EC-Council Certified Security Analyst (212-89 ECSA)
EC-Council Certified Security Analyst (212-89 ECSA) 认证备考练习,86+ 练习题附详解,助您高效通过考试。
ECSA 已被 EC-Council 淘汰,取而代之的是 CPENT(Certified Penetration Testing Professional)。新考生不要再考 212-89,直接看 CPENT 或 OSCP。
JR Academy Membership
Unlock all certifications, courses & tools at a fraction of the cost
- All certification exam prep included
- Course discounts up to 50%
- AI tools & Chrome extensions
- Priority 1-on-1 coaching
What this certification covers
This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.
EC-Council Certified Security Analyst(ECSA,考试代码 212-89)曾是 EC-Council 体系中 CEH 的进阶认证,定位于渗透测试方法论和报告撰写。考试 80 题 / 120 分钟 / $450 USD,及格线约 70%。
关键信息:ECSA 已被 EC-Council 官方淘汰,由 CPENT(Certified Penetration Testing Professional)替代。EC-Council 在 2020 年停止更新 ECSA 考纲,现有 ECSA 证书持有者可以续期但新考生应直接考 CPENT。部分 Pearson VUE 考试中心仍接受 212-89 报名(截至 2025 年底),但业界已不再认可这张过期认证。
ECSA 的内容覆盖渗透测试流程(Pre-engagement → Reconnaissance → Scanning → Exploitation → Post-exploitation → Reporting)、渗透测试报告模板、法律和合规框架(OWASP、NIST SP 800-115、PCI DSS 渗透测试要求)。这些知识本身不过时,但考试材料已经很久没更新。
替代选择:CPENT(EC-Council 官方替代)、OSCP(OffSec,行业金标准)、CompTIA PenTest+(入门级渗透测试认证)。
You will work with
After preparation
- 获得 EC-Council ECSA 官方认证
- 掌握 212-89 考试核心知识和技能
- 提升专业领域竞争力
Exam details
Who should take it
Good fit
- 希望获得 EC-Council ECSA 认证的 IT 专业人员
- 网络工程师和系统管理员
- 希望提升专业技能的 IT 从业者
- 计算机科学/网络工程专业学生
Before you start
- 了解基本的网络安全概念
- 有相关领域的工作经验
- 建议先通过相关入门级认证
Is it worth it? Career value
Salary ranges, target job titles, and the real career impact of holding EC-Council ECSA.
ECSA 在 2018-2019 年还有一定市场认可度,但自 EC-Council 推出 CPENT 后,ECSA 在 JD 中出现的频率急剧下降。LinkedIn 上全球搜 "ECSA certification" 只有不到 100 个活跃岗位提到它,且大多是兼容性写法("CEH/ECSA/CPENT preferred")。
对已经持有 ECSA 的人:简历上可以保留,但建议尽快补考 CPENT 或 OSCP 来替代。对新考生:跳过 ECSA,直接考 OSCP(如果目标是渗透测试岗位)或 CompTIA PenTest+(如果需要入门级认证)。
Study preparation
With hands-on AWS
From scratch
Daily pace
Learning path preview
5 chaptersStep-by-step preparation
A concrete week-by-week plan from past test-takers — not generic advice.
第一阶段:确认是否真的要考 ECSA(第 0 周)
再三确认:你的雇主或签证要求是否明确要求 ECSA(212-89)?如果不是硬性要求,强烈建议转向 CPENT 或 OSCP。ECSA 的 ROI 已经接近零。
第二阶段:渗透测试方法论(2-3 周)
ECSA 重方法论轻实操。核心教材是 EC-Council 官方 courseware。重点掌握渗透测试五阶段流程、法律授权文档(ROE/SOW/NDA)的区别、OWASP Top 10 和 NIST SP 800-115 的测试标准。
第三阶段:报告撰写 + 模考(2-3 周)
ECSA 比 CEH 更强调报告能力 — 考试会考渗透测试报告的结构(Executive Summary → Methodology → Findings → Remediation)和风险评级方法(CVSS scoring)。最后一周做 EC-Council 官方模拟题。
Real test-taker experiences
What it actually took for real candidates to pass — prep time, scores, and lessons learned.
2019 年考的 ECSA,当时公司要求 CEH + ECSA 组合。现在回头看,ECSA 的内容跟实际渗透测试工作脱节很大 — 全是理论和流程,没有动手。后来考了 OSCP,那才是真刀真枪的考试。**新人不要浪费时间在 ECSA 上**。
Certification comparison
| EC-Council ECSA | EC-Council CEH v12 | CompTIA PenTest+ | |
|---|---|---|---|
| Provider | 其他 | 其他 | CompTIA |
| Level | 助理级 | 专业级 | 专业级 |
| Fee | $450 | $450 | $404 |
| Duration | 120 min | 120 min | 165 min |
| Question count | 80 | 125 | 85 |
| Validity | 3 yrs | 3 yrs | 3 yrs |
Study tips and common mistakes
**渗透测试五阶段顺序必背** — Pre-engagement → Reconnaissance → Scanning → Exploitation → Post-exploitation → Reporting。每个阶段的输入/输出/工具是常考点。
**CVSS 评分计算** — 考试会给 CVSS 向量让你判断风险等级,理解 Attack Vector/Complexity/Privileges Required 三个维度的评分逻辑。
**如果还没报名,现在回头还来得及** — 认真考虑 CPENT 或 OSCP 作为替代。
**不知道 ECSA 已经被淘汰** — 这是最大的错误。花 $450 和 2-3 个月考一张没人认的证。
**把 ECSA 当成渗透测试实操认证** — ECSA 几乎全是理论和方法论选择题,没有实操环节(CPENT 和 OSCP 都有)。
**忽略法律和合规部分** — 虽然这部分枯燥,但 ROE(Rules of Engagement)、SOW(Statement of Work)、NDA 的区别考了 5-8 道题。
FAQ
Frequently Asked Questions
If you plan to take EC-Council ECSA, start with real practice.
86+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.
Go to exam prepFrom $29 · 2 free chapters