ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials

ECSA v10 (資安分析專家)內容為資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試，CEH的 後續進階認證。不過 ECSA v10 是這張證照版本的末班車，也就是最後一版，必須趕在明年三月以前趕快考過，不然也沒有辦法補考。

動機

講到動機就必須回到我 CCNP 與 CEH 的文章，已經將整個考照時程規畫好了，當然就是去實踐這一些目標，除了學習滲透測試知識以外，也是種強迫自己學習和念書的方法之一，畢竟刷卡之後就回不去了。今年一路準備下來的感想是，如果你身處乙方公司沒有補助機制，還是不要像我腦袋撞到一直念書考證照，除非你自已有一個目標在，否則培訓人員和投標所需的資格是公司的責任，而且等待未來花開的日子很漫長，也附上我寫的另一篇文章來聊聊考證照的效益與分析。

我真的需要考證照嗎? 考證照對就業會有幫助嗎? 一篇考證照的反思與效益分析

已取得認證 (表列部份有付費的並持續更新)

• 2019.01 — Cisco Certified Network Associate : Routing and Switching （CCNA RS） （文化大學進修推廣部上課)
• 2019.11 — Network Security of Packet Analysis Course （NSPA）（重點整理）
• 2019.12 — EC-Council Certification Ethical Hacker （CEH） （心得）
• 2020.04 — Cisco Certified Network Professional: Enterprise （CCNP Enterprise）（心得）
• 2020.04 — VMware Certified Professional : Network Virtualization （VCP-NV）（心得點我）
• 2020.05 — Cisco Certified Network Professional : Security （CCNP Security )
• 2020.07 — Azure AZ-900 （心得點我）
• 2020.11 — EC-Council Certified Security Analyst （ECSA） & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

• 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
• 2021.04 — Certified Information Systems Auditor ( CISA )
• 2021.05 — EC-Council Certified SOC Analyst ( CSA )
• 2021.08 — Certified Information Systems Manager ( CISM )

ISACA CISM 國際資訊安全經理人準備心得 (Certified Information Security Manager )

• 2021.09 — Certified in Risk and Information Systems Control (CRISC)
• 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

ISACA CGEIT 國際企業資訊治理師認證 (Certified in the Governance of Enterprise IT) 自修考試心得

小提醒，ECSA 考完後可參考 CPSA 這篇，多換一張認證喔!

2022 (心得連結在最後證照簡稱上)

• 2022.07 — Certified Information Systems Security Professional （CISSP）
• 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )

ISACA CDPSE 國際資訊隱私防護師認證 (Certified Data Privacy Solutions Engineer ) 自修考試心得

• 2022.12.30 — Certified Cloud Security Professional （ CCSP）

CCSP 雲端資安專家自修考試心得、準備方式與教材整理（Certified Cloud Security Professional）

• 2023.2 — Certified CyberSecurity Certification （ CC）

最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

• 2023.04 — EC-Council Certified Incident Handler （ ECIH）

ECSA 改版

下圖為原本 EC-Council 的認證藍圖，但在2021年就會將 ECSA 退役，改版成 CPENT。

https://www.eccouncil.org/programs/certified-security-analyst-ecsa/

CPENT

準備方式與考試結果

筆記

同 CEH 心得，依然靠著先做一次筆記來增加印象，我想直接把考古題拿來背是不太好的方法，因為考古題本身就有超多錯誤，我大概改了十幾題答案，特別是無實務經驗的人，建議還是好好讀過一次課本，再看考題會輕鬆很多，重點是理解題目對於記憶有大大加分。雖然因為工作忙季，我筆記也沒有完全整理好放上網路。最後 ECSA 與 CEH 的內容有部分的重複，所以我後來也把我 CEH 這篇的筆記翻過一次，對準備考試來說幫助很大!。

• 範例1 : CH2 Penetration Testing Scoping and Engagement Methodology
• 範例2 : CH5 Network Penetration Testing Methodology — External

參考文章

EC-Council ECSA資安分析專家 v10 考試心得分享

[心得] 20180817 EC-Council ECSA v10 PASS

考試

當天請帶你的身分證與英文名子的證件，如信用卡與護照，最後考試出來敘述有變或沒看過的題目約10到15題，但我自己本身就改了考古題蠻多答案，考古題和去年 CEH 的考古題 一樣錯誤不少，照著考古題寫應該可能只能答對80%或更低。如果需要我改後的版本一樣可以到Facebook敲我或Email聊聊 ( https://kuronetwork.me)

同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我，能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎，我很喜歡多認識業界的朋友們交流，也真的不少人找我聊聊過了!)。

• 其他聯絡方式 : https://kuronetwork.me/contact/
• 所有文章: https://kuronetwork.me/posts/
• 關於我: https://kuronetwork.me/about/
• 我做的資安貼圖 :

Kuro Huang的LINE貼圖一覽 | LINE STORE

Summary

常用的工具需要會，如果本身就會一些實作與常常看攻擊手法文章的話，法都還蠻好記起來的，最後記得不要只相信考古題，把書唸完還有理解考題比較重要。

最後我完成了我在 2019 年 CEH 那篇文章的Summary 目標，一年後考過 ECSA 與 CCNP Security ，接下來就是完成明年的考照計畫，要轉型發展不同方向啦！

若您喜歡我的文章，歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔)，或是「Follow」我，讓我提供文章給您。

Facebook 粉絲專頁

資安工作者的技術與投資學習路

也歡迎繼續閱讀網路管理系列

https://medium.com/blacksecurity/tagged/network

CTF Write-up 系列

https://medium.com/blacksecurity/tagged/ctf