제 후 24시간 이내에 가능합니다. 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안내 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다.

링크

• GCIH 소지자 목록
• 재인증
• 시험 피드백 절차
• 문제 제기 절차
• 시험 절차
• SANS 정보보호 리딩 룸

시험준비 핸드북

참고할 곳

• 교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
• 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
• 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
• 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. http://www.giac.org/about/procedures/grievance.