Cyber Security Certification: GREM
A GIAC Reverse Engineering Malware (GREM) minősítés olyan technológusok számára készült, akik megvédik a szervezetet a rosszindulatú kódoktól. A GREM tanúsítvánnyal rendelkező technológusok rendelkeznek azokkal az ismeretekkel és készségekkel, amelyekkel visszafejthetnek olyan rosszindulatú szoftvereket (malware), amelyek olyan gyakori platformokat céloznak meg, mint a Microsoft Windows és a webböngészők. Ezek a személyek tudják, hogyan vizsgálják meg a rosszindulatú szoftverek belső működését a törvényszéki vizsgálatok, az incidensek elhárítása és a Windows rendszerfelügyelet keretében. Váljon értékesebbé munkáltatója és/vagy ügyfelei számára azzal, hogy a GREM tanúsítvánnyal kiemeli csúcstechnológiás rosszindulatú szoftverek elemzésére vonatkozó készségeit.
A lefedett területek
- Kártékony dokumentumfájlok elemzése, védett futtatható fájlok elemzése, és webalapú rosszindulatú programok elemzése
- Kártékony böngészőszkriptek mélyreható elemzése és rosszindulatú futtatható fájlok mélyreható elemzése
- Kártékony programok elemzése memóriaelemzéssel és rosszindulatú kód és viselkedéselemzés alapjai
- Windows Assembly kód fogalmai a fordított mérnöki tevékenységhez és a Windows rosszindulatú programok általános jellemzői assemblyben
Kinek szól a GREM?
- Rendszer- és hálózati rendszergazdák
- Auditorok
- Biztonsági tanácsadók
- Biztonsági vezetők
- Személyek, akik már foglalkoztak rosszindulatú szoftverekkel kapcsolatos incidensekkel
- Technológusok, akik formalizálni és bővíteni szeretnék a szaktudásukat
- Ellenőrzési nyomozók és biztonsági szakemberek, akik készségeiket szeretnék bővíteni
Követelmények
- 1 proktorált vizsga
- 75 kérdés
- időlimit 2 óra
- minimum 70 pont.7%
Figyelem:
GIAC fenntartja a jogot, hogy az egyes minősítésekre vonatkozó előírásokat előzetes értesítés nélkül megváltoztassa. Egy tudományos átmenési pontvizsgálat alapján a GREM-vizsga átmenési pontját 70,7%-ban határozták meg minden olyan jelölt számára, aki 2011. április 12-én vagy azt követően kap hozzáférést a tanúsítási kísérleteihez. Az adott tanúsítási kísérlet formátumának és átmenési pontjának ellenőrzéséhez olvassa el a tanúsítási információkat, amelyeket a fiókjában talál a https://exams.giac.org/pages/attempts.
Delivery
MEGJEGYZÉS: Minden GIAC tanúsítási vizsga web-alapú és kötelezően ellenőrzött. Két lehetőség van a vizsgafelügyeletre: távoli vizsgafelügyelet a ProctorU-n keresztül, illetve helyszíni vizsgafelügyelet a PearsonVUE-n keresztül. További információkért kattintson ide.
A GIAC tanúsítási kísérletek a kérelem jóváhagyása után és a vásárlás feltételeinek megfelelően aktiválódnak az Ön GIAC-fiókjában. A szállítással kapcsolatos részleteket a regisztrációs visszaigazolással együtt kapja meg a fizetéskor. Kap egy e-mail értesítést, amikor a tanúsítási kísérlete aktiválásra került a fiókjában. Az aktiválástól számítva 120 nap áll rendelkezésére a tanúsítási kísérlet elvégzésére.
Vizsga tanúsítási célok & Eredménymegállapítások
A vizsgarészek témakörei a következők:
Rosszindulatú dokumentumfájlok elemzése A jelölt képes lesz bizonyítani, hogy ismeri a rosszindulatú dokumentumfájlok elemzéséhez használt eszközöket és technikákat. Védett végrehajtható fájlok elemzése A jelölt bizonyítani fogja, hogy érti azokat a technikákat, amelyeket a rosszindulatú szoftverek szerzői alkalmaznak a rosszindulatú szoftverek elemzésének megakadályozására, valamint a megfelelő rosszindulatú szoftverek elemzési technikáit. Webalapú rosszindulatú programok elemzése A jelölt képes lesz bemutatni, hogy érti a webalapú rosszindulatú programok elemzéséhez használt eszközöket és technikákat Közös Windows rosszindulatú programok jellemzői assemblyben A jelölt képes lesz bemutatni, hogy érti a rosszindulatú x86 és x64 assembly kód statikus vizsgálata során észlelt közös rosszindulatú programok jellemzőit. Rosszindulatú böngészőszkriptek mélyreható elemzése A jelölt bemutatja a böngészőszkripteket alkalmazó, összetett webalapú rosszindulatú szoftverek elemzéséhez szükséges készségek megértését. Rosszindulatú végrehajtható programok mélyreható elemzése A jelölt bemutatja, hogy érti a rosszindulatú szoftverek vizsgálatának fejlett módszereit, hogy további részleteket tárjon fel a szoftverek működéséről. Rosszindulatú szoftverek elemzése memóriakutatással A jelölt képes lesz bemutatni, hogy érti a Windows memóriakutatási technikáinak használatát a rosszindulatú szoftverek fenyegetéseinek elemzésére. Kártékony programok kód- és viselkedéselemzésének alapjai A jelölt képes lesz bemutatni a kártékony programok kód- és viselkedéselemzéséhez használt eszközök és technikák megértését, beleértve a laboratóriumi környezet kialakítását, valamint a hibakeresők, disassemblerek, snifferek és más hasznos eszközök használatát. Windows Assembly Code Concepts for Reverse-Engineering A jelölt bizonyítani fogja, hogy érti a rosszindulatú szoftverek visszafejtésével kapcsolatos alapvető koncepciókat Windows assembly szinten, 32 bites (x86) és 64 bites (x64) architektúrák esetében.
*A GIAC tanúsítványok egyikéhez sem szükséges speciális képzés. A tanúsítási célok ismeretköreivel kapcsolatban számos információforrás áll rendelkezésre. A gyakorlati tapasztalat egy lehetőség; a piacon számos, a számítógépes információbiztonsággal foglalkozó könyv is kapható. Egy másik lehetőség a képzési szolgáltatók, köztük a SANS bármely vonatkozó tanfolyama.*
Egyéb források
- A képzés többféle módon is elérhető, beleértve az élő konferencia-képzést, az online és az önálló tanulást.
- A gyakorlati munkatapasztalat segíthet annak biztosításában, hogy Ön elsajátította a minősítéshez szükséges készségeket
- A főiskolai szintű tanfolyamok vagy más program keretében végzett tanulmányok megfelelhetnek az elsajátítás követelményeinek.
- A vizsgaeredmények megtámadásának eljárása a https://www.giac.org/about/procedures/grievance oldalon található.
Leave a Reply