上這門課的講師Vincent,對這門CEH的定位有一點點不以為然:要打就要把人家給打爆。嫩嫩的,想耍狠又要扮白道,不是怪怪的嗎?不過,畢竟是入門嘛,來日方長,就別太計較了。
CEH的考試得先上完原廠課程。考試當天到EC Exam網站內註冊後,由監試人員輸入考試碼,開始線上測驗。考題125題2個半小時,要八成以上通過才算通過。答完125題後直接告訴你過還是不過,沒過的話得再繳6000元擇日補考。
以此次應考CEH9的情形而言,應考者可以從下拉式選單瀏覽作答過的題目,檢查答案是否正確,而且只有單選題,算是相當人性。此外,CEH9的題幹比起考古題已經精簡很多,無複選,所以英文熟悉與否,影響作答速度非常多,常見的英文詞彙必須要熟到都能順暢地念得出來。日本考生據說可以選擇日文版,台灣考生就沒有這個特權了。
準備:
- 上課聽講師的補充很重要。因為講義投影片非常零碎,而CEH LAB的所列的重點,跟實際出題要問的不太一樣。
- 考古題要念,但功用比較接近高中英文閱讀測驗。
考題分析:
以2016/9/30的考題而言:
1.Nmap是大魔王,接近5-6題;Hping也有1-2題。
考題選項會給出執行結果,讓你判斷下的是哪一種指令。進階題型是請考生判斷,hacker哪裡下錯指令了?沒有實際下過指令的考生,還是乖乖打開命令提示字元吧。
2.網路概念很重要,TCP 三向交握、封包的組成考很多,至少4題。子網路遮罩的算法要熟,至少2題。ACL的設法1題(唉我系統開發組的,哪裡看得懂阿 >.<)
IDS 誤報漏報的概念,Vincent也是一再強調。
3.密碼學、加密演算法的比較,3題以上。
4.防火牆那些情形算 誤報/漏報 2-3題。
5.Wifi入侵至少3題(私架基地台、rogue ap)
6.法規遵循2-3題(HIPPA/PCI,這方面台灣人很吃虧,因為法條不是用)
7.網站攻擊手法考很多題,但很淺。例如XSS跟CSRF怎麼區分。
8.有些很冷僻的,例如怎麼入侵黑莓機?這完全只能靠人品了。
沒有留言:
張貼留言