在信息安全领域,CEH和OSCP属于渗透方向的证书。
这两项认证都备受认可,但在考试的形式、内容安排和评估标准上有明显的区别。知道这些证书的区别才能给自己更好的选择,从而提高渗透测试的能力。
1.形式
CEH(ANSI)
考试主要关注理论知识,采用闭卷形式,评估考生对信息安全相关理论和攻击手段的理解。在长达4小时的考试中,考生需回答125道多项选择题,涉及20个重要领域,如信息安全威胁、攻击检测、攻击预防以及信息安全的程序与方法论等。此类考试旨在帮助考生深入掌握信息安全的基本理论和核心逻辑。
CEH(实践)考试更强调实际操作,采用开卷形式,考生有6个小时的时间来完成20个挑战任务。在这些任务中,考生需要展示他们运用道德黑客技术的能力。
技能的能力包括精确的端口扫描、漏洞检测、拒绝服务(DoS)攻击、会话劫持以及SQL注入攻击。
这种考试的重点在于评估考生在模拟真实环境中的实际操作能力和技术应用水平。
OSCP考试形式与之前提到的两种考试有所不同。在模拟真实渗透测试环境的实验室考试中,考生需要利用渗透测试技术攻击多个存在漏洞的目标系统。通过VPN连接到实验室后,考生要识别并利用漏洞,获取特定的“证明”文件,最后提交一份详细的渗透测试报告。OSCP考试不仅评估考生在复杂环境中的渗透测试能力,还强调其独立性和应变能力,尤其是在面对现代企业网络架构的挑战时。
2.时间安排及评分标准
在时间安排方面,CEH(ANSI)要求考生在4小时内完成125道选择题。每个题目的合格分数通常在60%到85%之间,具体取决于考试内容。同时,CEH(实践)考试时长为6小时,考生需至少完成70%的挑战任务,通常为14个任务,以此来判断是否合格。
与之相比,OSCP 考试提供了更长的考试时间。考生有 23 小时 45 分钟进行实际的渗透测试,同时还需要 24 小时来提交详细的文档报告。该考试满分为 100 分,其中三台机器各占 20 分(低权限和权限提升各 10 分),Active Directory 部分则占 40 分。OSCP 的及格线设定为 70 分,考生还可以通过完成课程作业和实验室获得额外的加分。
CEH和OSCP方向的相关问题,可以咨询赛虎学院客服进行咨询。
106
天
扫码关注我们
