CDFE Certified Digital Forensics Examiner Exam

Opis

Egzamin prowadzący do uzyskania certyfikacji CDFE Certified Digital Forensics Examiner obejmuje swoim zakresem zagadnienia wyznaczone przez program autoryzowanego szkolenia C)DFE – Certified Digital Forensics Examiner

Przebieg egzaminu

Egzamin zdawany w języku angielskim.

Maksymalny czas trwania egzaminu: 120 minut

Pytania typu test wyboru:

  • jedna prawidłowa odpowiedź
  • wiele prawidłowych odpowiedzi
  • odpowiedzi do ręcznego uzupełnienia

Przybliżona liczba pytań: 100

Egzamin jest realizowany w formule online z dowolnego miejsca i komputera oraz w dowolnym czasie.

Egzamin ma formę „open book” co oznacza, że podczas jego zdawania można korzystać z materiałów szkoleniowy.

Po zakończeniu egzaminu, jego wynik jest prezentowanych od razu. Dodatkowo informacja o wyniku egzaminu wraz z elektronicznym certyfikatem w przypadku pozytywnego wyniku jest wysyłana drogą email na adres podany przy zakładaniu konta My Mile2 https://mile2.com/students.html

Uwaga: W przypadku niepowodzenia (nie zdanie egzaminu) Mile2 oferuje zniżkę na poprawkowy egzamin (50%), w tym celu należy się kontaktować za pośrednictwem email mile2store@mile2.com.

Gdzie?

Wszystkie egzaminy firmy Mile2 w tym egzamin CDFE Certified Digital Forensics Examiner jest zdawany za pośrednictwem autorskiego systemu egzaminacyjnego online MACS (Mile2® Assessment and Certification System). System egzaminacyjny dostępny jest wprost na stronie www.mile2.com , aby uzyskać do niego dostęp w pierwszej kolejności należy zalogować się na swoje konto My Mile2 a po zalogowaniu po prawej stronie w User menu znajduje się link do MACS. Przechodząc do MACS widzimy wszystkie swoje zakupione lub opłacone za pomocą voucherów dostępne egzaminy.

Rejestracja na egzamin wymaga zakupu stosownego egzaminu za pośrednictwem sklepu online https://mile2.com/mile2-online-estore/exams.html , również ta sama droga obowiązuje w przypadku posiadania voucher egzaminacyjny np. otrzymywany podczas autoryzowanego szkolenia Mile2 – kupujemy wybrany egzamin wybierając jako formę płatności voucher. Po dokonaniu zakupu egzamin jest dostępny na naszym koncie My Mile2 i jest gotowy do uruchomienia w dowolnym dogodnym czasie dla kandydata.

Wymagania

Pozytywny wynik egzaminu.

Cena

400 USD

Zagadnienia

Egzamin Mile2 CDFE Certified Digital Forensics Examiner został zaprojektowany do sprawdzania wiedzy i umiejętności kandydatów z następujących obszarów:

Computer Forensic Incidents

  • The Legal System
  • Criminal Incidents
  • Civil Incidents
  • Computer Fraud
  • Internal Threats
  • Investigative Challenges
  • Common Frame of Reference
  • Media Volume

Investigation Process

  • Investigating Computer Crimes
  • Prior to the Investigation
  • Forensics Workstation
  • Building Your Team of Investigators
  • Who is involved in
  • Computer Forensics?
  • Decision Makers and Authorization
  • Risk Assessment
  • Forensic Investigation Toolkit
  • Investigation Methodology
  • Preparing for an Investigation
  • Search Warrant
  • Forensic Photography
  • Preliminary Information
  • First Responder
  • Collecting Physical Evidence
  • Collecting Electronic Evidence
  • Guideline for Acquiring Electronic Evidence
  • Securing the Evidence
  • Managing the Evidence
  • Chain of Custody
  • Duplicate the Data
  • Verify the Integrity of the Image
  • Recover Last Data
  • Data Analysis
  • Data Analysis Tools
  • Assessing the Evidence
  • Assessing the Case
  • Location Assessment
  • Best Practices
  • Documentation
  • Gathering and Organizing Information
  • Writing the Report
  • Expert Witness
  • Closing the Case

OS Disk Storage Concepts

  • Disk Based Operating Systems
  • OS / File Storage Concepts
  • Disk Storage Concepts
  • Lesson Objectives
  • Digital Acquisition
  • Digital Acquisition Procedures
  • Digital Forensic Analysis Tools

Digital Acquisition and Analysis

  • Digital Acquisition
  • Digital Acquisition Procedures
  • Digital Forensic Analysis Tools

Forensic Examination Protocols

  • Forensic Examination Protocols
  • Forensic Examination

Digital Evidence Protocols

  • Digital Evidence Concepts
  • Digital Evidence Categories
  • Digital Evidence: Admissibility
  • Lesson Objectives
  • Computer Forensic Investigative Theory
  • Lesson Objectives
  • Digital Evidence Presentation
  • Digital Evidence
  • Digital Evidence: Hearsay
  • Digital Evidence: Summary

CFI Theory

  • Computer Forensic Investigative Theory

Digital Evidence Presentation

  • Digital Evidence Presentation
  • Digital Evidence
  • Digital Evidence: Hearsay
  • Digital Evidence: Summary

Computer Forensics Lab Protocols

  • Quality Assurance
  • Standard Operating Procedures
  • Reports
  • Peer Review
  • Who should review?
  • Peer Review
  • Consistency
  • Accuracy
  • Research
  • Validation
  • Relevance
  • Peer Review
  • Annual Review
  • Deviation
  • Lab Intake
  • Tracking
  • Storage
  • Discovery

CF Processing Techniques

  • Computer Forensic Processing Techniques

Digital Forensics Reporting

  • Analysis Report
  • Definition
  • Computer Sciences
  • Ten Laws of Good Report Writing
  • Cover Page
  • Table of Contents
  • Examination Report
  • Background
  • Request
  • Summary of Findings
  • Forensic Examination
  • Tools
  • Evidence
  • Items of Evidence
  • Analysis
  • Findings
  • Conclusion
  • Exhibits
  • Signatures

Specialized Artifact Recovery

  • Prep System Stage
  • Lesson Objectives
  • Overview
  • Prep System Stage
  • Windows File Date/Time Stamps
  • File Signatures
  • Image File Databases
  • The Windows OS
  • Windows Registry
  • Alternate Data Streams
  • Windows Unique ID Numbers
  • Decode GUID’s
  • Historical Files
  • Windows Recycle Bin
  • Copy out INFO2 for Analysis
  • Web E-mail

eDiscovery and ESI

  • eDiscovery
  • Discoverable ESI Material
  • eDiscovery Notification
  • Required Disclosure
  • eDiscovery Conference
  • Preserving Information
  • eDiscovery Liaison
  • eDiscovery Products
  • Metadata
  • What is Metadata?
  • Data Retention Architecture
  • “Safe Harbor” Rule 37(f)
  • eDiscovery Spoliation
  • Tools for eDiscovery

Cell Phone Forensics

  • Cell Phones
  • Types of Cell Networks
  • What can a criminal do with Cell Phones?
  • Cell Phone Forensics
  • Forensics Information in Cell Phones
  • Subscriber Identity< Moduel (SIM)
  • Integrated Circuit Card Identification (ICCID)
  • International Mobile Equipment Identifier (IMEI)
  • Electronic Seal Number (ESN)
  • Helpful Hints for the Investigation
  • Things to Remember when Collecting Evidence
  • Acquire Data from SIM Cards
  • SIM Cards
  • Cell Phone Memory
  • Analyze Information
  • Analyze
  • Cell Phone Forensic Tools
  • Device and SIM Card Seizure
  • Cell Phone Analyzer
  • Tools
  • Forensic Card Reader
  • ForensicSIM Tool
  • Forensic Challenges
  • Paraben Forensics Hardware
  • Paraben Forensics Hardware
  • Paraben: Remote Charger
  • Paraben: Device Seizure Toolbox
  • Paraben: Wireless Stronghold Tent
  • Paraben: Passport Stronghold Bag
  • Paraben: Project-a-phone
  • Paraben: Project-a-phone
  • Paraben: SATA Adapter
  • Paraben: Lockdown
  • Paraben: SIM Card Reader
  • Paraben: Sony Clie
  • Paraben: CSI Stick
  • Paraben: USB Serial DB9 Adapter
  • Paraben: P2 Commander

USB Forensics

  • USB Components
  • USB Forensics
  • USB Forensics Investigation
  • Determine USB Device Connected
  • Tools for USB Imaging

Incident Handling

  • Incident Handling Defined
  • What is a security event?
  • Common Security Events of Interest
  • What is a security incident?
  • What is an incident response plan?
  • When does the plan get initiated?
  • Common Goals of Incident Response Management
  • Incident Handling Steps
  • Goal
  • Be Prepared
  • The Incident Response Plan
  • Incident Handling
  • Incident Response Plan
  • Roles of the Incident Response Team
  • Incident Response Team Makeup
  • Challenges of building an IRT
  • Incident Response Training and Awareness
  • Jump Kit
  • Prepare Your Sites and Systems
  • Goal
  • Identification of an Incident
  • Basic Incident Response Steps
  • Proper Evidence Handling
  • Goal
  • Containment
  • Onsite Response
  • Secure the Area
  • Conduct Research
  • Make Recommendations
  • Establish Intervals
  • Capture Digital Evidence
  • Change Passwords
  • Goal
  • Determine Cause
  • Defend Against Follow-on Attacks
  • More Defenses
  • Analyze Threat and Vulnerability
  • Restore System(s) to Operation
  • Goal
  • Report Findings
  • Restore System
  • Verify
  • Decide
  • Monitor Systems
  • Goal
  • Follow-up Report

Dodatkowe informacje

Jak się przygotować?

Sugerowane:

Bezpośrednia drogą przygotowująca do egzaminu jest udział w autoryzowanym szkoleniu Mile2:

C)DFE – Certified Digital Forensics Examiner

W przypadku udziału w autoryzowanym szkoleniu Mile2, jego uczestnik otrzymuje poza materiałami szkoleniowymi w formie papierowe lub/i elektronicznej również darmowy voucher egzaminacyjny na stosowny egzamin certyfikacyjny.

Wysoce rekomendowane:

Upewnienie się, że wszystkie przedstawione zagadnienia egzaminacyjne są kandydatowi bardzo dobrze znane zarówno od strony teoretycznej jak i praktycznej.

Inne:

Mile2 oferuje również szereg innych materiałów i form edukacji pozwalających na przygotowanie się do egzaminu CDFE Certified Digital Forensics Examiner są to:

– materiały typu prep guide https://mile2.com/mile2-online-estore/prep-guides.html

– książki szkoleniowe w wersji elektronicznej https://mile2.com/mile2-online-estore/electronic-books.html

– dostęp do laboratorium ćwiczeniowego Mile2 Cyber Range https://mile2.com/mile2-online-estore/cyber-range.html

– materiały wideo z nagranymi sesjami szkoleniowymi https://mile2.com/mile2-online-estore/training-videos.html