Hva er sertifisert etisk hacker-eksamen?

Den sertifiserte etiske hackereksamen er en svært teknisk undersøkelse som brukes til å vurdere et individs ferdighet og kompetanse innen datahacker. Selve undersøkelsen består av mer enn 100 spørsmål og administreres vanligvis etter at en person har tilfredsstillende gjennomført formell trening i et etisk hackingkurs. Noen mennesker tar imidlertid den sertifiserte etiske hackereksamen uten å ha gått på formell trening, men disse personene må kunne bevise tilstrekkelige nivåer av egentrening før de får lov til det. Videreutdanningskurs kreves også med jevne mellomrom for å opprettholde sertifisering når det er oppnådd ved å bestå den innledende eksamenen.

De som består den sertifiserte etiske hackereksamen gjør det vanligvis for å kvalifisere seg til å jobbe for selskaper og offentlige etater. Også kjent som hvite hathakkere, er slike ansatt i kapasiteter som er ment å hjelpe å beskytte organisasjoner mot andre datahacker med skadelige eller kriminelle intensjoner. Cybersikkerhetsjobber som disse regnes som en veldig verdifull del av et virksomhets infrastruktur.

I noen tilfeller kan den sertifiserte etiske hackereksamen bli tatt online. Det finnes også flere sentre rundt om i verden der testen blir administrert til planlagte datoer og tidspunkter. Vellykket gjennomføring av slik teknisk orientert testing indikerer at en sertifisert etisk hacker (CEH), også kjent som en penetrasjonstester, er dyktig til å identifisere sårbarheter og kompromisser i forskjellige datasikkerhetssystemer.

De som tidligere har tatt og bestått eksamen, rapporterer at et betydelig antall av testens spørsmål handler om LINUX-systemer, samt spesifikke hackingverktøy og Microsoft-operativsystemer. Flere bøker og spesielle programmer som tilbyr eksamensforberedelse er også utgitt for de som er interessert i å ta eksamen. I tillegg kan noen av de sertifiserte emnene for etisk hackereksamen finnes på nettet. Selv med formell opplæring synes mange at tilleggsutdanning er nyttig.

Andre spesifikke sikkerhetsmessige områder som dekkes i den sertifiserte etiske hackereksamen inkluderer spørsmål om penetrasjonstesting, evnen til å oppdage datavirus og ormer og nettverksskanning. En persons kunnskap og evne til kapring av økter, benektelse av tjenesteangrep, kryptografi og hacking av webserver måles også ved eksamenens spørsmål. Totalt sett tar testen i gjennomsnitt fire timer å fullføre, og kandidatene må bestå med en score på 70 prosent eller høyere for å kvalifisere seg til sertifisering. På grunn av den strenge intensiteten av den sertifiserte etiske hackereksamen, velger de fleste for formell trening før de prøver å bestå den.