EC-COUNCIL thông báo cập nhật phiên bản bài thi chứng chỉ CEH (CERTIFIED ETHICAL HACKER)

Tiêu đề

EC-Council sẽ giới thiệu phiên bản mới của bài thi chứng chỉ CEH, có hiệu lực từ ngày 1 tháng 1 năm 2021.

Là một tổ chức chứng nhận có uy tín, EC-Council luôn cố gắng cập nhật những tiến bộ công nghệ mới nhất trong lĩnh vực ethical hacking và kiểm toán bảo mật hệ thống thông tin.

Đối với những người dự kiến tham gia kỳ thi CEH kể từ ngày 1 tháng 1 năm 2021 trở đi, dưới đây là những thay đổi lớn mà thí sinh cần lưu ý:

• Phân đoạn chủ đề mới giữa các lĩnh vực kiến thức trong bài thi.

• Loại bỏ một số chủ đề cũ và bổ sung một số chủ đề mới.

Tổng hợp cấu trúc bài thi phiên bản mới:

Domains	Sub Domain	Mô tả	Số lượng câu hỏi	Tỉ trọng (%)
1. Bảo mật thông tin và tổng quan về Ethical Hacking	Giới thiệu Ethical Hacking	Tổng quan về bảo mật thông tin Các khái niệm về Cyber Kill Chain Các khái niệm về Hacking Các khái niệm Ethical Hacking Kiểm soát bảo mật thông tin Các tiêu chuẩn và quy định bảo mật thông tin	8	6%
2. Kỹ thuật do thám	Footprinting và Reconnaissance	Các khái niệm Footprinting Phương pháp Footprinting Footprinting thông qua các công cụ tìm kiếm Footprinting thông qua dịch vụ web Footprinting thông qua các trang mạng xã hội Website Footprinting Email Footprinting Whois Footprinting DNS Footprinting Network Footprinting Footprinting thông qua tấn công phi kỹ thuật Các công cụ Footprinting Các biện pháp đối phó Footprinting	10	21%
	Quét mạng	Các khái niệm quét mạng Các công cụ quét Khám phá máy chủ Khám phá Port and Service Khám phá hệ điều hành (Banner Grabbing/OS Fingerprinting) Quét ngoài IDS và tường lửa Vẽ sơ đồ mạng	10
	Enumeration	Khái niệm liệt kê Liệt kê NetBIOS Liệt kê SNMP Liệt kê LDAP Liệt kê NTP và NFS SMTP và DNS Enumeration Các kỹ thuật Enumeration khác (IPsec, VoIP, RPC, Unix / Linux, Telnet, FTP, TFTP, SMB, IPv6 và BGP) Các biện pháp đối phó với điều tra	6
3. Các giai đoạn tấn công hệ thống và Kỹ thuật tấn công	Phân tích lỗ hổng bảo mật	Các khái niệm đánh giá lỗ hổng Đánh giá và phân loại lỗ hổng Các giải pháp đánh giá lỗ hổng Báo cáo đánh giá lỗ hổng	9	17%
	Tấn công hệ thống	Các khái niệm Tấn công hệ thống Giành được quyền truy cập Bẻ khóa mật khẩu Khai thác lỗ hổng bảo mật Leo thang đặc quyền Duy trì truy cập Thực thi ứng dụng Ẩn các tập tin Xóa dấu vết	6
	Rủi ro từ phần mềm độc hại	Khái niệm phần mềm độc hại Các khái niệm APT Các khái niệm về Trojan Khái niệm về Virus và Worm Khái niệm phần mềm độc hại không cần tệp Phân tích phần mềm độc hại Các biện pháp đối phó với phần mềm độc hại Phần mềm chống phần mềm độc hại	6
4. Network và Perimeter Hacking	Sniffing	Khái niệm Sniffing Kỹ thuật Sniffing: MAC Tấn côngs Kỹ thuật Sniffing: DHCP Tấn côngs Kỹ thuật Sniffing: ARP Poisoning Kỹ thuật Sniffing: Spoofing Tấn côngs Kỹ thuật Sniffing: DNS Poisoning Các công cụ Sniffing Các biên pháp đối phó Sniffing Kỹ thuật phát hiện Sniffing	3	14%
	Social Engineering	Khái niệm Social Engineering Các kỹ thuật Social Engineering/ Mối đe dọa từ nội bộ Mạo danh trên mạng xã hội Các trang mạng Hành vi trộm cắp danh tính Các biện pháp đối phó Social Engineering	5
	Denial-of-Service	Khái niệm DoS/DDoS Các kỹ thuật tấn công DoS/DDoS Botnets DDoS Nghiên cứu điển hình Công cụ tấn công DoS/DDoS Các biện pháp đối phó DoS/DDoS Các công cụ bảo vệ DoS/DDoS	2
	Session Hijacking	Khái niệm Session Hijacking Cấp độ ứng dụng Session Hijacking Cấp độ mạng Session Hijacking Các công cụ Session Hijacking Các biện pháp đối phó Session Hijacking	3
	Evading IDS, Tường lửa và Honeypots	Khái niệm IDS, IPS, Tường lửa, và Honeypot Giải pháp IDS, IPS, Tường lửa, và Honeypot Lẩn tránh IDS Lẩn tránh Tường lửa Công cụ lẩn tránh IDS/Firewall Phát hiện Honeypots Các biện pháp đối phó trốn tránh IDS/Firewall	5
5. Web Application Hacking	Lấy cắp dữ liệu máy chủ web	Khái niệm Web Server Tấn công Web Server Phương pháp tấn công Web Server Công cụ tấn công Web Server Các biện pháp đối phó Web Server Quản lý bản vá Công cụ bảo mật Web Server	8	16%
	Hacking Web Applications	Khái niệm Web App Các mối đe dọa từ Web App Phương pháp lấy cắp dữ liệu Web App Footprint Web Infrastructure Phân tích Web Applications Bỏ qua kiểm soát Client-Side Cơ chế xác thực tấn công Lược đồ ủy quyền tấn công Kiểm soát truy cập tấn công Cơ chế quản lý phiên tấn công Thực hiện tấn công Injection Tấn công ứng dụng logic Flaws Tấn công môi trường được chia sẻ Kết nối cơ sở dữ liệu tấn công Tấn công Web App Client Tấn công các dịch vụ web API web, Webhooks	8
	SQL Injection	Khái niệm SQL Injection Concepts Các kiểu SQL Injection Phương pháp SQL Injection Các công cụ SQL Injection Kỹ thuật né tránh Các biện pháp đối phó SQL Injection	4
6. Wireless Network Hacking	Hacking Wireless Networks	Khái niệm về mạng không dây Mã hóa không dây Các mối đe dọa không dây Phương pháp tấn công mạng không dây Các công cụ tấn công mạng không dây Tấn công qua bluetooth Các biện pháp đối phó với tấn công mạng không dây	8	6%
7. Nền tảng di động, IoT, và OT Hacking	Hacking Mobile Platforms	Hack nền tảng di động Vectơ tấn công nền tảng di động Hack hệ điều hành Android Lấy cắp dữ liệu iOS Quản lý thiết bị di động Nguyên tắc và công cụ bảo mật di động	4	8%
	IoT and OT Hacking	Các khái niệm IoT Concepts Tấn công IoT Phương pháp IoT Hacking Các công cụ IoT Hacking IoT Các biện pháp đối phó IoT Các khái niệm OT Các cuộc tấn công trong OT Phương pháp Hacking OT Công cụ Hacking OT Các biện pháp đối phó trong OT	6
8. Điện toán đám mây	Điện toán đám mây	Khái niệm điện toán đám mây Công nghệ container Máy tính không máy chủ Các mối đe dọa từ điện toán đám mây Cloud Hacking Bảo mật đám mây	7	6%
9. Mật mã học	Mật mã học	Các khái niệm về mật mã Thuật toán mã hóa Công cụ mật mã Cơ sở hạ tầng khóa công khai (PKI) Mã hóa Email Mã hóa đĩa Phân tích mật mã Biện pháp đối phó	7	6%

Bạn có thể tìm thấy kế hoạch bài thi hiện có tại đây, phiên bản có giá trị đến ngày 31 tháng 12 năm 2020.

Lưu ý: Thông báo này chỉ giới hạn trong kỳ thi trắc nghiệm CEH và không có thay đổi nào đối với bất kỳ khía cạnh nào khác của kỳ thi ví dụ như tiêu chí đủ điều kiện thi, thời lượng thi hoặc tính khả dụng của kỳ thi. Nếu bạn có bất kỳ câu hỏi nào khác, bạn có thể gửi thư tới địa chỉ [email protected]

Với vai trò là Trung tâm đào tạo và khảo thí ủy quyền của EC-Council tại Việt Nam, iPMAC là đơn vị được cấp phép để tổ chức các khóa đào tạo và thi chứng chỉ quốc tế của hãng. Học viên sau khi hoàn thành xong các khóa học tại iPMAC hoàn toàn đáp ứng đủ kiến thức để có thể tham gia bài thi lấy chứng chỉ quốc tế.

Từ nay đến hết 31/12/2020, iPMAC sẽ hỗ trợ học viên & khách hàng trong việc đăng ký thi lấy chứng chỉ CEH theo phiên bản hiện hành của bài thi. Đồng thời, IPMAC cũng sẽ sớm cập nhật chương trình giảng dạy tại học viện để đáp ứng với những thay đổi của bài thi lấy chứng chỉ phiên bản mới.

Để biết thêm thông tin chi tiết vui lòng liên hệ:

# Bộ phận khảo thí: Tel 024 3771 0669 | Email: [email protected]

# Bộ phận Tuyển sinh public: Tel 024 3771 0668 | Email: [email protected]

Học viện Công nghệ thông tin IPMAC

Tầng 6, Tòa nhà Kim Ánh, Ngõ 78 Phố Duy Tân, Quận Cầu Giấy, Hà Nội.