對於各種資安入門證照的看法 - su Jimmy

詳細可以看我的心得文，eJPT Review。

CEH (盤子) Master (CEH + CEH Practical). 在各大論壇上最為人詬病的就是其極高的 ... HomeArchivesCategoriesTagsAbout2020-08-07Certificate7minutesread(About1027words)對於各種資安入門證照的看法大家安，當初在選入門證照的時候花了一點心力找資料，現在來分享一下我對這些證照的看法。

對還不清楚要不要考證照的人，這裡先分享一個好文，可以看完之後再決定要不要考證照。

考證照真的沒用嗎？一個從業20年的IT主管告訴你他怎麼看！ 這裡先簡單比較一下我自己對這幾張證照的看法，有很多都是從reddit還有youtube上面看來的（畢竟我也沒錢可以全部考），所以我也不確定臺灣實際的狀況甚至是證照考試實際上是如何，所以如果有講錯或造成心情不悅請見諒。

eJPT詳細可以看我的心得文，eJPTReview。

CEH(盤子)Master(CEH+CEHPractical)在各大論壇上最為人詬病的就是其極高的金額，但也不可以就直接否定掉這張證照的價值，因為其證照的內容要是真的讀的滾瓜爛熟，那那個人的確還是會有那個價值，但金額極高（考一次試要1200鎂，都可以直接考OSCP了），以及極缺乏在Pentest中最需要的實務經驗，讓這張證照常常被拿來當笑話，不過實務經驗的方面EC-Council也有注意到，便推出CEHPractical，另一張坑錢實務的證照，名字裡面還很明確的標出Practical，就像怕別人不知道這是一個實務的證照一樣，如果考了CEH（MCQExam就是選擇題）和CEHPractical，他們就會很貼心的幫你把這張證照變成CEHMaster，聽起來真的是很厲害ㄋ。

另外聽說這張證照的實務方面其實也沒到很實務，就是以課程中如果有購買他們課程會送的各種Lab裡頭出題目，雖然這個也是選擇題而且題目會給你提示，但是是需要動手操作工具，才能得到答案，的確是比較實務，但這種實務也是建立在已知的環境下，所以考這證照金額和其帶來的效益，也不能說不好，就見仁見智了。

最後有人會說這張證照是給剛踏入或想踏入Pentest領域最好的證照，這個說法肯定是錯的，只能說是給剛踏入資訊安全領域的不錯的證照而已。

CompTIASecurity+&Pentest+這兩張證照雖然有時候會被拿來說嘴，但是由於金額偏低，還有課程內容的面向就已經有說清楚是給什麼樣的人（Security+isforbasiccybersecurityknowledge，Pentest+isforhowtoconductpentest），所以蠻常被推薦的，Security+是張不錯的證照，但Pentest+由於是剛出，又有點像CEH，所以有人覺得不太好，這個也是見仁見智了，因為我也沒考過。

結語證照這個東西最好的地方就是會給你一個系統化的課程和學習路線，倘若你有相關的實務經驗和技術而且可以展示出來，那證照可以說是沒有必要的，但出去工作勢必沒辦法像在學校內可以有很多時間研究或探索有什麼資源可以使用，那這時候證照就是一個很好的選擇，但極高的金額常常會讓人卻步，像我有聽說過有的公司或教授會出錢會讓員工或學生去考證照，若有這個機會的話，就好好把握住，因為證照不可否認的，的確能在最短的時間內取得相對應的知識。

#certrevieweJPTCertificateReviewsuJimmyNTHUIIS/n00bPentesterTaiwanPosts5Categories3Tags7FollowRecent2021-04-10110清大資安所考試正取心得Institute2021-01-02VHLCertificateReviewCertificate2020-09-02THMVulnversityWalkthroughWalkthrough2020-08-07eJPTCertificateReviewCertificate2020-08-07對於各種資安入門證照的看法Certificate×