X-PERT (X-Ways Professional in Evidence Recovery Techniques) 자격증 응시 후기
[ 응시 자격 ]
X-Ways Forensics 전문가 자격증인 X-PERT는 아래와 같이 3가지 응시 자격이 필요합니다.
- 영어 또는 독일어 가능자
- 기관 or 조직 or 본인이 X-Ways Forensics 라이선스를 보유하고 있어야 합니다.
- X-Ways Forensics 공인 교육 이수자 [ 최근 4년 이내 ]
또는 (라이선스 구매일자 기준) X-Ways Forensics 2년 이상의 사용자로서 EnCE, ACE, CHFI, CFCE, CCE 자격을 보유하고 있거나
이 밖에 디지털 포렌식 분야의 전문성을 입증할 만한 내용을 보내서 확인 받아야 합니다.
[ 신청 방법 ]
X-PERT 자격증 안내 페이지(http://www.x-pert.eu)에서 온라인 응시(http://www.x-pert.eu/apply)을 클릭한 후에
해당 정보를 입력하고 결제를 마치면 cleverbridge사로 부터 결재 영수증이 도착하며 [응시료 약 30만원 정도]
신청 시 입력한 이메일 주소로 시험 안내 메일이 전송되어 옵니다.
- X-PERT 자격증 실전문제 이미지, Hash DB 다운로드 링크
- 시험 절차 및 주의사항 [ 주의사항을 상세하게 읽어 보셔야 합니다. ]
- 시험 문제 링크와 인증 코드 [ 시험문제를 다운받기 위해 인증코드가 필요합니다. ]
X-PERT 자격증 안내페이지
X-Ways Forensics 전문가 자격증에 관한
자세한 정보를 제공합니다.
X-PERT 자격증 신청하기
X-PERT 자격증 신청 페이지에서 시험 신청하실 수 있습니다.
[ 시험 난이도 ]
X-PERT 자격증 난이도는 개인적으로 ACE < CHFI < MCFE < EnCE < GCFE < GASF < X-PERT 순으로 합격하기 어려운 자격증 시험이였던 것 같습니다.
3시간(180분)안에 약 20문제를 풀면서 [포렌식 보고서 작성]과 [이메일 답안]을 동시에 작성해야 하기 때문에 시간적인 여유가 거의 없었던거 같습니다.
또한 주변으로 부터 X-PERT 자격증에 관한 시험 정보를 거의 얻을 수 없었기 때문에 시험을 준비하는데 있어서 많은 어려움이 있었습니다.
[ 도대체 무엇을 어떻게 준비해야 할지에 대한 막연함이 저를 너무 힘들게 했습니다. ]
제가 너무 어렵다고만 말씀드리는 것 같네요.. 사실 시험 정보를 미리 파악할 수만 있다면 X-PERT 자격증을 좀 더 쉽게 취득할 수 있지 않을까?
또는 좀 더 쉽게 X-PERT 자격증 시험 준비를 할 수 있지 않을까? 라고 저의 자격증 응시 경험으로 비추어 볼때 이와 같이 말씀드리고 싶습니다.
시험 정보 또는 유형을 어느정도 파악해서 준비할 수 있다면 모두 합격 할 수 있을거라 조심스럽게 말씀 드릴 수 있을 듯 합니다.
[ 시험 응시 ]
이메일에 나와있는 해당 URL에 접속하여 시험을 시작할 수 있습니다.
주의하실 점은 접속과 동시에 시험이 시작되기 때문에 반드시 시험 준비가 완료된 상태에서 접속하셔야 합니다.
한 번 접속하게 되면 다시는 재접속 할 수 없기 때문에 접속상태를 유지한 채로 시험문제를 보면서 시험을 진행해야 합니다.
[ Refresh를 하게 되면 페이지 로그아웃 되어집니다. 절대로!!! 새로고침 하시면 안됩니다!!! ]
또는 시험문제를 복사하여 파일로 저장하시면 웹 접속 문제 발생시 이에 대비 할 수 있으실 겁니다. 여기서 센스가 필요하겠죠..
문제는 8개였지만 각 문제당 2~4개 세부 문항이 있어 대략 20문제정도 나오는 것 같습니다.
영국 런던에서 공인교육 수강시 공인 강사에게 질문했을때 '시험문제는 약 6개월 마다 변경되고 각 수험생들마다 다른 문제들로 출제 되어지고 있다' 고 답변 받았습니다.
또한 시험문제가 실제 분석 문제로 구성되어 있기 때문에 난이도가 있어 합격생이 별로 없다고 X-Ways Forensics 도구를 최대한 많이 사용해 볼것'을 강조 하였습니다.
각 문항을 이해하고 X-Ways Forensics 도구를 이용하여 케이스 파일을 분석하면서 증거들을 찾고 이를 분석보고서로 작성해야 하며, 정답을 메일로 답변해야 하기 때문에 절대적으로 시간이 넉넉하지 않습니다.
문제 유형에 따라 분석 방법을 기술하거나 분석한 파일들을 이메일로 첨부하여 증명해야 하고 최종적으로 메인 분석보고서(Main Report)와 레지스트리 보고서(Registry Report) 및 분석 활동 로그(activity log) 등을 함께 제출해야 합니다.
[ 제출 ]
- 메인 분석 보고서
- 특정 문제에서 요구하는 분석 보고서(예, Registry Report)
- 활동 로그
- 분석 결과 파일
- 정답 이메일 작성
[ 합격 통보 ]
각 문항 별 정답을 기술한 이메일과 분석 보고서, 레지스트리 보고서, 증거 파일 등을 첨부하여 이메일로 전송하면
보통 1일 안에 메일로 합격/불합격 결과가 통보됩니다.
[ 시험 준비 지식 ]
- 윈도우 시스템
- 리눅스 시스템
- RAID 0/5/6
- X-Ways Forensics 기본 사용법
- X-Ways Forensics 설치 및 설정하기
- 볼륨 스냅샷 [ Refine Volume Snapshot ]
- 시그니쳐 분석 [ Signature Analysis ]
- 해시 분석하기 [ Hash Analysis ]
- 보고서 작성하기 [ Report ]
- 레지스트리 분석하기 [ Registry Analysis ]
- 카빙 / 복구 [ Carving / Recovery ]
- (고급) 필터 [ (Advanced) Filter ], (고급) 검색 [ (Advanced) Search ]