English | Join | Login | Contact us
GIAC GPYC : 공인 파이썬 개발자

소개

자체 도구를 만들고 수정할 수 있는 전문가는 정보보호팀의 중요한 사람입니다. 정보보호 기술을 갖춘 코드 개발자는 회사 환경에 맞게 도구를 수정하고, 정보보호 커뮤니티를 위한 도구를 만들며 이전의 수동적인 작업을 자동화하여 생산성을 높이고 고급 공격을 시뮬레이션할 수 있습니다. GPYC 자격증은 핵심 프로그래밍 개념과 기법을 파이썬 프로그래밍 언어에 적용하는 데 중점을 둡니다. GPYC 자격증은 침투시험, 일상 업무 및 특별 프로젝트에서 정보보호 전문가를 도울 수 있는 기술 및 기법들에 집중합니다. 공인 전문가는 네트워크 트래픽과 상호 작용하고, 사용자 정의 실행파일을 만들고, 데이터베이스와 웹 사이트를 시험 및 상호 작용하고, 로그 또는 데이터를 파싱할 수 있는 간단한 파이썬 기반 도구를 만들 수 있습니다.

취득 대상

GPYC는 침투시험가와 파이썬 프로그래밍 언어를 사용하여 정보보호 계약 또는 프로젝트의 효과성을 높이고 자하는 정보보호 전문가를 대상으로합니다. 또한 추가적인 정보보호 기술을 갖추고자 하는 경험있는 파이썬 개발자에게 유용합니다.

성공적인 GPYC 지원자는 핵심 프로그래밍 개념을 이해하고 파이썬 프로그래밍 언어를 사용하여 동작하는 코드를 작성하고 분석할 수 있다는 것을 증명합니다. 그들은 몇 가지 일반적인 파이썬 라이브러리에 익숙하며 프로그램에서 해당 기능을 사용할 수 있습니다. 또한 성공적인 신청자는 사용자 전용 도구 만들기, 시스템 또는 네트워크에 대한 정보수집, 웹 사이트 및 데이터베이스와의 상호 작용 및 시험 자동화와 같은 정보보호 작업에 기술을 적용할 수 있습니다.

시험준비

GPYC시험준비 : 시험 신청자는 SANS 교육과정 SEC573: 파이썬을 이용한 정보보호 자동화 과정을 수강해서 시험을 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 이 자격증의 목표 지식 분야에 대해서 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 또한 컴퓨터 및 정보보호 관련 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격기준

  • 시험
  • 75문항
  • 시험시간 2시간
  • 최소 67% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 계정에서 GIAC 시험이 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북

시험 주제 시험 내용
제어 구조 및 반복 신청자는 파이썬을 사용한 조건문(if/else/elif) 및 for/while 루프와 같은 간단한 제어 구조문을 만들고 분석할 수 있습니다.
실행 파일의 생성 신청자는 침투시험을 위한 윈도 클라이언트 용 파이썬 실행파일을 개발하데 필요한 기본적인 지식을 가지고 있습니다. 여기에는 백도어 기능, 파이썬 프로그램을 실행 파일로 변환하는 기능, Veil 및 메타스플로잇을 사용하여 실행 파일을 만드는 기능 등이 포함됩니다.
파이썬으로 데이터 분석하기 신청자는 구조 모듈, 공통 파일 형식, freq.py, 카운터 및 세트, 롱 테일 및 쇼트 테일 분석을 사용한 로그 분석 및 통계를 사용하여 바이너리 데이터를 파싱하는 등 다양한 데이터 분석 기술에 파이썬을 사용할 수 있다는 것을 증명합니다.
데이터 구조 신청자는 정수, 문자열 및 사전, 리스트 및 튜플을 비롯한 순차적 데이터 구조를 비롯한 변수 유형 및 데이터 구조를 만들고 조작할 수 있습니다.
데이터베이스 상호 작용 신청자는 웹 페이지에서 SQL로 상호 작용할 파이썬 프로그램을 작성하는 방법과 인젝션 공격에 대한 성능을 최적화하는 방법을 이해합니다.
예외 처리 신청자는 파이썬 예외 처리 기능에 대한 기본적인 지식과 이를 프로그램으로 구축하는 방법을 이해합니다.
함수, 클래스 및 객체 신청자는 파이썬 함수, 클래스 및 객체지향 프로그래밍을 이해하고 있다는 것을 증명합니다.
네트워크 인터페이스 신청자는 소켓 통신을 사용하여 파이썬의 TCP/UDP 네트워크 모듈을 구현할 수 있습니다.
파이썬으로 패킷 분석하기 신청자는 캡처된 네트워크 트래픽을 생성, 읽기, 분석 및 조작하기 위해 파이썬과 Scapy의 확장 기능을 사용하는 방법을 이해합니다.
파이썬 기초 신청자는 프로그램 작성, 디버깅 및 실행, 사용자/파일 입력 및 출력을 포함하여 파이썬의 보다 기본적인 요소를 구현할 수 있습니다.
정규 표현식 신청자는 정규 표현식에 대한 기본적인 지식과 파이썬으로 검색할 때 정규 표현식을 구현하는 방법을 이해합니다.
웹 사이트 상호 작용 신청자는 파이썬을 "브라우저"로 사용하여 URL 및 웹 사이트와 상호 작용하고 쿠키를 처리하며 트래픽을 조작하거나 캡처하는 방법을 이해합니다.

참고할 곳

  • 온라인, 라이브 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 대학 수준의 교육과정 또는 다른 프로그램을 통한 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.