首次通过 CEH 考试的技巧

---

CEHv12 考试认证成功通过的候选人在道德黑客或渗透测试方面的能力。它是 EC Council 提供的唯一一项国际道德黑客资格认证之一。它可以帮助您开启网络安全职业生涯。该认证证明了您在行业中的信誉，因为您已达到或超过了系统化道德黑客培训中的特定基准/标准，并且接触了“现实世界”的情况。

资格、培训和考试形式

CEH 考试并非易事。在开始准备之前，了解您正在为之准备的内容以及您是否能够参加考试。CEH 考试是一项 4 小时的评估，包含 125 道选择题，并获得美国国家标准学会 (ANSI) 认证。之后将进行 6 小时的实践考试，在 20 个场景中测试您的技能。

候选人必须熟悉 IT、信息安全和相关领域。为了满足此标准，候选人必须至少拥有 2 年的信息安全领域工作经验或通过 EC Council 官方 CEH 培训课程。在这两种情况下，都必须支付 100 美元的申请费。

培训时间为 40 小时，涵盖 20 个模块。参与者将学习使用 3500 多种黑客工具入侵各种操作系统的黑客方法。每个模块末尾的案例研究总计为 220 次在实验室中获得实践经验的机会。您可以选择 iClass 选项，参加现场课程，并由讲师通过现场演示、宝贵的实验室时间以及与其他学生的讨论来引导您学习课程材料。您也可以选择 iLearn 选项，该选项包括预先录制的课程和实验室课程，您可以按照自己的节奏学习。

通过率根据考试难度而有所不同，范围为 60% 至 80%。如果您已经获得了 EC Council 的 1-7 级 CEH 认证，也可以参加考试。

一些企业提供内部培训计划或解决方案作为企业技能提升的一部分。查看您的公司是否提供参加 CEH 的机会。同样，您也可以在学习期间准备，因为许多大学提供 CIS 404 黑客技术、工具和事件处理等课程 - 与考试相关的主题。

虽然内容是核心，但对后勤工作的清晰理解可以使准备工作更有效。

技巧 1：规划结构化的学习时间表

一旦您了解了考试的大致内容，就可以开始准备了。第一步是制定一个学习计划，涵盖您需要学习的所有材料，并留出足够的时间复习所有相关概念。如果您在准备期间有工作，则需要平衡工作承诺。

如果您参加现场培训，则课程和实验室实践必须与自学相结合。估计您可能需要多长时间才能熟悉逻辑、推理和分析，并相应地安排您的学习进度。

对于精通该领域的专业人士或学生，五天的在线培训可能就足够了。但对于从零开始的人来说，3-5 个月的线下支持和与同伴及导师的自学效果会更好。

技巧 2：创建关键主题清单

考试涵盖大约 19 个主题，包括网络安全、网络威胁、政策、法规等。您的策略无疑应该从 ECC 考试“蓝图”开始，该蓝图概述了涵盖的主题以及分配给每个主题的权重。它是一个免费资源，可在 EC 网站上找到，以及其他资源。

使用此蓝图，您可以创建主题清单，并根据其相对优先级进行排序。一些主题可能需要较少的复习，而另一些主题可能是新的，需要多次学习。

按照您的需求以结构化的方式完成每个主题，可以确保您的准备工作不那么分散，并防止在最后一刻因未完成的问题而感到恐慌。策略对于一般练习至关重要。

技巧 3：收集和整理资源

如果您是上班族，没有参加 ECC 培训，您可以从网站上获取免费资源，例如蓝图、ECC 备考网站和模拟考试。如果您参加任何一种培训，ECC 学习材料大约有 3000 多页，加上几百页的基础知识。

只使用少量资源，因为您可能会感到困惑。坚持使用 ECC 材料和一些学习指南，并复习相同的内容。重要的是清晰度，而不是数量。

技巧 4：熟能生巧！

尽可能多地练习模拟题。这不仅可以让您熟悉考试模式，还可以提高您的时间管理能力。练习测试还可以提高思维敏捷性，并突出您薄弱的领域，以便您需要更多地努力。请记住，每天留出 1-2 个小时练习实验室工作，因为仅仅阅读只有在您尽可能多地测试自己的实践技能的情况下才能有所帮助。

技巧 5：加入学习小组

从自学中抽出时间，加入与您一起学习的人或已经尝试或通过考试的人，这总是很有益的。同伴小组讨论和解决问题的环节可以为您提供见解和新的视角。您可以分享想法、学习方法和解决问题的技巧。了解其他人犯了什么错误可以帮助您调整方法。

有很多在线和离线的 CEH 学习社区。但始终要格外小心，避免支付未经验证的在线 CEH 社区网站的费用。

结论

考试前，有一些注意事项。

不要

• 阅读会让您感到恐慌并对自己产生怀疑的消极博客或经历。

• 在最后一刻尝试学习新的概念，因为这可能会导致更多混乱。

做

• 睡个好觉

• 准备好所有需要的东西，并对您的准备充满信心。

考试期间，保持冷静并专注。