2015年7月1日 星期三

參加恆逸 CEH 認證課程6月27日考後心得

因機關專案要求,其中一項 KPI 是要取得4張CEH證照,我洽是被指派的一員,因此報名恆逸教育訓練中心(http://www.uuu.com.tw) 4/11~5/9的週六班(期間因故延了兩週,最後的結業日期是5/23),訓練課程包含一次的認證考試,考試日期就安排在6/27。
在上課之前會要求學員填兩份表格,一份類似切結書、一份是認證考式報名表,建議兩份表格的基本資料要一致,我就是自以為聰明,一份留機關的地址及電子郵件、一份留住家的地址及私人的Gmail,而這兩份文件填好後,恆逸並不會給學員複本,也就是上完五週的課,早忘了之前填的是什麼,這有什麼關係呢?很有關係,上完課之後,恆逸通知上網申請結業證書(其實課本第一冊的前幾頁就有說明,只是懶得看英文),這邊要在網上填基本資料。考試時,還要依照報名表,在考試網站填基本資料,如果認證考式及格, EC-Council 會對您進行身家調查,如果兩邊的電子郵件不一致,後續的程序就會很混亂。
本次的授課講師是吳肯尼,其實之前就接受過他的指導,他算是我跨進滲透測試領域的起蒙老師,吳老師上課以實務為重、考試為輔,如果只想通過認證考試的人,不建議上吳老師的課。但如果您跟筆者一樣,在意的是駭客技法,跟您保證,吳老師的課絕對值回票價。   只是5天實在太短了!由於本課程為40小時, 每回上課都從早上9:00到下午6:00,對於慣於午休的我,真是體力上很大的負荷,每次下午1:00到2:00之間,眼皮總是不自覺合了起來,幸好穿插實作課程,
由於是公費,壓力特別大,除了上課做筆記、課後勤整理,還上網找考古題練習,付出的心力總算沒有白費,6/27順利通過考試,考後趁著記憶猶新,趕緊就這次考試的試題記下來,詳如「0627(考題)-CEH認證考試」。
這回考試全部是單選題,EC-Council似乎體諒非英語系的考生,有三種類型考題這次都沒有出現:
(一)落落長的情境:考古題中有些題目描述特別長,對英文程度不好的考生來說相當吃力。
(二)圖解題:有些題目要考生從圖中找出答案,由於每個人對圖型會有不同的解讀方式,常會造成答案模擬兩可。
(三)複選題:這是我最怕的題型,稍不小心就可能漏掉其中一個答案。

因為之前沒有參加過類似的認證考試,心中惶惶不安,上網找了許多前人考試的經驗談,結果都跟這次不一樣,似乎因不同的考試場而異,這次是一個大會考(有20多人參加),就直接在恆逸的電腦教室裡考試,而不是每個人獨立房間。考題共125題,每題0.8分,作答時間是4小時,總分100分,只要考70分就及格,也就是要對88題以上。考試前要先註冊考試資料,所謂4小時是正式進入作答模式才開始計算,不用擔心,只要熟讀考古題,4小時是絕對足夠做完所有題目。

底下是個人準備考試的心得,希望對想考CEH的人有所幫助:
(一)課堂上的資料要整理並理解,不要只想背考古題,因為有些原理不了解,死背容易混淆。
(二)只看上課的講義,可能很難通過考試,一定要去找考古題,如果找不到較好的考古題,可以參考EC-Council Questions & Answers ,這裡有 CEH 312-50v8 的線上考古題。
(三)考古題的答案不一定是對的,如果能理解上課的內容,應該會對部分的考古題答案存疑。
(四)考古題有870幾題,看一遍大約要花20小時,也就是要利用上班之餘來念,大概一週可以看一遍,一開始最好先讀完兩遍,在第二遍時將不熟的題目挑出來,以節省複習的時間,在考前一天,整理出不易記住的題目,最好在30題以內,這30題就是到了考場,考前一刻最後複習的標的。
(五)雖然這次考試全部出自考古題,而且只出單選題,但不保證以後都如此。
(六)在恆逸考,不能帶紙、不提供翻譯,而且有人監考,想作弊都困難,最好將考古題的單字記清楚。
(七)就算有把握在短時間內做完題目,也不要太早交卷,最好撐過90分鐘,因聽前輩說曾有人太早交卷,分數又高,而被要求重考。
如同在學校的學習一樣,除了努力,沒有捷徑!
原本以為考完試就等著領證書,想不到後面還有好多程序要處理,

14 則留言:

  1. 請問
    CEH 算是實用的認證嗎?
    可以把它當成資安領域的入門嗎?

    回覆刪除
    回覆
    1. 「實用」因人而異,由於是為認證而開的課程,5天上完20章,基本上是走馬看花,除非自身有底子,不然上課得到的效果不大。
      考試嘛!只要啃考古題,考試不難。

      刪除
  2. 請問Lab要做嗎?準備要以講義還是考古題為重心?

    回覆刪除
    回覆
    1. 我是以考古題為主,課本為輔,至於Lab,據我所知身邊的朋友(含我)都沒有做。
      但是聽說最近去考的同事說CEH改版(V9)了,好像V8的考古題不太管用。
      不過我準備考試的時候是將V?~V8共800多題都看過幾遍。

      刪除
  3. 今天低空飛過, 目前市面上v9考古題完全沒用, 題目只出現10%上下,
    考試中有不少v8的試題, v9考完後會出現point score,與原先v8顯示有所不同,
    我想這應該是指你答對了幾題

    回覆刪除
    回覆
    1. 恭禧您!
      能過就好了,除了就業,我覺得那張證照效用不大,沒有人會管考幾分!

      刪除
  4. 請問出現V8的試題 , 是指出現125題中那些 , 還是整份V8考古題呢?

    回覆刪除
    回覆
    1. 您是問上一層樓的「匿名」吧?可是您在我的留言板留下這則訊息,不知他能否看到。

      刪除
    2. 是指v8考古題中, 但沒有很多啦! 我目前記得nmap有出現幾題, shellsock, archive.org, google search 指令, Polymorphic Virus, black/white/grey hat有什麼不同, XSS也出現幾題, botnet, hash integrate, john the ripper, 其它的我忘了! 我只能說千萬不要以為背v9考古題就會過(到7月5日, 之後我就不清楚了)

      陳大~如有打擾請您刪除我的留言, 感謝您的分享, 讓我學到不少

      刪除
    3. 感謝您的分享,相信對準備考CEH的很有幫助。

      當初考V8時,也有人說背125題就夠了,但我一向多慮,所以是將歷屆共800多題都看過。我想多一分準就多一分機會。
      謝謝您!

      刪除
    4. 我跟上上層匿名一樣低空飛過
      v9考古題真的只會出現10%上下
      800多題能背熟,自然就不會緊張了

      刪除
  5. 我有買你的書"白帽駭客新兵訓練營" , 由書上得知您的部落格.

    書的內容很實務. 範例command也正確(不過時).

    因為想準備 CEH , 看到您的這個心得分享, 讓我有方向.尤其是考古題的那個link,真是讚.

    回覆刪除
    回覆
    1. 感謝您的支持,也祝您取得CEH證照!

      刪除