本文不仅限于认证本身,除了对准备和考试的简短描述之外,我计划在EC-Council公司大多数考试的组织方面进行一些介绍,因为这恰恰是最困难的地方。
关于认证和课程的一些知识
信息显示在官方网站上。简而言之,这是面向初学者的密码学基础入门课程。包含5个模块:
- 密码学及其历史简介;
- 对称加密和哈希;
- 数论和非对称密码学;
- 密码学的应用;
- 密码分析。
官方课程设计为20个小时的讲座。考试包括50个问题,2小时的时间和70%的及格分数。完成课程后,考试和学习材料的凭证可以使用整整一年的时间-有足够的时间准备和思考,对于没有时间的人,EC理事会将全心全意地将其延长3个月(收费)。
此课程的主题可以在后续的认证中找到,但形式会被截断。因此,在CEH中,分配了整个模块(共20个)用于加密。
资格标准
EC理事会对于谁和如何获得认证有自己的规则。目前(在CEH级别上),我没有注意到考试之间的任何联系或任何特定的通过顺序,除了推荐的考试(实践考试除外,您需要以考试的形式通过考试才能开始考试),也就是说,公司的政策不是禁止立即通过高级级别。
但是,每项考试都有针对候选人的要求。所有入学选项均在官方网站上列出。通常只有两种选择:
- 在任何经EC理事会认可的中心参加官方课程,并冷静地参加考试;
- 证明您在信息安全领域有n年的经验,支付100美元的费用,并从容地参加考试。
但最有趣的是另一件事,即所提到的考试之间缺乏沟通-也就是说,即使已经有对认证年数(CEH-2年)有更严格要求的认证,这也没有赋予参加另一项认证(ECES-1年)的权利,您仍然必须选择公差选项。但是购买补考券不是问题。
一个有趣的事实:参加一门课程并获得一张优惠券要比单独支付100美元并购买一张优惠券便宜。
参加官方课程
我也没有发现在哪里以及如何参加官方课程的任何限制。唯一的问题是价格和您的愿望。如果您喜欢在教室里上课,或者在其他国家/地区选择远程学习更合适,您可以决定。但是这里有一个微妙之处。
EC理事会出于控制所有人的愿望,接管了官方材料的发行。在培训期间,您应该会收到一个用于您个人Aspen帐户的密钥(有关办公室的详细信息将会更进一步),使用该密钥,您将获得以下材料:安全PDF格式的教科书,实验室,实验室软件和一系列示例考试问题。
获得认证的中心还可以发布其材料,并为实验室工作准备虚拟实验室。但最终,所有这些都转化为3天的课程并与讲师交流。我们很幸运,导师带领我们进行了认证,但这是个例外,而不是常规。
准备考试和考试本身
我花了三个星期才准备好。晚上他学习缓慢。因为COVID-19严重破坏了每个人的工作计划,所以我不得不等我的同事们。根据EC理事会本身,掌握自己的考试教材已绰绰有余。的确如此,但是在ECES中,教科书只有300页(CND已经超过1000页,CEH是2000+),并且主题很肤浅,尽管此认证属于基础级别-抱怨简单性并不可靠。但是,我使用了Bruce Schneier编写的Applied Cryptography和Applied Networks编写的Chapter 8,Andrew Tannenbaum编写了。矫kill过正,但很有趣,尽管在考试中对我不利。
考试中的问题与课程中的示例问题相似,但是措词不同。实例中的一句话在实际考试中变成了3-5。这有点烦人。大部分问题都很简单,根据我的感觉,我在考试的第15分钟就已经达到及格分数,其余的则是20。它们被非常模糊地编译,不需要对材料有太多的了解,但是这种材料在官方书中是如何呈现的,考虑到它的流行程度不太高,这有点过时了。考试后,已将其报告到www.eccouncil.org/errata,几天后答案就来了,它将在不久的将来解决。我的结果是86%,我的同事分别是84%和90%。
组织问题和Aspen个人帐户
参加官方课程时,您需要在Aspen门户上创建一个帐户,从培训中心接收课程密钥(23个字符),并将其注册到您的个人帐户中。
- 培训课程材料页面。
- 评估导致必须填写表格,以确认您在认可中心接受的培训(并对材料和老师进行评分)
- 考试链接到考试门户
- 考试通过后即可获得证书
- ECE STATUS您的ECE状态
填写表格后,您将获得课程参与者的证书(出席时为证书),社交网络徽章(LinkedIn)和用于通过考试的凭证(34个字符)。
要通过考试,您将需要一名监考人员,也许培训中心是一个,但即使不是,这也不成问题,考试很容易通过门户https://www.proctoru.com/通过
。在考试的指定日期,您需要到考试中心或在线联系监考人员(取决于您的选择)。对于考试,您需要在https://www.eccexam.com/门户上创建一个帐户,该帐户的邮件与您的Aspen帐户相同。
考试在浏览器中进行。在采取测试输入您的凭证,代理人将输入您的用户名和密码。对于考试,您需要将文件,凭证,登录名和密码带到www.eccexam.com。如果您在家租房,则必须遵循监理人员的指示,并且不得违反条件:摄像头正在工作,没有人进入房间,看不到多余的东西,否则考试将很快结束,对您不利。在中心租房对我来说比在家更舒适,但是这次我不必去任何地方。
几页的协议和考试开始。50个问题和2个小时的时间。您随时可以返回任何问题并进行更改。结果将在考试结束后立即显示:
证书交付和其他困难
大约一周后,证书就会到达邮件中,并显示在Aspen个人帐户中,并且课程的进度
会发生变化:但是有时一切都会出错,而邪恶而糟糕的EC-理事会审核会打扰您。
EC理事会审计
您通过了考试,并期待获得该证书,但是以下邮件出乎意料地出现了:
因此,有人怀疑您考试的诚实性,或者对某人在2020年完全参加ECES感到惊讶(我整个团队都收到了这封信)。
我们回复了这封信,转到我们的LinkedIn页面,观察审计同志对它的看法。在我们的情况下,问题的解决花费了几个小时,然后收到信件,证明一切都井井有条,并且证书将在几天内到帐。
如果不是一切都井井有条,那么他们可能会被迫参加30个问题的补充考试,甚至重置结果,但我还没有听说过这样的结果。
结论
事实证明,该文章有点麻烦,并且认证主题本身的材料最少。这样做的原因是,这是一项基础考试,您很可能不会遇到任何困难,但是在其示例中,我试图显示出我本人在开始时就花费的大部分组织要点。如果主题很有趣,我将继续获得认证的网络防御者(CND)认证。