ECIH:我在恆逸教育訓練中心取得的第四張國際證照 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

林漢朝

  • 文章分類:資訊安全
  • 參訓課程:EC-Council ECIH資安危機處理員認證課程
  • 取得證照:EC-Council ECIH資安危機處理員認證

ECIH:我在恆逸教育訓練中心取得的第四張國際證照

本人是資安乙方體系工作,服務對象均是公務部門為主,其中大多執行的案件其實是系統弱點掃描、網站弱點掃描、資安健診、滲透測試等工作,會報名ECIH的其中一個原因,是因為乙方某些工作合約要求組織成員需要有ECIH,所以就安排上課了。 在ECIH資安危機處理員認證課程開課之前,因為個性關係,已有先在搜尋引擎找過一些資安事件處理程序的電子資料預先研讀,因為有預先研讀的關係,所以當授課講師在講課的過程中,對於一些學名並不會太陌生,例如:主檔案表(MFT),在NTFS中,所有檔案資料,例如檔名、建立日期、存取權限,以及內容,都作為元資料儲存在主檔案表中。這種抽象的實現方式能夠大大簡化為檔案系統添加功能的成本。 另外,老師在上課過程中,也有特別強調證物保管鍊的重要性,其原文為原文為Chain of Custody,具備監督監視與保管的用意,主要確保從數位證據收集取證到被法庭採用,一連串的過程都符合法律規定,中間沒有被置換、掉包、修改、破壞…等的情事發生,並且不斷的提醒揮發性電子資料與非揮發性電子資料的保存差別,著實獲利良多。 

 

準備認證考試的方法:

提醒各位預備參與ECIH的考生,ECIH在V2之後,考題雖然僅有100題,但是情境描述題大幅增加,因此建議上課後,平日就應該落實研讀原廠電子教材內容,並多多提升英文閱讀能力,對考試過關會有很幫助。

1. 找線上題庫,網路上可找到ECIH V1的題庫,裡面大概會出10題左右

2. 每日晚上閱讀原廠的電子教材40分鐘,內容須特別著重於IRH,Incident Response and Handling

3. 老師上課畫的重點閱讀,例如可以用於分析揮發性資料的volatility.py工具的各個參數用法以及CYBER INCIDENT CATEGORIES AND SEVERITY (CAT 0~CAT 6)必考!

 

通過認證:EC-Council ECIH資安危機處理員認證

 

 

看看其他人怎麼說

看更多