認證道德駭客 (C|EH)

• 此認證由國際電子商務顧問委員會 (EC-Council) 於 2003 年推出及頒發，該委員會成立於 2001 年，是全球最大的網路安全技術認證機構。目前在 150 個國家中有超過 200,000 名資訊安全專業人員接受培訓和認證。
• 認證道德駭客 (C|EH) 是一項中立於供應商的認證。它驗證了個人在網路安全領域中，具備使用最新技術的知識和能力。
• 獲取並學習超過 500 種商業級駭客工具和技術
• 獲得跨國企業和政府安全機構的認可與承認。

• 道德駭客簡介
• 足跡探測與偵察
• 掃描網路
• 枚舉 (Enumeration)
• 漏洞分析
• 系統駭客攻擊
• 惡意軟體威脅
• 網路監聽 (Sniffing)
• 社交工程
• 阻斷服務攻擊 (DoS)
• 會話劫持
• 規避 IDS、防火牆和誘捕系統
• 入侵網頁伺服器
• 入侵網頁應用程式
• SQL 注入攻擊
• 入侵無線網路
• 入侵行動平台
• 物聯網 (IoT) 駭客攻擊
• 雲端運算
• 密碼學

• 官方課程套件包含電子教材 (eCourseware) 和考試券，並提供官方實驗室環境
• 由擁有多元專業知識且在網路安全培訓方面經驗豐富的資深講師授課
• 符合 NITTP 補助申請資格

• 4 小時的電腦化考試 (CBT)
• 考試包含 125 題選擇題，及格分數範圍為 60% - 85%，具體取決於難度評級流程。
• 成功報名後，若首次考試未通過，您可在 12 個月內最多參加 3 次考試

• 通過考試
• 維持認證
  • 透過參與 EC-Council 持續教育 (ECE) 計劃，在三年內賺取並申報至少 120 個學分，且每年需提交至少 40 個學分。
  • 任何獲得認證或重新認證的會員，若根據 ECE 政策持有至少一張證書，則需支付 80 美元的年度會員費

Mr. Ricky Lou, MSc.

• CEH, CISSP^®-ISSAP, CCSP^®, CISM, CCIE, ISO27001 Auditor, ISO20000 Auditor
• 自 2005 年起擔任香港某信用卡支付處理公司的聯合創辦人
• 自 2003 年起在香港創辦一家 IT 安全顧問公司
• 1994 年至 2002 年間擔任一家網際網路服務供應商 (ISP) 的聯合創辦人
• 自 1999 年起擔任 CISSP 培訓講師