CVA Certified Vulnerability Assessor Exam

Opis

Egzamin prowadzący do uzyskania certyfikacji CVA Certified Vulnerability Assessor obejmuje swoim zakresem zagadnienia wyznaczone przez program autoryzowanego szkolenia C)VA – Certified Vulnerability Assessor

Przebieg egzaminu

Egzamin zdawany w języku angielskim.

Maksymalny czas trwania egzaminu: 120 minut

Pytania typu test wyboru:

  • jedna prawidłowa odpowiedź
  • wiele prawidłowych odpowiedzi
  • odpowiedzi do ręcznego uzupełnienia

Przybliżona liczba pytań: 100

Egzamin jest realizowany w formule online z dowolnego miejsca i komputera.

Po zakończeniu egzaminu, jego wynik jest prezentowanych od razu. Dodatkowo informacja o wyniku egzaminu wraz z elektronicznym certyfikatem w przypadku pozytywnego wyniku jest wysyłana drogą email na adres podany przy zakładaniu konta My Mile2 https://mile2.com/students.html

Uwaga: W przypadku niepowodzenia (nie zdanie egzaminu) Mile2 oferuje zniżkę na poprawkowy egzamin (50%), w tym celu należy się kontaktować za pośrednictwem email [email protected].

Gdzie?

Wszystkie egzaminy firmy Mile2 a w szczególności egzamin Mile2 CVA Certified Vulnerability Assessor jest zdawany za pośrednictwem autorskiego systemu egzaminacyjnego online MACS (Mile2® Assessment and Certification System). System egzaminacyjny dostępny jest wprost na stronie www.mile2.com , aby uzyskać do niego dostęp w pierwszej kolejności należy zalogować się na swoje konto My Mile2 a po zalogowaniu po prawej stronie w User menu znajduje się link do MACS. Przechodząc do MACS widzimy wszystkie swoje zakupione lub opłacone za pomocą voucherów dostępne egzaminy.

Rejestracja na egzamin wymaga zakupu stosownego egzaminu za pośrednictwem sklepu online https://mile2.com/mile2-online-estore/exams.html , również ta sama droga obowiązuje w przypadku posiadania voucher egzaminacyjny np. otrzymywany podczas autoryzowanego szkolenia Mile2 – kupujemy wybrany egzamin wybierając jako formę płatności voucher. Po dokonaniu zakupu egzamin jest dostępny na naszym koncie My Mile2 i jest gotowy do uruchomienia w dowolnym dogodnym czasie dla kandydata.

Wymagania

Pozytywny wynik egzaminu.

Cena

400 USD

Zagadnienia

Egzamin Mile2 CVA Certified Vulnerability Assessor został zaprojektowany do sprawdzania wiedzy i umiejętności kandydatów z następujących obszarów:

Why Vulnerability Assessment?

What is a Vulnerability Assessment?

Vulnerability Assessment

Benefits of a Vulnerability Assessment

What are Vulnerabilities?

Security Vulnerability Life Cycle

Compliance and Project Scoping

Project Overview Statement

Assessing Current Network Concerns

Vulnerabilities in Networks

More Concerns

Network Vulnerability Assessment Methodology

Phase I: Data Collection

Phase II: Interviews, Information Reviews, and Hands-On Investigation

Phase III: Analysis

Analysis cont.

Risk Management

Why Is Risk Management Difficult?

Risk Analysis Objectives Putting Together the Team and Components

What Is the Value of an Asset?

Examples of Some Vulnerabilities that Are Not Always Obvious

Categorizing Risks

Some Examples of Types of Losses

Different Approaches to Analysis

Who Uses What?

Qualitative Analysis Steps

Quantitative Analysis

ALE Values Uses

ALE Example

ARO Values and Their Meaning

ALE Calculation

Can a Purely Quantitative Analysis Be Accomplished?

Comparing Cost and Benefit

Countermeasure Criteria

Calculating Cost/Benefit

Cost of a Countermeasure

Can You Get Rid of All Risk?

Management’s Response to Identified Risks

Liability of Actions

Policy Review (Top-Down) Methodology

Definitions

Policy Types

Policies with Different Goals

Industry Best Practice Standards

Components that Support the Security Policy

Policy Contents

When critiquing a policy

Technical (Bottom-Up) Methodology

Vulnerability Types

Critical Vulnerabilities

Critical Vulnerability Types

Buffer OverFlows

URL Mappings

to Web Applications

IIS Directory Traversal

Format String Attacks

Default Passwords

Misconfigurations

Known Backdoors

Information Leaks

Memory Disclosure

Network Information

Version Information

Path Disclosure

User Enumeration

Denial of Service

Best Practices

Assessing the Network

Overview

Network Security Assessment Platform

Virtualization Software

Operating Systems

Exploitation Frameworks

Internet Host and Network Enumeration

Querying Web & Newsgroup Search Engines

Footprinting tools

Blogs & Forums

Google Groups/USENET

Google Hacking

Google and Query Operators

Google (cont.)

Domain Name Registration

WHOIS

WHOIS Output

BGP Querying

DNS Databases

Using Nslookup

Dig for Unix / Linux

Web Server Crawling

Automating Enumeration

SMTP Probing

SMTP Probing cont.

NMAP: Is the Host on-line

ICMP Disabled?

NMAP TCP Connect Scan

TCP Connect Port Scan

Nmap (cont.)

Tool Practice : TCP

half-open & Ping Scan

Half-open Scan

Firewalled Ports

NMAP Service Version Detection

Additional NMAP Scans

NMAP UDP Scans

UDP Port Scan

Null Sessions

Syntax for a Null Session

SMB Null Sessions &

Hardcoded Named Pipes

Windows Networking Services Countermeasures

Assessing Web Servers

Web Servers

Fingerprinting Accessible Web Servers

Identifying and Assessing

Reverse Proxy Mechanisms

Proxy Mechanisms

Identifying Subsystems

and Enabled Components

Basic Web Server Crawling

Web Application Technologies Overview

Web Application Profiling

HTML Sifting and Analysis

Active Backend Database Technology Assessment

Why SQL “Injection”?

Web Application Attack Strategies

Web Application Vulnerabilities

Authentication Issues

Parameter Modification

SQL Injection: Enumeration

SQL Extended Stored Procedures

Shutting Down SQL Server

Direct Attacks

SQL Connection Properties

Attacking Database Servers

Obtaining Sensitive Information

URL Mappings to Web Applications

Query String

Changing URL Login Parameters

URL Login Parameters Cont.

IIS Directory Traversal

Cross-Site Scripting (XSS)

Web Security Checklist

Assessing Remote VPN Services

Assessing Remote & VPN Services

Remote Information Services

Retrieving DNS Service Version Information

DNS Zone Transfers

Forward DNS Grinding

Finger

Auth

NTP

SNMP

Default Community Strings

LDAP

rwho

RPC rusers

Remote Maintenance Services

FTP

SSH

Telnet

X Windows

Citrix

Microsoft Remote

Desktop Protocol

VNC

Assessing IP VPN Services

Microsoft PPTP

SSL VPNs

Vulnerability Tools of the Trade

Vulnerability Scanners

Nessus

SAINT – Sample Report

Tool: Retina

Qualys Guard

Tool: LANguard

Microsoft Baseline Analyzer

MBSA Scan Report

Dealing with Assessment Results

Patch Management Options

Output Analysis

Staying Abreast: Security Alerts

Vulnerability Research Sites

Nessus

SAINT

SAINT Reports

GFI Languard

GFI Reports

MBSA

MBSA Reports

Dodatkowe informacje

Jak się przygotować?

Sugerowane:

Bezpośrednia drogą przygotowująca do egzaminu jest udział w autoryzowanym szkoleniu Mile2:

C)VA – Certified Vulnerability Assessor

W przypadku udziału w autoryzowanym szkoleniu Mile2, jego uczestnik otrzymuje poza materiałami szkoleniowymi w formie papierowe lub/i elektronicznej również darmowy voucher egzaminacyjny na stosowny egzamin certyfikacyjny.

Wysoce rekomendowane:

Upewnienie się, że wszystkie przedstawione zagadnienia egzaminacyjne są kandydatowi bardzo dobrze znane zarówno od strony teoretycznej jak i praktycznej.

Inne:

Mile2 oferuje również szereg innych materiałów i form edukacji pozwalających na przygotowanie się do egzaminu CVA Certified Vulnerability Assessor, są to:

– materiały typu prep guide https://mile2.com/mile2-online-estore/prep-guides.html

– książki szkoleniowe w wersji elektronicznej https://mile2.com/mile2-online-estore/electronic-books.html

– dostęp do laboratorium ćwiczeniowego Mile2 Cyber Range https://mile2.com/mile2-online-estore/cyber-range.html

– materiały wideo z nagranymi sesjami szkoleniowymi https://mile2.com/mile2-online-estore/training-videos.html