Tổng quan hệ thống chứng chỉ EC-Council

Tiêu đề

EC-Council được biết đến trên toàn thế giới là đơn vị dẫn đầu về giáo dục, đào tạo và cung cấp chứng chỉ an toàn thông tin. Hệ thống chứng chỉ của EC-Council bao gồm các lĩnh vực về ethical hacking, penetration testing, ứng cứu và đối phó sự cố. Hãy cùng tìm hiểu về tổng quan các chứng chỉ nổi bật của EC-Council từ cấp độ cơ bản đến nâng cao:

Các chứng chỉ EC-Council cấp độ nhập môn
Chứng chỉ Certified Security Computer User
Chứng chỉ Certified Security Computer User dành cho đối tượng có hiểu biết cơ bản về bảo vệ tài sản thông tin. Thí sinh tham dự kỳ thi CSCU phải có khả năng phát hiện được hành vi trộm cắp danh tính, bảo mật hệ thống cũng như sử dụng các ứng dụng chống virus và mã hóa dữ liệu. Một thí sinh đạt chứng chỉ CSCU có thể thực hiện sao lưu dữ liệu và phục hồi thảm họa, áp dụng các kỹ thuật bảo mật Internet, các kết nối mạng, các giao dịch trực tuyến, thông tin liên lạc e-mail và các thiết bị di động.

Bài thi CSCU (112-12) gồm 50 câu hỏi trắc nghiệm, thời lượng 2h với chi phí $125 và được thực hiện trên hệ thống EC-Council Exam Portal. Ngoài ra chứng chỉ CompTIA+ cũng là một lựa chọn tương đương với chứng chỉ Certified Security Computer User.

Chứng chỉ Network 5

Chứng chỉ Network 5 (N5) dành cho các đối tượng có kiến thức cơ bản về mạng dây và không dây, tập trung vào các thuật ngữ và các thành phần của hệ thống mạng, các công nghệ mạng LAN, kết nối mạng và xử lý sự cố đơn giản.

Yêu cầu thí sinh vượt qua bài thi 112-11, chi phí $125. Ngoài ra chứng chỉ CompTIA Network+ cũng có cấp độ tương tự với chứng chỉ Network 5 của EC-Council.

Chứng chỉ Wireless 5
Chứng chỉ Wireless 5 cũng tương tự như Chứng chỉ N5 nhưng tập trung vào bảo mật công nghệ không dây như tiêu chuẩn 802.11 Wi-Fi của IEEE, Bluetooth, RFID, HomeRF, cũng như các công nghệ và tiêu chuẩn thiết bị không dây và điện thoại di động khác.

Yêu cầu các thí sinh phải vượt qua bài thi 212-50, chi phí $125.

Chứng chỉ ENSA: EC-Council Network Security Administrator
Chứng chỉ ENSA: EC-Council Network Security Administrator dành cho các quản trị viên hệ thống, kỹ sư, quản lý mạng và quản trị tường lửa. Yêu cầu của chứng chỉ ENSA là thí sinh phải thành thạo trong phân tích giao thức, bảo mật vật lý và mạng, các tiêu chuẩn và chính sách bảo mật. Ngoài ra, các thí sinh phải hiểu các mối đe dọa mạng, phát hiện và ngăn chặn sự xâm nhập, tường lửa, xử lý sự cố, phần cứng và hệ điều hành cứng, phân tích đăng nhập, ứng dụng và bảo mật Web, bảo mật e-mail, xác thực, mã hóa và giải mã.

Yêu cầu: Thí sinh tham dự một khóa đào tạo 5 ngày để chuẩn bị cho bài thi 312-38.

Chứng chỉ CEH: Certified Ethical Hacker
Chứng chỉ Hacker mũ trắng (CEH) yêu cầu thí sinh phải có khả năng tư duy và hành động như một hacker, sử dụng các kỹ thuật hacking với mạng dây và không dây, các ứng dụng web, máy chủ web và các nền tảng di động. Ngoài ra, một chuyên viên CEH có hiểu biết về các mối đe dọa Trojan, từ chối các tấn công dịch vụ, SQL injection và các mối đe dọa khác, và thành thạo trong kiểm tra thâm nhập.

Điều kiện để đạt được chứng chỉ CEH là thí sinh phải có chứng chỉ ENSA và vượt qua kỳ thi 312-50 với 125 câu hỏi trắc nghiệm, trong 4h, chi phí $600.

Chứng chỉ ECSA: EC-Council Certified Security Analyst
Dành cho các nhà phân tích an toàn thông tin, quản trị mạng máy chủ, giám định rủi ro và quản trị hệ thống, chứng chỉ phân tích bảo mật (ECSA) chứng nhận cá nhân, hiểu các phương pháp kiểm tra thâm nhập, lên kế hoạch kiểm tra thâm nhập và phân tích các kết quả. Chứng chỉ ECSA là điều kiện cuối cùng để thi chứng chỉ Licensed Penetration Tester (LPT).

Bài thi 412-79 có 150 câu hỏi trắc nghiệm, kéo dài 4h và chi phí $850.

Chứng chỉ LPT: Licensed Penetration Tester
Để đạt được các LPT, thí sinh phải sở hữu chứng chỉ ECSA, có ít nhất hai năm kinh nghiệm về kiểm tra xâm nhập hoặc có chứng nhận như OSCP hoặc GPEN. Nếu thí sinh không có chứng chỉ ECSA thì lệ phí nộp đơn sẽ là $100.

Sau đó, các thí sinh sẽ tham gia kỳ thi LPT với chi phí $899 dưới dạng kiểm tra xâm nhập được thực hiện trên một môi trường ảo an toàn trong thời gian 30 ngày.

Chứng chỉ CHFI: Computer Hacking Forensic Investigator
Một chuyên gia điều tra tội phạm máy tính (CHFI) có thể xác định dấu vết của một kẻ xâm nhập và thu thập các chứng cứ cần thiết để truy tố. xác định giá trị của dữ liệu như là bằng chứng pháp lý tiềm năng. Chứng chỉ này được hướng tới quản trị hệ thống, các chuyên gia bảo mật, cán bộ Quốc phòng và quân sự, …

Trước khi thi chứng chỉ CHFI, các thí sinh được khuyến khích tham gia khóa đào tạo 5 ngày. Bài thi 312-49 (hoặc Ec0-349 nếu trên hệ thống Prometric) có 150 câu hỏi, thời lượng 4h và có giá $500.

Chứng chỉ EDRP: EC-Council Disaster Recovery Professional
Chứng chỉ Chuyên gia phục hồi thảm họa (EDRP) dành cho các chuyên gia bảo mật, người dành phần lớn thời gian để xác định và phát hiện các mối đe dọa và các lỗ hổng trong hệ thống CNTT, đánh giá rủi ro và tùy chỉnh một kế hoạch và phục hồi thảm họa.

Khuyến khích thí sinh tham gia khóa học EDRP trước khi thi chứng chỉ. Bài thi 312-76 có 50 câu hỏi trắc nghiệm, thời gian 2h và chi phí $250.

Chứng chỉ CEP: Certified E-Business Professional
Chứng chỉ CEP là dành cho các chuyên gia có trách nhiệm lập kế hoạch, thực hiện và duy trì một hệ thống quan hệ khách hàng, quản lý các dự án kinh doanh lớn. Các chương trình chứng nhận CEP tập trung vào chuyên môn kỹ thuật, quản lý nguồn tài nguyên nội dung và quản lý quá trình kinh doanh.
Các lựa chọn thi chứng chỉ CEP bao gồm hai bài thi: