CNFE Certified Network Forensics Examiner Exam

Opis

Egzamin prowadzący do uzyskania certyfikacji CNFE Certified Network Forensics Examiner obejmuje swoim zakresem zagadnienia wyznaczone przez program autoryzowanego szkolenia C)NFE – Certified Network Forensics Examiner

Przebieg egzaminu

Egzamin zdawany w języku angielskim.

Maksymalny czas trwania egzaminu: 120 minut

Pytania typu test wyboru:

  • jedna prawidłowa odpowiedź
  • wiele prawidłowych odpowiedzi
  • odpowiedzi do ręcznego uzupełnienia

Przybliżona liczba pytań: 100

Egzamin jest realizowany w formule online z dowolnego miejsca i komputera oraz w dowolnym czasie.

Egzamin ma formę „open book” co oznacza, że podczas jego zdawania można korzystać z materiałów szkoleniowy.

Po zakończeniu egzaminu, jego wynik jest prezentowanych od razu. Dodatkowo informacja o wyniku egzaminu wraz z elektronicznym certyfikatem w przypadku pozytywnego wyniku jest wysyłana drogą email na adres podany przy zakładaniu konta My Mile2 https://mile2.com/students.html

Uwaga: W przypadku niepowodzenia (nie zdanie egzaminu) Mile2 oferuje zniżkę na poprawkowy egzamin (50%), w tym celu należy się kontaktować za pośrednictwem email [email protected].

Gdzie?

Wszystkie egzaminy firmy Mile2 w tym egzamin Mile2 CNFE Certified Network Forensics Examiner jest zdawany za pośrednictwem autorskiego systemu egzaminacyjnego online MACS (Mile2® Assessment and Certification System). System egzaminacyjny dostępny jest wprost na stronie www.mile2.com , aby uzyskać do niego dostęp w pierwszej kolejności należy zalogować się na swoje konto My Mile2 a po zalogowaniu po prawej stronie w User menu znajduje się link do MACS. Przechodząc do MACS widzimy wszystkie swoje zakupione lub opłacone za pomocą voucherów dostępne egzaminy.

Rejestracja na egzamin wymaga zakupu stosownego egzaminu za pośrednictwem sklepu online https://mile2.com/mile2-online-estore/exams.html , również ta sama droga obowiązuje w przypadku posiadania voucher egzaminacyjny np. otrzymywany podczas autoryzowanego szkolenia Mile2 – kupujemy wybrany egzamin wybierając jako formę płatności voucher. Po dokonaniu zakupu egzamin jest dostępny na naszym koncie My Mile2 i jest gotowy do uruchomienia w dowolnym dogodnym czasie dla kandydata.

Wymagania

Pozytywny wynik egzaminu.

Cena

400 USD

Zagadnienia

Egzamin Mile2 certyfikacji CNFE Certified Network Forensics Examiner został zaprojektowany do sprawdzania wiedzy i umiejętności kandydatów z następujących obszarów:

Digital Evidence Concepts

  • Concepts in Digital Evidence

Network Evidence Challenges

  • Challenges Relating to Network Evidence

Network Forensics Investigative Methodology

  • OSCAR Methodology

Network-Based Evidence

  • Sources of Network-Based Evidence

Network Principles

  • Background
  • History
  • Functionality
  • Encapsulation/De-encapsulation
  • OSI Model peer layer logical channels
  • OSI Model data names

Internet Protocol Suite

  • Internet Protocol Suite

Physical Interception

  • Physical Interception

Traffic Acquisition Software

  • LIBPCAP
  • WINPCAP
  • BPF Language
  • TCPDUMP
  • WIRESHARK
  • TSHARK

Live Acquisition

  • Common Interfaces
  • Inspection Without Access
  • Strategy

Analysis

  • Protocol Analysis
  • Packet Analysis
  • Flow Analysis
  • Protocol Analysis
  • Higher-Layer Traffic Analysis

Layer 2 Protocol

  • The IEEE Layer 2 Protocol Series

Wireless Access Points

  • Wireless Access Points (WAPs)

Wireless Capture Traffic and Analysis

  • Wireless Traffic Capture and Analysis

Wireless Attacks

  • Common Attacks

NIDS_Snort

  • Investigating NIDS/NIPS and Functionality
  • NIDS/NIPS Evidence Acquisition
  • Comprehensive Packet Logging
  • Snort

Centralized Logging and Syslog

  • Sources of Logs
  • Network Log Architecture
  • Collecting and Analyzing Evidence

Investigating Network Devices

  • Storage Media
  • Switches
  • Routers
  • Firewalls

Web Proxies and Encryption

  • Web Proxy Functionality
  • Web Proxy Evidence
  • Web Proxy Analysis
  • Encrypted Web Traffic

Network Tunneling

  • Tunneling for Functionality
  • Tunneling for Confidentiality
  • Covert Tunneling

Malware Forensics

  • Trends in Malware Evolution

Dodatkowe informacje

Jak się przygotować?

Sugerowane:

Bezpośrednia drogą przygotowująca do egzaminu jest udział w autoryzowanym szkoleniu Mile2:

C)NFE – Certified Network Forensics Examiner

W przypadku udziału w autoryzowanym szkoleniu Mile2, jego uczestnik otrzymuje poza materiałami szkoleniowymi w formie papierowe lub/i elektronicznej również darmowy voucher egzaminacyjny na stosowny egzamin certyfikacyjny.

Wysoce rekomendowane:

Upewnienie się, że wszystkie przedstawione zagadnienia egzaminacyjne są kandydatowi bardzo dobrze znane zarówno od strony teoretycznej jak i praktycznej.

Inne:

Mile2 oferuje również szereg innych materiałów i form edukacji pozwalających na przygotowanie się do egzaminu CNFE Certified Network Forensics Examiner są to:

– materiały typu prep guide https://mile2.com/mile2-online-estore/prep-guides.html

– książki szkoleniowe w wersji elektronicznej https://mile2.com/mile2-online-estore/electronic-books.html

– dostęp do laboratorium ćwiczeniowego Mile2 Cyber Range https://mile2.com/mile2-online-estore/cyber-range.html

– materiały wideo z nagranymi sesjami szkoleniowymi https://mile2.com/mile2-online-estore/training-videos.html