Artikel ini tidak akan terbatas hanya pada sertifikasi itu sendiri, selain deskripsi singkat tentang persiapan dan ujian, saya berencana untuk sedikit mengaitkan aspek organisasi dari sebagian besar ujian perusahaan EC-Council, karena di sinilah tepatnya di mana paling kesulitan muncul.
Sedikit tentang sertifikasi dan tentang kursus
Informasi disajikan di situs web resmi . Singkatnya, ini adalah kursus pengantar dasar-dasar kriptografi untuk pemula. Terdiri dari 5 modul:
- Pengantar kriptografi dan sejarahnya;
- Kriptografi dan hash simetris;
- Teori bilangan dan kriptografi asimetris;
- Penerapan kriptografi;
- Pembacaan sandi.
Kursus resmi dirancang untuk 20 jam perkuliahan. Ujian ini terdiri dari 50 pertanyaan, waktu 2 jam dan skor kelulusan 70%. Setelah menyelesaikan kursus, voucher untuk ujian dan bahan pelajaran berlaku selama satu tahun penuh - ada lebih dari cukup waktu untuk persiapan dan pemikiran, dan bagi mereka yang tidak punya waktu, EC-Council dengan sepenuh hati memberikan kesempatan untuk memperpanjangnya selama 3 bulan (dengan biaya).
Topik kursus ini ditemukan di sertifikasi berikutnya, tetapi dalam bentuk yang sangat terpotong. Jadi di CEH, seluruh modul (dari 20) dialokasikan untuk kriptografi.
Kriteria kualifikasi
EC-Council memiliki aturannya sendiri tentang siapa dan bagaimana dapat disertifikasi. Saat ini (di tingkat CEH), saya tidak melihat adanya hubungan antara ujian atau urutan kelulusan tertentu, kecuali yang disarankan (pengecualian pada ujian Praktis, di mana Anda harus lulus ujian dalam bentuk ujian untuk memulai), yaitu, kebijakan perusahaan tidak melarang segera lulus tingkat lanjutan.
Namun, setiap ujian memiliki persyaratan untuk calon. Semua opsi penerimaan terdaftar di situs web resmi. Biasanya hanya ada dua pilihan:
- Ikuti kursus resmi di pusat akreditasi EC-Council mana pun dan ikuti ujian dengan tenang;
- Buktikan bahwa Anda memiliki pengalaman n-tahun di bidang Keamanan Informasi, membayar biaya $ 100 dan mengikuti ujian dengan tenang.
Tetapi yang paling menarik adalah hal lain, yaitu kurangnya komunikasi antar ujian - yaitu, meskipun sudah ada sertifikasi dengan persyaratan yang lebih ketat untuk jumlah tahun (CEH - 2 tahun), ini tidak memberikan hak untuk mengambil sertifikasi lagi (ECES - 1 tahun), Anda masih harus memilih opsi toleransi. Namun membeli voucher retake tidak menjadi masalah.
Fakta menarik: lebih murah mengikuti kursus dan mendapatkan voucher daripada membayar $ 100 dan membeli voucher secara terpisah.
Mengambil kursus resmi
Saya juga tidak menemukan batasan di mana dan bagaimana mengambil kursus resmi. Satu-satunya pertanyaan adalah harga dan keinginan Anda. Jika Anda menyukai kelas-kelas di ruang kelas atau jika opsi pembelajaran jarak jauh di negara lain lebih cocok - Anda yang memutuskan. Tapi ada kehalusan di sini juga.
EC-Council, dalam keinginannya untuk mengontrol segalanya dan setiap orang, mengambil alih penerbitan materi resmi. Selama pelatihan, Anda akan menerima kunci untuk akun pribadi Aspen Anda (detail tentang kantor akan dijelaskan lebih lanjut), menggunakan kunci ini Anda akan diberikan materi: buku teks dalam format PDF Aman, laboratorium, perangkat lunak laboratorium, dan serangkaian contoh soal ujian.
Pusat terakreditasi juga dapat mengeluarkan materinya dan menyiapkan laboratorium virtual untuk pekerjaan laboratorium. Namun pada akhirnya semuanya diterjemahkan menjadi kursus 3 hari dan komunikasi dengan instruktur. Kami beruntung dan instruktur mengarahkan kami ke sertifikasi, tapi ini pengecualian, bukan aturannya.
Persiapan ujian dan ujian itu sendiri
Aku butuh waktu 3 minggu untuk bersiap-siap. Dia belajar perlahan di malam hari. Saya harus menunggu sebentar untuk kolega saya, karena COVID-19 sangat merusak rencana kerja semua orang. Menurut EC-Council sendiri, sudah lebih dari cukup menguasai buku teks sendiri untuk ujian. Ini benar, tetapi dalam ECES buku teks hanya 300 halaman (CND sudah lebih dari 1000, dan CEH 2000+) dan topik diberikan dengan sangat dangkal, meskipun sertifikasi ini Fundamental - tidak kuat untuk mengeluh tentang kesederhanaan. Namun, saya menggunakan Kriptografi Terapan oleh Bruce Schneier dan Bab 8 dari Jaringan Komputer oleh Andrew Tannenbaum. Berlebihan, tapi menarik, meski ternyata buruk bagiku di ujian.
Soal-soal dalam ujian serupa dengan soal-soal contoh dalam kursus, tetapi konsepnya berbeda. Satu kalimat dari contoh berubah menjadi 3-5 pada ujian nyata. Ini agak mengganggu. Sebagian besar pertanyaannya sangat sederhana dan, menurut perasaan saya, saya sudah mencapai skor kelulusan pada menit ke-15 ujian, dan kemudian 20 lainnya mengotak-atik sisanya. mereka disusun dengan sangat ambigu dan tidak membutuhkan banyak pemahaman tentang materi, tetapi bagaimana materi ini disajikan dalam buku resmi, yang, mengingat popularitasnya yang tidak terlalu tinggi, agak ketinggalan jaman. Setelah ujian, hal ini dilaporkan ke www.eccouncil.org/errata dan beberapa hari kemudian muncul jawaban bahwa hal itu akan diperbaiki dalam waktu dekat. Hasil saya 86%, rekan saya 84% dan 90%.
Masalah organisasi dan akun pribadi Aspen
Saat mengikuti kursus resmi, Anda harus membuat akun di portal Aspen , menerima kunci kursus (23 karakter) dari pusat pelatihan dan mendaftarkannya di akun pribadi Anda.
- Halaman materi pelatihan TRAINING .
- EVALUASI mengarah ke formulir yang harus diisi untuk mengonfirmasi pelatihan Anda di pusat terakreditasi (dan memberikan penilaian untuk materi dan guru)
- Tautan UJIAN ke portal ujian
- SERTIFIKAT akan tersedia setelah lulus ujian
- ECE STATUS status ECE Anda
Setelah mengisi formulir, Anda akan menerima sertifikat peserta kursus ( Sertifikat Kehadiran ), lencana untuk jejaring sosial (LinkedIn), dan voucher (34 karakter) karena lulus ujian.
Untuk lulus ujian, Anda akan membutuhkan pengawas, mungkin pusat pelatihannya, tetapi bahkan jika tidak, ini bukan masalah, ujian dengan mudah diteruskan di portal https://www.proctoru.com/
Pada hari ujian yang ditentukan, Anda harus datang ke pusat ujian atau menghubungi pengawas secara online (tergantung pilihan Anda). Untuk ujian, Anda harus membuat akun di https://www.eccexam.com/ portal dengan email yang sama dengan akun Aspen Anda.
Ujian berlangsung di browser. Dalam Tes Ambilmasukkan voucher Anda, dan pengawas akan memasukkan nama pengguna dan kata sandi Anda. Untuk ujian Anda perlu membawa dokumen, voucher, login dan kata sandi ke www.eccexam.com . Jika Anda menyewa di rumah, maka Anda harus mengikuti instruksi pengawas dan tidak melanggar ketentuan: kamera berfungsi, tidak ada yang masuk ke ruangan, tidak ada yang berlebihan yang terlihat, jika tidak ujian akan berakhir dengan cepat dan tidak menguntungkan Anda. Menyewa di center akan lebih nyaman bagi saya daripada di rumah, tapi kali ini saya tidak perlu pergi kemana-mana.
Beberapa halaman dengan persetujuan dan ujian dimulai. 50 pertanyaan dan waktu 2 jam. Anda dapat kembali ke pertanyaan mana saja dan mengubahnya kapan saja. Hasilnya langsung muncul setelah ujian berakhir:
Pengiriman sertifikat dan kesulitan tambahan
Sertifikat datang melalui pos dan muncul di akun pribadi Aspen setelah sekitar satu minggu, dan kemajuan kursus berubah:
Tetapi terkadang semuanya bisa salah dan Audit EC-Council yang jahat dan mengerikan akan mengganggu Anda .
Audit Dewan-EC
Anda lulus ujian dan menantikan sertifikatnya, tetapi hal berikut secara tak terduga datang ke email:
Jadi seseorang meragukan kejujuran ujian Anda atau terkejut bahwa seseorang sama sekali mengambil ECES pada tahun 2020 (seluruh kelompok saya menerima surat ini).
Kami membalas surat itu, pergi ke halaman LinkedIn kami dan mengamati bagaimana rekan-rekan dari audit melihatnya. Solusi dari masalah ini, dalam kasus kami, memakan waktu beberapa jam, kemudian surat tiba bahwa semuanya beres dan sertifikat akan datang dalam beberapa hari.
Jika tidak semuanya beres, maka mereka mungkin dipaksa untuk mengikuti ujian tambahan dari 30 pertanyaan atau bahkan mengatur ulang hasilnya, tetapi saya belum mendengar hasil seperti itu.
Kesimpulan
Artikel tersebut ternyata sedikit rumit dan topik sertifikasi itu sendiri diberikan materi yang paling sedikit. Alasan untuk ini adalah karena ini adalah ujian dasar dan kemungkinan besar Anda tidak akan mengalami kesulitan dengannya, tetapi pada contohnya saya mencoba menunjukkan sebagian besar poin organisasi yang saya sendiri menghabiskan waktu di awal. Jika topiknya menarik, saya akan melanjutkan sertifikasi Certified Network Defender (CND).