一、考试形式:闭卷开卷与理论实操的分野
CEH(ANSI)作为闭卷且基于知识的考试,着重考查考生对理论知识的记忆与理解。在规定的 4 小时内,考生需应对 125 个多项选择题,这些题目广泛覆盖 20 个领域,涉及信息安全威胁和攻击向量、攻击检测、攻击预防以及信息安全程序和方法论等核心主题。
旨在筑牢考生对于道德黑客领域宏观知识架构,让其明晰信息安全领域 “是什么”“为什么” 的底层逻辑。
CEH(实践)考试为开卷、基于技能的考核形式。考生拥有 6 小时来攻克 20 个挑战任务,在此期间可查阅相关资料,凭借手头资源辅助自身展示多类道德黑客技术,如细致入微的端口扫描操作、精准专业的漏洞检测流程,以及发起诸如 DoS、DDoS、会话劫持、Web 服务器和 Web 应用程序攻击、无线威胁等系统攻击,还涵盖 SQL 注入攻击的整套方法论与规避手段。
深挖考生在模拟真实攻防对抗场景下运用技术的熟练度、精准度与策略制定能力,聚焦 “怎么做” 的实践应用。
CEH分为20个模块,共5天周末直播培训。8千拿下2门课程CISP-PTE、OSCP/OSDA/OSEP/OSWE/OSED+CEH、CYSA +、Pentest +、CISM,了解活动加绿泡泡:aqniu-kt,OSCP由苑房弘老师带队,内容精讲,安排有打靶作业、打靶备考、考前冲刺等多阶段学习任务。
8千拿下2门课程CISP-PTE、OSCP/OSDA/OSEP/OSWE/OSED+CEH、CYSA +、Pentest +、CISM,了解活动+V:aqniu-kt
OSCP以监考的实验室作为 “考场”,模拟出真实且复杂的包含多个易受攻击目标系统的网络环境。考生依托 Offensive Security 提供的 VPN 路径、凭据接入实验室后,需凭借自身渗透测试技能,在实战场景里发现并利用目标系统漏洞,获取特定 “证明” 文件访问权限,随后还得精心筹备渗透测试报告,附上关键截图以佐证操作步骤与成果。
着重考验考生在复杂且动态变化网络环境里独立开展渗透测试、灵活应对未知挑战、高效达成目标的深度实战能力,尤其是新引入 Active Directory 后,更贴合现代企业网络架构实战场景,减少对传统缓冲区溢出单一技术强调,使考核更具综合性与实用性。
二、时间安排与评分机制:规则各异,导向不同
CEH(ANSI)限定 4 小时完成海量的 125 道选择题,依据不同题库,最低及格分数在 60% - 85% 区间波动。
CEH(实践)给予 6 小时应对 20 个挑战任务,以完成 14/20 个(即 70%)挑战作为最低及格线。
OSCP 则赋予考生长达 23 小时 45 分钟的考试操作时间,另有 24 小时专用于提交详细文档,充足时长保障考生能深度挖掘系统漏洞、精心策划攻击路径、周全准备报告材料。总分为 100 分,其中三台单独机器各 20 分(低权限、权限提升各 10 分),Active Directory 集 40 分,最低及格分数 70 分,还设有课程作业自定进度实验室可额外获取 10 个奖励点数。
扫一扫
332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
