ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials
ECSA v10 (資安分析專家)內容為資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試,CEH的 後續進階認證。不過 ECSA v10 是這張證照版本的末班車,也就是最後一版,必須趕在明年三月以前趕快考過,不然也沒有辦法補考。
動機
講到動機就必須回到我 CCNP 與 CEH 的文章,已經將整個考照時程規畫好了,當然就是去實踐這一些目標,除了學習滲透測試知識以外,也是種強迫自己學習和念書的方法之一,畢竟刷卡之後就回不去了。今年一路準備下來的感想是,如果你身處乙方公司沒有補助機制,還是不要像我腦袋撞到一直念書考證照,除非你自已有一個目標在,否則培訓人員和投標所需的資格是公司的責任,而且等待未來花開的日子很漫長,也附上我寫的另一篇文章來聊聊考證照的效益與分析。
已取得認證 (表列部份有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得)
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
小提醒,ECSA 考完後可參考 CPSA 這篇,多換一張認證喔!
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
- 2023.2 — Certified CyberSecurity Certification ( CC)
- 2023.04 — EC-Council Certified Incident Handler ( ECIH)
ECSA 改版
下圖為原本 EC-Council 的認證藍圖,但在2021年就會將 ECSA 退役,改版成 CPENT。
準備方式與考試結果
筆記
同 CEH 心得,依然靠著先做一次筆記來增加印象,我想直接把考古題拿來背是不太好的方法,因為考古題本身就有超多錯誤,我大概改了十幾題答案,特別是無實務經驗的人,建議還是好好讀過一次課本,再看考題會輕鬆很多,重點是理解題目對於記憶有大大加分。雖然因為工作忙季,我筆記也沒有完全整理好放上網路。最後 ECSA 與 CEH 的內容有部分的重複,所以我後來也把我 CEH 這篇的筆記翻過一次,對準備考試來說幫助很大!。
- 範例1 : CH2 Penetration Testing Scoping and Engagement Methodology
- 範例2 : CH5 Network Penetration Testing Methodology — External
參考文章
考試
當天請帶你的身分證與英文名子的證件,如信用卡與護照,最後考試出來敘述有變或沒看過的題目約10到15題,但我自己本身就改了考古題蠻多答案,考古題和去年 CEH 的考古題 一樣錯誤不少,照著考古題寫應該可能只能答對80%或更低。如果需要我改後的版本一樣可以到Facebook敲我或Email聊聊 ( https://kuronetwork.me)
同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於我: https://kuronetwork.me/about/
- 我做的資安貼圖 :
Summary
常用的工具需要會,如果本身就會一些實作與常常看攻擊手法文章的話,法都還蠻好記起來的,最後記得不要只相信考古題,把書唸完還有理解考題比較重要。
最後我完成了我在 2019 年 CEH 那篇文章的Summary 目標,一年後考過 ECSA 與 CCNP Security ,接下來就是完成明年的考照計畫,要轉型發展不同方向啦!
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。