logo
其他助理级🔒 安全

EC-Council Certified Security Analyst (212-89 ECSA)

EC-Council Certified Security Analyst (212-89 ECSA) 认证备考练习,86+ 练习题附详解,助您高效通过考试。

开始刷题查看学习路径
$450
考试费
80
题量
120m
考试时长
70/1000
及格分
一句话定论 · 不推荐

ECSA 已被 EC-Council 淘汰,取而代之的是 CPENT(Certified Penetration Testing Professional)。新考生不要再考 212-89,直接看 CPENT 或 OSCP。

会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

EC-Council Certified Security Analyst(ECSA,考试代码 212-89)曾是 EC-Council 体系中 CEH 的进阶认证,定位于渗透测试方法论和报告撰写。考试 80 题 / 120 分钟 / $450 USD,及格线约 70%。

关键信息:ECSA 已被 EC-Council 官方淘汰,由 CPENT(Certified Penetration Testing Professional)替代。EC-Council 在 2020 年停止更新 ECSA 考纲,现有 ECSA 证书持有者可以续期但新考生应直接考 CPENT。部分 Pearson VUE 考试中心仍接受 212-89 报名(截至 2025 年底),但业界已不再认可这张过期认证。

ECSA 的内容覆盖渗透测试流程(Pre-engagement → Reconnaissance → Scanning → Exploitation → Post-exploitation → Reporting)、渗透测试报告模板、法律和合规框架(OWASP、NIST SP 800-115、PCI DSS 渗透测试要求)。这些知识本身不过时,但考试材料已经很久没更新。

替代选择:CPENT(EC-Council 官方替代)、OSCP(OffSec,行业金标准)、CompTIA PenTest+(入门级渗透测试认证)。

你会反复碰到的核心服务

Ethical HackingPenetration TestingNetwork SecurityVulnerability AssessmentIncident Response

学完以后你能带走什么

  • 获得 EC-Council ECSA 官方认证
  • 掌握 212-89 考试核心知识和技能
  • 提升专业领域竞争力

考试详情

考试代码
212-89
发证机构
其他认证机构
时长
120 分钟
题目数
80
及格分
70/1000
有效期
3
考试费用
$450 USD
题型
单选题、多选题
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • 希望获得 EC-Council ECSA 认证的 IT 专业人员
  • 网络工程师和系统管理员
  • 希望提升专业技能的 IT 从业者
  • 计算机科学/网络工程专业学生

开始前最好先有

  • 了解基本的网络安全概念
  • 有相关领域的工作经验
  • 建议先通过相关入门级认证

值不值得考?职业价值

EC-Council ECSA 持证人的薪资区间、对应岗位、以及真实的职业影响。

澳洲
$100K-145KAUD
美国
$90K-135KUSD
中国
¥200K-400KCNY
Penetration TesterSecurity AnalystVulnerability Assessor渗透测试工程师安全分析师

ECSA 在 2018-2019 年还有一定市场认可度,但自 EC-Council 推出 CPENT 后,ECSA 在 JD 中出现的频率急剧下降。LinkedIn 上全球搜 "ECSA certification" 只有不到 100 个活跃岗位提到它,且大多是兼容性写法("CEH/ECSA/CPENT preferred")。

对已经持有 ECSA 的人:简历上可以保留,但建议尽快补考 CPENT 或 OSCP 来替代。对新考生:跳过 ECSA,直接考 OSCP(如果目标是渗透测试岗位)或 CompTIA PenTest+(如果需要入门级认证)。

备考节奏

有 AWS 实操经验

4-6

零基础切入

8-12

建议日投入

1-2 小时/天

学习路径预览

5
1
EC-Council ECSA 考试概述与备考指南
45 min
2
Penetration Testing Methodology
70 min
3
Network and Application Security Testing
70 min
4
Vulnerability Analysis and Exploitation
70 min
5
考前冲刺与实战演练
60 min

分阶段备考路径

过来人总结的分阶段备考节奏,按周拆分,不是空话。

1

第一阶段:确认是否真的要考 ECSA(第 0 周)

再三确认:你的雇主或签证要求是否明确要求 ECSA(212-89)?如果不是硬性要求,强烈建议转向 CPENT 或 OSCP。ECSA 的 ROI 已经接近零。

2

第二阶段:渗透测试方法论(2-3 周)

ECSA 重方法论轻实操。核心教材是 EC-Council 官方 courseware。重点掌握渗透测试五阶段流程、法律授权文档(ROE/SOW/NDA)的区别、OWASP Top 10 和 NIST SP 800-115 的测试标准。

3

第三阶段:报告撰写 + 模考(2-3 周)

ECSA 比 CEH 更强调报告能力 — 考试会考渗透测试报告的结构(Executive Summary → Methodology → Findings → Remediation)和风险评级方法(CVSS scoring)。最后一周做 EC-Council 官方模拟题。

通过者的真实经验

过来人的备考时长、分数、以及踩过的坑。

2019 年考的 ECSA,当时公司要求 CEH + ECSA 组合。现在回头看,ECSA 的内容跟实际渗透测试工作脱节很大 — 全是理论和流程,没有动手。后来考了 OSCP,那才是真刀真枪的考试。**新人不要浪费时间在 ECSA 上**。

安全顾问 6 年
澳洲 Big 4 安全团队 · 备考 5 周

同赛道认证对比

EC-Council ECSAEC-Council CEH v12CompTIA PenTest+
机构其他其他CompTIA
级别助理级专业级专业级
考试费$450$450$404
时长120 min120 min165 min
题量8012585
有效期3 3 3

备考技巧与常见失误

💡

**渗透测试五阶段顺序必背** — Pre-engagement → Reconnaissance → Scanning → Exploitation → Post-exploitation → Reporting。每个阶段的输入/输出/工具是常考点。

💡

**CVSS 评分计算** — 考试会给 CVSS 向量让你判断风险等级,理解 Attack Vector/Complexity/Privileges Required 三个维度的评分逻辑。

💡

**如果还没报名,现在回头还来得及** — 认真考虑 CPENT 或 OSCP 作为替代。

⚠️

**不知道 ECSA 已经被淘汰** — 这是最大的错误。花 $450 和 2-3 个月考一张没人认的证。

⚠️

**把 ECSA 当成渗透测试实操认证** — ECSA 几乎全是理论和方法论选择题,没有实操环节(CPENT 和 OSCP 都有)。

⚠️

**忽略法律和合规部分** — 虽然这部分枯燥,但 ROE(Rules of Engagement)、SOW(Statement of Work)、NDA 的区别考了 5-8 道题。

FAQ

常见问题

如果你准备考 EC-Council ECSA,先从真题型练习开始。

86+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$29 起 · 前 2 章可免费试学

你可能顺手也会看这些

EC-Council CEH v12

其他 · 专业级
$450125 120 min

CompTIA PenTest+

CompTIA · 专业级
$40485 165 min

CompTIA Security+

CompTIA · 助理级
$39290 90 min