GIAC 认证
GIAC 认证 是什么?
GIAC 认证由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。
Global Information Assurance Certification(GIAC)是隶属 SANS Institute 的认证机构,提供 40 多个基于岗位的认证,涉及防御、攻击、管理、云、工控与取证等领域。常见认证包括基础类 GSEC、事件响应 GCIH、渗透测试 GPEN、恶意软件逆向 GREM,以及取证分析 GCFA。考试为远程监考且开卷,通常包含 75 至 115 道题目,时长三至四小时,通过分在 67% 至 73% 之间。考生一般会参加对应的 SANS 课程,认证有效期 4 年,需通过 36 个 CPE 学分续证。
● 示例
- 01
事件响应人员在 SANS SEC504 课程后取得 GCIH,负责企业级响应。
- 02
数字取证人员组合 GCFA 与 GREM 调查勒索软件入侵。
● 常见问题
GIAC 认证 是什么?
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。 它属于网络安全的 合规与框架 分类。
GIAC 认证 是什么意思?
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。
GIAC 认证 是如何工作的?
Global Information Assurance Certification(GIAC)是隶属 SANS Institute 的认证机构,提供 40 多个基于岗位的认证,涉及防御、攻击、管理、云、工控与取证等领域。常见认证包括基础类 GSEC、事件响应 GCIH、渗透测试 GPEN、恶意软件逆向 GREM,以及取证分析 GCFA。考试为远程监考且开卷,通常包含 75 至 115 道题目,时长三至四小时,通过分在 67% 至 73% 之间。考生一般会参加对应的 SANS 课程,认证有效期 4 年,需通过 36 个 CPE 学分续证。
如何防御 GIAC 认证?
针对 GIAC 认证 的防御通常结合技术控制与运营实践,详见上方完整定义。
GIAC 认证 还有哪些其他名称?
常见的别称包括: 全球信息保障认证, SANS GIAC。
● 相关术语
- compliance№ 177
CISSP
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
- compliance№ 768
OSCP
Offensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。
- compliance№ 152
CEH
EC-Council 颁发的道德黑客认证,系统讲解攻击者使用的工具与技术,涵盖侦察、漏洞利用、Web、无线和云端测试。
- compliance№ 176
CISM
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
- forensics-ir№ 524
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。
● 参见
- № 205CompTIA Security+
- № 150CCSP