English | Join | Login | Contact us
GIAC GMOB : 공인 모바일 기기 보안 분석가

소개

휴대전화와 태블릿은 기업과 정부 기관에서 유용성과 중요성을 계속 보여줍니다. 이러한 기기에서 접근할 수 있는 중요한 데이터의 양과 보안의 부족으로 인해 모바일 기기는 악의적인 공격자에 대한 목표가 되고 있습니다.

GMOB는 시스템과 네트워크를 보호하는 사람들이 중요한 정보에 접근하는 모바일 기기를 적절히 보호하는 방법을 알고 있다는 것을 보증합니다.

취득 대상

GIAC 모바일 기기 보안 분석가(GMOB) 자격증은 보안 취약점을 찾기 위해 모바일 기기를 평가하는 업무를 담당하는 보안 담당자에게 이상적입니다. 성공적인 GMOB 시험 신청자는 최신 기술 지식과 모바일 기기 침투시험에 대한 철저한 이해와 모바일 애플리케이션의 기본 보안 분석을 수행 할 수 있는 능력을 갖출 것입니다. 또한 다음과 같은 모바일 환경에서 보안 정책을 이해하고 적용할 수 있습니다.

  • 모바일 애플리케이션에 대한 일반적인 취약점 및 보안 위협에 대해 시험 및 완화
  • 모바일 기기 아키텍처, 운영체제 및 보안 기능을 잘 알고 있음
  • 탈옥, 루팅, 사이드재킹 및 웹 애플리케이션 공격을 포함하여 모바일 기기를 공격하는 데 사용되는 일반적인 일반적인 방법을 이해함
  • 설정 관리 및 암호를 포함하여 일반적인 기술을 사용하여 모바일 기기를 보호함

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

  • 시험
  • 75문항
  • 시험시간 2시간
  • 최소 71% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 계정에서 GIAC 시험이 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북

자격증 시험 목표 자격증 목표 결과
애플리케이션 네트워크 활동 분석 시험 신청자는 모바일 기기 애플리케이션의 보안성을 평가하기 위해 네트워크 트래픽을 캡처하고 해석할 수 있다는 것을 증명합니다.
애플리케이션 정적 분석 시험 신청자는 잠재적으로 유해한 행위을 탐지하기 위해 모바일 애플리케이션 바이너리 및 사용 권한을 평가하는 기술을 이해하고 있다는 것을 증명합니다.
모바일 애플리케이션 보안성 평가 시험 신청자는 개인정보 보호, 데이터 보호 및 바람직하지 않은 애플리케이션 행위과 관련하여 모바일 애플리케이션의 보안성을 평가할 수 있다는 것을 증명합니다.
모바일 및 무선 인프라 공격 시험 신청자는 모바일 기기의 보안을 향상시키기 위해 모바일 기기 및 관련 인프라에서 아키텍처 기회를 인식하고 활용할 수 있다는 것을 증명합니다.
모바일 웹 애플리케이션 공격 시험 신청자는 XSS, 클라이언트 측 인젝션, SQL 인젝션 및 매개 변수 조작과 같은 일반적인 모바일 웹 애플리케이션 공격을 이해하고 있다는 것을 증명합니다.
안드로이드 기기 관리 시험 신청자는 안드로이드 설정과 보안 모델 및 보안 상태에 미치는 영향에 대해 잘 알고 있다는 것을 증명합니다.
iOS 기기 관리 시험 신청자는 iOS 설정과 보안 모델 및 보안 상태에 미치는 영향에 대해 잘 알고 있다는 것을 증명합니다.
모바일 애플리케이션 행위 조작 시험 신청자는 잠재적으로 유해한 행위를 탐지하기 위해, 모바일 애플리케이션의 보안성을 시험하기위한 보안 우회 기술을 이해하고 있다는 것을 증명합니다.
네트워크 트래픽 조작 시험 신청자는 사이드재킹, 트래픽 조작 및 SSL/TLS 공격과 같은 일반적인 무선 트래픽 공격을 이해하고 있다는 것을 증명합니다.
모바일 악성코드 완화책 시험 신청자는 x86 프로세서 아키텍처, 리눅스 메모리 관리, 어셈블리 및 링크, 로딩 프로세스에 대해서 기본적으로 이해하고 있다는 것을 증명합니다.
도난당한 모바일 기기에 대한 완화책 시험 신청자는 도난당한 모바일 기기의 데이터 손실 위협을 완화하는 방법을 증명합니다.
모바일 기기에 대한 침투시험 시험 신청자는 모바일 기기 배포를 평가하고, 취약점을 식별하고, 조직에 대한 취약점의 위협을 정확하게 평가하기 위한 정기 침투시험 프로그램을 구현할 수 있다는 것을 증명합니다.
모바일 기기 잠금 해제 및 루팅 시험 신청자는 루팅, 탈옥(jailbreaking), 모바일 기기 잠금 해제 및 보안의 파급에 대한 개념과 과정을 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. https://www.giac.org/about/procedures/grievance.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.