CHFI v10 التحقيق الجنائي الرقمي واختراق الكمبيوتر

أداء الاستجابة للحوادث والطب الشرعي
أداء مجموعات الأدلة الإلكترونية
أداء الاستحواذ الطب الشرعي الرقمي
إجراء تصوير بت / اقتناء الوسائط الرقمية المضبوطة خلال عملية التحقيق.
فحص وتحليل النصوص والرسومات والوسائط المتعددة والصور الرقمية
إجراء اختبارات شاملة لمحركات الأقراص الصلبة بالكمبيوتر ، وغيرها من وسائط تخزين البيانات الإلكترونية
قم باستعادة المعلومات والبيانات الإلكترونية من محركات الأقراص الصلبة بالكمبيوتر وأجهزة تخزين البيانات الأخرى
اتبع إجراءات صارمة لمعالجة البيانات والأدلة
الحفاظ على مسار التدقيق (مثل سلسلة الحراسة) وسلامة الأدلة
العمل على الفحص الفني والتحليل والإبلاغ عن الأدلة المستندة إلى الكمبيوتر
إعداد والحفاظ على ملفات القضية
استخدم أدوات الطب الشرعي وأساليب التحقيق للعثور على البيانات الإلكترونية ، بما في ذلك محفوظات استخدام الإنترنت ومستندات معالجة النصوص والصور والملفات الأخرى
جمع معلومات متقلبة وغير متقلبة من Windows و MAC و Linux
قم باستعادة الملفات والأقسام المحذوفة في أنظمة تشغيل Windows و Mac OS X و Linux
إجراء عمليات البحث عن الكلمات الرئيسية بما في ذلك استخدام الكلمات أو العبارات المستهدفة
التحقيق في الأحداث للحصول على أدلة من تهديدات أو هجمات من الداخل
دعم توليد تقارير الحوادث وغيرها من الضمانات
التحقيق في جميع أنشطة الاستجابة المتعلقة بالحوادث السيبرانية وتحليلها
تخطيط وتنسيق وتوجيه أنشطة الاسترداد ومهام تحليل الحوادث
فحص جميع المعلومات المتاحة والأدلة الداعمة أو القطع الأثرية المتعلقة بحادث أو حدث
جمع البيانات باستخدام أساليب تكنولوجيا الطب الشرعي وفقًا لإجراءات التعامل مع الأدلة ، بما في ذلك جمع المستندات المطبوعة والوثائق الإلكترونية
إجراء هندسة عكسية لملفات البرامج الضارة المعروفة والمشتبه فيها
إجراء تقييم مفصل للبيانات وأي دليل على النشاط من أجل تحليل الظروف والنتائج الكاملة لهذا الحدث
حدد البيانات والصور و / أو النشاط الذي قد يكون هدفًا لتحقيق داخلي
قم بتأسيس ذكاء التهديد ونقاط التعلم الرئيسية لدعم التنميط الاستباقي ونمذجة السيناريو
بحث مساحة الركود الملف حيث يتم استخدام تقنيات نوع الكمبيوتر
أوقات ملف MAC (تم التعديل والوصول إليها وإنشاء التواريخ والأوقات) كدليل على تسلسل الوصول والحدث
فحص نوع الملف ومعلومات رأس الملف
راجع اتصالات البريد الإلكتروني بما في ذلك بريد الويب وبرامج المراسلة الفورية عبر الإنترنت
فحص تاريخ تصفح الإنترنت
قم بإنشاء تقارير توضح بالتفصيل النهج ، ومراجعة الحسابات التي توثق الإجراءات المتخذة لدعم سلامة عملية التحقيق الداخلية
استعادة الملفات النشطة والنظام والمخفية مع معلومات طابع التاريخ / الوقت
الكراك (أو محاولة للقضاء) الملفات المحمية بكلمة مرور
أداء الكشف عن الطب الشرعي
الحفاظ على الوعي ومتابعة التعامل مع الأدلة المختبرية ، وفحص الأدلة ، وسلامة المختبرات ، وسياسات وإجراءات أمن المختبرات
لعب دور المستجيب الأول من خلال تأمين وتقييم مشهد الجريمة الإلكترونية ، وإجراء مقابلات أولية ، وتوثيق مسرح الجريمة ، وجمع الأدلة الإلكترونية وحفظها ، وتعبئة الأدلة الإلكترونية ونقلها ، والإبلاغ عن مسرح الجريمة
إجراء تحليل ما بعد التسلل للوسائط الإلكترونية والرقمية لتحديد من وأين ومتى ومتى وكيف حدث التسلل
تطبيق أدوات وتقنيات الطب الشرعي المتقدمة لإعادة إعمار الهجوم
أداء أنشطة الطب الشرعي الأساسية وتشكيل قاعدة للطب الشرعي المتقدم
تحديد والتحقق من أصل مصدر / حادث ممكن
أداء الحدث المشترك العلاقة
استخراج وتحليل السجلات من أجهزة مختلفة مثل الوكلاء ، والجدران النارية ، و IPSes ، و IDSes ، وأجهزة سطح المكتب ، وأجهزة الكمبيوتر المحمولة ، والخوادم ، وأدوات SIM ، وأجهزة التوجيه ، والمفاتيح ، وخوادم AD ، وخوادم DHCP ، وأنظمة التحكم في الوصول ، إلخ.
تأكد من أن الحوادث المبلغ عنها أو نقاط الضعف المشتبه بها ، والأعطال والانحرافات تتم معالجتها بالسرية
المساعدة في إعداد أوامر التفتيش والمصادرة ، وأوامر المحكمة ، ومذكرات الاستدعاء
تقديم شهادة الشهود الخبراء دعما لفحوص الطب الشرعي التي أجراها الفاحص

الوقاية. يساعد حاملي الشهادات أصحاب عملهم على تحديد ومعالجة معايير التشغيل عالية الخطورة.
التحضير والحماية.
التحقق.

عدد الأسئلة: 150
مدة الاختبار: 4 ساعات
اختبار الشكل: الاختيار من متعدد
تسليم الاختبار: ECC الامتحان
بادئة الاختبار: 312-49 (اختبار ECC)
درجة النجاح
من أجل الحفاظ على السلامة العالية لامتحانات الشهادات ، يتم تقديم اختبارات المجلس الأوروبي بأشكال متعددة (مثل بنوك الأسئلة المختلفة). يتم تحليل كل نموذج بعناية من خلال اختبار بيتا مع مجموعة عينة مناسبة ضمن اختصاص لجنة من خبراء الموضوع والتي تضمن أن كل من امتحاناتنا ليس فقط لديه صرامة أكاديمية ولكن لديه أيضًا "عالم حقيقي". لدينا أيضًا عملية لتحديد درجة صعوبة كل سؤال. يساهم التقييم الفردي بعد ذلك في "مجموع النقاط" الكلي لكل نموذج اختبار. لضمان أن يكون لكل نموذج معايير تقييم متساوية ، يتم تعيين الدرجات المقطوعة على أساس "لكل نموذج امتحان". اعتمادًا على نموذج الامتحان الذي يتم الطعن فيه ، يمكن أن تتراوح درجات القطع من 60٪ إلى 85٪.