Certified Forensic Examiner

تعمل شهادة GIAC Certified Forensic Examiner (GCFE) على التحقق من صحة معرفة الممارس بتحليل الطب الشرعي بالكمبيوتر ، مع التركيز على المهارات الأساسية اللازمة لجمع وتحليل البيانات من أنظمة الكمبيوتر التي تعمل بنظام Windows. يمتلك حاملو شهادات GCFE المعرفة والمهارات والقدرة على إجراء تحقيقات نموذجية في الحوادث بما في ذلك الاستكشاف الإلكتروني والتحليل الجنائي والإبلاغ والحصول على الأدلة والطب الشرعي للمتصفح وأنشطة تتبع المستخدم والتطبيق على أنظمة Windows.

الطب الشرعي ويندوز وفرز البيانات
الطب الشرعي سجل ويندوز ، أجهزة USB ، شل البنود ، البحث عن الكلمات الرئيسية ، البريد الإلكتروني وسجلات الأحداث
الطب الشرعي لمتصفح الويب (Firefox و IE و Chrome) والأدوات (Nirsoft و Woanware و SQLite و ESEDatabaseView و Hindsight)

تحليل وتوصيف الأنظمة والأجهزة
سيقوم المرشح بإظهار فهم للقطع الأثرية التي تم إنشاؤها بواسطة نظام التشغيل Windows أثناء تنفيذ البرامج ، وبدء تشغيل النظام واستخدام الأجهزة القابلة للإزالة.
تحليل الملف ونشاط البرنامج
سيقوم المرشح بإظهار فهم لمصنوعات الوصول إلى الملفات التي تم إنشاؤها بواسطة نظام التشغيل Windows.
تحليل اتصالات المستخدم
سوف يثبت المرشح فهمًا للفحص الجنائي لتطبيقات وأساليب اتصال المستخدم ، بما في ذلك تطبيقات البريد الإلكتروني المستندة إلى المضيف وتطبيقات الجوال ، والمراسلة الفورية ، وغيرها من تطبيقات الاتصالات وتطبيقات المستخدم القائمة على الإنترنت.
تحليل مستخدم نظام ويندوز التحف
سيقوم المرشح بإظهار فهم للقطع الأثرية التي تم إنشاؤها بواسطة نشاط المستخدم على أنظمة تشغيل Windows الحالية.
أساسيات التخزين السحابي
سيقوم المرشح بإظهار فهم للقطع الأثرية التي تم إنشاؤها بواسطة تثبيت واستخدام حلول التخزين السحابية وكيف يمكن استخدامها خلال اختبارات الطب الشرعي.
أسس اكتساب الطب الشرعي الرقمي
سوف يثبت المرشح فهم المنهجيات والأدوات المستخدمة لجمع ومعالجة الأدلة الجنائية الرقمية.
الطب الشرعي الرقمي الأساسي
سيقوم المرشح بإظهار فهم لمنهجية الطب الشرعي ، ومفاهيم الطب الشرعي الرئيسية ، وتحديد أنواع الأدلة على أنظمة تشغيل Windows الحالية والتعرف على هيكل وتكوين أنظمة ملفات Windows الحديثة.
المضيف وسجل التطبيق تحليل السجل
سيقوم المرشح بإظهار فهم للغرض من أنواع مختلفة من سجلات الأحداث والخدمات والتطبيقات في Windows ، والقيمة الجنائية التي يمكنهم تقديمها.
متصفح جوجل الطب الشرعي
سيُظهر المرشح فهمًا للقطع الأثرية التي أنشأتها متصفحات Microsoft أثناء نشاط المستخدم.
الطب الشرعي متصفح الطرف الثالث وتحليل القطع الأثرية المستعرض
سيُظهر المرشح فهمًا للقطع الأثرية التي أنشأتها متصفحات الطرف الثالث ومتى يتم تطبيق إعدادات الخصوصية أثناء نشاط المستخدم.
سجل ويندوز تحليل قطعة أثرية
سيقوم المرشح بإظهار فهم لواحق التسجيل التي أنشأها النظام ونشاط المستخدم.
أساسيات سجل ويندوز
سيقوم المرشح بإظهار فهم بنية وغرض سجل Windows وأنواع الأدوات المستخدمة لتحليل وتحليل البيانات.

1 اختبار بروكتر
115 سؤال
مهلة 3 ساعات
الحد الأدنى لنقاط النجاح 72 ٪

التقيم و الاراء

كن اول من يرسل راية

شارك رايك مع الاخرين

قيم الدورة

اكتب رايك

الدردشة الفورية في 59 لغة

المناهج الرسمية

98 ٪ معدل النجاح

ضمان لتشغيل الفصول

Certified Forensic Examiner

التقيم و الاراء

سجل الان

ستبدأ الدورة قريباً و سيتم إشعارك بالموعد