搜尋
EC-Council 312-85 – Certified Threat Intelligence Analyst (CTIA) 是一項由 EC-Council(國際電子商務顧問委員會) 推出的專業級資訊安全認證,旨在培養資安人員在「威脅情報分析」與「主動防禦策略」方面的實戰能力。此證照屬於 EC-Council 高階資安認證體系的重要組成部分,特別適合希望在 威脅情報(Threat Intelligence)、SOC 分析、事件回應 以及 資安風險管理 領域發展的專業人士。
CTIA 認證的核心目標在於讓考生具備全面的威脅情報知識與應用能力,具體包括:
1、收集、分析與評估潛在的網路威脅情報
2、建立組織級的 威脅情報架構(Threat Intelligence Framework)
3、制定可執行的 情報驅動防禦策略(Intelligence-Driven Defense)
4、識別攻擊者的 戰術、技術與程序(TTPs),提升預防性防禦能力
此考試結合理論與實務,幫助安全團隊在攻擊發生前主動偵測威脅、強化防禦決策。
考試資訊
項目 詳細內容
考試名稱 Certified Threat Intelligence Analyst (CTIA)
考試代碼 312-85
主辦單位 EC-Council
考試時長 2 小時(120 分鐘)
題目數量 約 50 題(多選題)
通過分數 約 70%(以官方公告為準)
考試語言 英文
考試形式 線上監考(Proctored Exam)或授權考試中心
考試重點主題
312-85 CTIA 認證主要涵蓋以下五大核心知識領域:
1. 威脅情報概述(Introduction to Threat Intelligence)
了解威脅情報在網路安全體系中的角色與價值,建立情報驅動的防禦思維。
2. 威脅情報生命週期(Cyber Threats and Intelligence Lifecycle)
掌握威脅情報的收集、處理、分析與發布全流程,強化情報管理能力。
3. 數據收集與分析技術(Data Collection and Analysis)
熟悉 OSINT、HUMINT、SOCMINT 等不同情報來源與分析方法,提升情報精確度。
4. 威脅建模與評估(Threat Modeling and Attribution)
學習如何分析攻擊者的行為模式與動機,並進行威脅歸因與風險評估。
5. 威脅情報報告與共享(Dissemination and Reporting)
掌握撰寫結構化威脅情報報告的技巧,並有效與安全社群或組織內部共享成果。
適合報考對象
CTIA 認證適合以下資訊安全相關職位人員報考:
威脅情報分析師(Threat Intelligence Analyst)
SOC 專員或分析師
資安事件回應專家(Incident Responder)
資安顧問與管理人員
希望轉型至網路防禦與情報分析領域的專業人士
認證價值與職場優勢
取得 EC-Council CTIA 認證 可帶來以下優勢:
深入理解攻擊者行為與威脅鏈分析
提升主動防禦與資安策略制定能力
強化在威脅情報、SOC、資安顧問等職位的競爭力
為後續進階認證(如 CEH、ECSA、CHFI)奠定基礎
EC-Council 312-85 Certified Threat Intelligence Analyst (CTIA) 認證,是資訊安全專業人員進入威脅情報領域的重要門檻。透過這項認證,您不僅能夠強化對網路威脅的分析與預防能力,更能在企業資安決策與防禦體系中發揮關鍵作用。
