CPSA Boot Camp 資安分析師證照

自製教材

此課程為「行政院國家資通安全會報」認可之資通安全專業證照。
課程是針對準備參加CPSA & CRT 認證考試的學員所設計課程(含實機演練操作)

在這五天的課程中，您將可以學習：
透過實作練習來體驗駭客的思維模式，研究與實際應用外部威脅可能對組織發起“基礎設施”攻擊的工具和技術
為您提供進行應用程序滲透測試所需的技能，確保有效地保護寶貴的數據和資產。
學習一系列攻擊方法，並使用一系列工具，進行跨多作業系統環境的基礎架構滲透測試，從而獲得實踐經驗
為您介紹一系列防禦性對策，能夠以安全的方式識別和利用漏洞，使您可以保護網絡並應對網絡威脅
進行Web應用程序滲透測試的多種方法
如何利用漏洞訪問數據和功能
一系列防禦性對策，以及有關如何應對這些攻擊的足夠知識

對基礎結構和Web應用程序的安全性負有責任或感興趣的任何人，包括：
系統管理員、軟體管理人員和網絡工程師
系統架構師或開發人員
IT安全人員
資訊安全專業人員
軟體開發人員
滲透測試人員

建議具備 Windows OS、Linux 及網路基本概念

• 超強資安實務經驗師資群，親自授課：
  超強資安實務 20年經歷講師授課，由資安網管專家講師，獨家授課。
  專業的領域由專業的資安講師來負責授課，具有10年以上大型企業的經驗以及豐富管理經歷，為您解答所有資安疑難問題。
• 重點學習：
  萃取各專業領域重點項目，讓學員直接學習到重要概念與專業術語。
  完整的雲端實作環境，重度實作
  課程內容重視實作學習， 超過50%實作及大於20%滲透測試工具。
  成立班級群組討論、及CPSA考照私密FB社團：確定開班時即成立包班群組及CPSA考試私密社團，隨時線上討論及經驗分享。
• 深入淺出：
  列舉生活化的實例與應用，讓學員能夠真正了解較為艱深難懂的概念。
  享有免費重聽服務：課後一年內皆可享有免費一次重聽，不限版本，唯改版教材需自費。

• 考試中心：PersonVUE
• 考試代號：CPSA: CREST Practitioner Security Analyst
• 考試費用：US$ 400
• 考試時間：2個小時, 120 多項選擇題

考試FAQ

1.CPSA考試範圍

考生心得：

技術廣度類似CISSP(包山包海)，技術深度比 CEH 深一點。
充份準備之下，不難考過的證照，但不容易拿高分。

官方制定範圍

10 個領域，包含:

▪ A: Soft Skills and Assessment Management
▪ B: Core Technical Skills
▪ C: Background Information Gathering & Open Source ▪ D: Networking Equipment
▪ E: Microsoft Windows Security Assessment
▪ F: Unix Security Assessment
▪ G: Web Technologies
▪ H: Web Testing Methodologies ▪ I: Web Testing Techniques
▪ J: Databases

2.考試型態

CPSA認證等效性認可計劃：https://www.crest-approved.org/professional-qualifications/certification-equivalency-recognition-programmes/ec-council-ecsa-v10cpsa-cpentcrt-ecsa-practicalcrt/index.html

國內認證申請案例：資料參考自Kuro Huang 資安工作者的學習之路，並感謝作者授權轉載
https://medium.com/blacksecurity/crestcpsa-5a07e25e7da3