ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials

Kuro Huang
資安工作者的學習之路
9 min readNov 7, 2020

--

ECSA v10 (資安分析專家)內容為資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試,CEH的 後續進階認證。不過 ECSA v10 是這張證照版本的末班車,也就是最後一版,必須趕在明年三月以前趕快考過,不然也沒有辦法補考。

動機

講到動機就必須回到我 CCNPCEH 的文章,已經將整個考照時程規畫好了,當然就是去實踐這一些目標,除了學習滲透測試知識以外,也是種強迫自己學習和念書的方法之一,畢竟刷卡之後就回不去了。今年一路準備下來的感想是,如果你身處乙方公司沒有補助機制,還是不要像我腦袋撞到一直念書考證照,除非你自已有一個目標在,否則培訓人員和投標所需的資格是公司的責任,而且等待未來花開的日子很漫長,也附上我寫的另一篇文章來聊聊考證照的效益與分析。

已取得認證 (表列部份有付費的並持續更新)

  • 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
  • 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理
  • 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得
  • 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得
  • 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我
  • 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
  • 2020.07 — Azure AZ-900 (心得點我)
  • 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

  • 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
  • 2021.04 — Certified Information Systems Auditor ( CISA )
  • 2021.05 — EC-Council Certified SOC Analyst ( CSA )
  • 2021.08 — Certified Information Systems Manager ( CISM )
  • 2021.09 — Certified in Risk and Information Systems Control (CRISC)
  • 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

小提醒,ECSA 考完後可參考 CPSA 這篇,多換一張認證喔!

ECSA 改版

下圖為原本 EC-Council 的認證藍圖,但在2021年就會將 ECSA 退役,改版成 CPENT。

https://www.eccouncil.org/programs/certified-security-analyst-ecsa/
CPENT

準備方式與考試結果

筆記

CEH 心得,依然靠著先做一次筆記來增加印象我想直接把考古題拿來背是不太好的方法,因為考古題本身就有超多錯誤,我大概改了十幾題答案,特別是無實務經驗的人,建議還是好好讀過一次課本,再看考題會輕鬆很多,重點是理解題目對於記憶有大大加分。雖然因為工作忙季,我筆記也沒有完全整理好放上網路。最後 ECSA 與 CEH 的內容有部分的重複,所以我後來也把我 CEH 這篇的筆記翻過一次,對準備考試來說幫助很大!。

參考文章

考試

當天請帶你的身分證與英文名子的證件,如信用卡與護照,最後考試出來敘述有變或沒看過的題目約10到15題,但我自己本身就改了考古題蠻多答案,考古題和去年 CEH 的考古題 一樣錯誤不少,照著考古題寫應該可能只能答對80%或更低。如果需要我改後的版本一樣可以到Facebook敲我或Email聊聊 ( https://kuronetwork.me)

同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。

Summary

常用的工具需要會,如果本身就會一些實作與常常看攻擊手法文章的話,法都還蠻好記起來的,最後記得不要只相信考古題,把書唸完還有理解考題比較重要。

最後我完成了我在 2019 年 CEH 那篇文章的Summary 目標,一年後考過 ECSA 與 CCNP Security ,接下來就是完成明年的考照計畫,要轉型發展不同方向啦!

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

--

--

Kuro Huang
資安工作者的學習之路

對教育充滿期待的資安從業者,現任ISC2台北分會理監事會成員,喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。