信息安全測(cè)試員技能考核要素細(xì)目表_第1頁
信息安全測(cè)試員技能考核要素細(xì)目表_第2頁
信息安全測(cè)試員技能考核要素細(xì)目表_第3頁
信息安全測(cè)試員技能考核要素細(xì)目表_第4頁
信息安全測(cè)試員技能考核要素細(xì)目表_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全測(cè)試員(中級(jí)工)技能考核要素細(xì)目表(征求意見稿)

認(rèn)定范圍一級(jí)認(rèn)定范圍二級(jí)認(rèn)定點(diǎn)

代碼名稱認(rèn)定比重代碼名稱認(rèn)定比重選考方式代碼名

稱重要程度試題量

A安全研究30%A漏洞工具研究30%001已披露漏洞測(cè)試方法、工具的檢索,漏洞測(cè)試與漏洞測(cè)試工具所需運(yùn)行環(huán)境的搭建X6

A測(cè)試準(zhǔn)備15%001信息收集工具的使用、信息收集X6

B脆弱性測(cè)試30%

B測(cè)試實(shí)施15%001滲透測(cè)試工具的配置、滲透測(cè)試工具的使用、掃描工具狀態(tài)的確認(rèn)X6

必考

A測(cè)試數(shù)據(jù)評(píng)估10%001日志分析命令的使用、日志分析工具的使用、流量分析工具的使用X6

C滲透測(cè)試20%

B測(cè)試管理10%001Web漏洞的測(cè)試、主機(jī)漏洞的測(cè)試、數(shù)據(jù)庫(kù)漏洞的測(cè)試X6

D修復(fù)防護(hù)20%A漏洞修復(fù)測(cè)試20%001漏洞驗(yàn)證、漏洞修復(fù)效果的驗(yàn)證X6

注:鑒定點(diǎn)的重要程度是指每個(gè)鑒定點(diǎn)在所屬鑒定范圍中的相對(duì)重要性水平,它反映了每個(gè)鑒定點(diǎn)與其他鑒定點(diǎn)相對(duì)重要程度。

X為最重要的核心要素,為職業(yè)活動(dòng)必備的知識(shí)點(diǎn),一般占85%以上;

Y為一般要素,不超過10%;

Z為輔助性要素,不超過5%。

信息安全測(cè)試員(高級(jí)工)技能考核要素細(xì)目表(征求意見稿)

認(rèn)定范圍一級(jí)認(rèn)定范圍二級(jí)認(rèn)定點(diǎn)

代碼名稱認(rèn)定比重代碼名稱認(rèn)定比重選考方式代碼名

稱重要程度試題量

A安全研究30%A漏洞工具研究30%001已披露漏洞測(cè)試工具有效性的驗(yàn)證、根據(jù)已有的漏洞代碼片段編寫漏洞觸發(fā)代碼X6

A信息搜集10%001信息收集工具的使用、信息收集、信息收集結(jié)果的梳理分析X6

B脆弱性測(cè)試30%

B測(cè)試實(shí)施20%001測(cè)試脆弱項(xiàng)的檢索、Web層面漏洞的人工測(cè)試、主機(jī)層面漏洞的人工測(cè)試、數(shù)據(jù)庫(kù)層面漏洞的人工測(cè)試X6

必考

A環(huán)境恢復(fù)10%001日志分析命令的使用、日志分析工具的使用、攻擊日志的判斷、流量分析工具的使用、惡意攻擊流量的分析X6

C滲透測(cè)試30%

B測(cè)試管理20%001根據(jù)日志判斷對(duì)應(yīng)行為、根據(jù)異常情況發(fā)現(xiàn)不規(guī)范操作X6

D修復(fù)防護(hù)10%A漏洞修復(fù)測(cè)試10%001根據(jù)測(cè)試項(xiàng)及測(cè)試結(jié)果給出修復(fù)建議、根據(jù)測(cè)試報(bào)告驗(yàn)證漏洞修復(fù)效果X6

注:鑒定點(diǎn)的重要程度是指每個(gè)鑒定點(diǎn)在所屬鑒定范圍中的相對(duì)重要性水平,它反映了每個(gè)鑒定點(diǎn)與其他鑒定點(diǎn)相對(duì)重要程度。

X為最重要的核心要素,為職業(yè)活動(dòng)必備的知識(shí)點(diǎn),一般占85%以上;

Y為一般要素,不超過10%;

Z為輔助性要素,不超過5%。

信息安全測(cè)試員(技師)技能考核要素細(xì)目表(征求意見稿)

認(rèn)定范圍一級(jí)認(rèn)定范圍二級(jí)認(rèn)定點(diǎn)

代碼名稱認(rèn)定比重代碼名稱認(rèn)定比重選考方式代碼名

稱重要程度試題量

A漏洞工具研究10%001已公開漏洞測(cè)試工具的優(yōu)化、漏洞驗(yàn)證程序的集成化開發(fā)X6

A安全研究25%

B漏洞發(fā)現(xiàn)15%001源代碼審計(jì)、利用代碼審計(jì)工具進(jìn)行漏洞挖掘X6

B脆弱性測(cè)試25%A測(cè)試實(shí)施25%必考001業(yè)務(wù)邏輯漏洞的挖掘、交易類業(yè)務(wù)邏輯漏洞的利用X6

C滲透測(cè)試25%A漏洞利用25%001安全防御機(jī)制的測(cè)試、測(cè)試路徑的制定、多漏洞聯(lián)合的測(cè)試X6

D修復(fù)防護(hù)10%A漏洞修復(fù)建議確認(rèn)10%001修復(fù)建議可行性的確認(rèn)、漏洞修復(fù)效果驗(yàn)證結(jié)論的確認(rèn)X6

A培訓(xùn)實(shí)施15%001編輯工具的使用、培訓(xùn)時(shí)間及場(chǎng)地的規(guī)劃、培訓(xùn)考核方式的設(shè)計(jì)、培訓(xùn)考題類型及分值的設(shè)計(jì)、課件的制作、課程的面授、講義的編寫X4

E培訓(xùn)指導(dǎo)15%任選一項(xiàng)

B技術(shù)指導(dǎo)15%001培訓(xùn)計(jì)劃的優(yōu)化指導(dǎo)、講義的優(yōu)化指導(dǎo)、課件的優(yōu)化指導(dǎo)、面授方法的優(yōu)化指導(dǎo)、考核組織及優(yōu)化指導(dǎo)、培訓(xùn)內(nèi)容的優(yōu)化指導(dǎo)X4

注:鑒定點(diǎn)的重要程度是指每個(gè)鑒定點(diǎn)在所屬鑒定范圍中的相對(duì)重要性水平,它反映了每個(gè)鑒定點(diǎn)與其他鑒定點(diǎn)相對(duì)重要程度。

X為最重要的核心要素,為職業(yè)活動(dòng)必備的知識(shí)點(diǎn),一般占85%以上;

Y為一般要素,不超過10%;

Z為輔助性要素,不超過5%。

信息安全測(cè)試員(高級(jí)技師)技能考核要素細(xì)目表(征求意見稿)

認(rèn)定范圍一級(jí)認(rèn)定范圍二級(jí)認(rèn)定點(diǎn)

代碼名稱認(rèn)定比重代碼名稱認(rèn)定比重選考方式代碼名

稱重要程度試題量

A安全研究30%A漏洞發(fā)現(xiàn)30%必考001未知漏洞的挖掘、未知漏洞的評(píng)估、漏洞說明材料的編寫X6

A信息搜集25%001信息收集工具的編寫、信息收集工具的更新迭代X4

B脆弱性測(cè)試25%任選一項(xiàng)

B測(cè)試實(shí)施25%001結(jié)合測(cè)試場(chǎng)景制定測(cè)試工具的使用策略、測(cè)試工具的編寫X4

A隱患處置15%必考001系統(tǒng)內(nèi)隱藏惡意軟件的發(fā)現(xiàn)、系統(tǒng)內(nèi)隱藏惡意軟件的分析、系統(tǒng)內(nèi)隱藏惡意軟件的處置、系統(tǒng)內(nèi)隱藏惡意軟件的溯源X6

C滲透測(cè)試20%

信息系統(tǒng)異常情況類型和影響等指標(biāo)的評(píng)估、測(cè)試工作應(yīng)急預(yù)案和解決異常問題的制定、安全測(cè)試技術(shù)指南的審定和優(yōu)化、實(shí)施計(jì)劃的審定和優(yōu)

B測(cè)試管理5%必考001X6

D修復(fù)防護(hù)10%A系統(tǒng)修復(fù)10%必考001測(cè)試系統(tǒng)安全的評(píng)估、測(cè)試系統(tǒng)的風(fēng)險(xiǎn)識(shí)別、測(cè)試系統(tǒng)安全優(yōu)化建議的編寫X6

編輯工具的使用、培訓(xùn)時(shí)間及場(chǎng)地的規(guī)劃、培訓(xùn)內(nèi)容邏輯關(guān)系分析及順序安排、培訓(xùn)考核方式的設(shè)計(jì)、培訓(xùn)考題類型及分值的設(shè)計(jì)、課件的制作

A培訓(xùn)實(shí)施15%001X4

、課程的面授、講義的編寫、面授存在問題的指導(dǎo)

E培訓(xùn)指導(dǎo)15%任選一項(xiàng)

培訓(xùn)計(jì)劃的優(yōu)化指導(dǎo)、講義的優(yōu)化指導(dǎo)、課件的優(yōu)化指導(dǎo)、面授方法的優(yōu)化指導(dǎo)、考核方案的制定及優(yōu)化指導(dǎo)、考核組織及優(yōu)化指導(dǎo)、培訓(xùn)內(nèi)容

B技術(shù)指導(dǎo)15%001X4

的優(yōu)化指導(dǎo)、課程的標(biāo)準(zhǔn)化與優(yōu)化指導(dǎo)

注:鑒定點(diǎn)的重要程度是指每個(gè)鑒定點(diǎn)在所屬鑒定范圍中的相對(duì)重要性水平,它反映了每個(gè)鑒定點(diǎn)與其他鑒定點(diǎn)相對(duì)重要程度。

X為最重要的核心要素,為職業(yè)活動(dòng)必備的知識(shí)點(diǎn),一般占85%以上;

Y為一般要素,不超過10%;

Z為輔助性要素,不超過5%。

信息安全測(cè)試員(中級(jí)工)技能考核要素細(xì)目表(征求意見稿)

認(rèn)定范圍一級(jí)認(rèn)定范圍二級(jí)認(rèn)定點(diǎn)

代碼名稱認(rèn)定比重代碼名稱認(rèn)定比重選考方式代碼名

稱重要程度試題量

A安全研究30%A漏洞工具研究30%001已披露漏洞測(cè)試方法、工具的檢索,漏洞測(cè)試與漏洞測(cè)試工具所需運(yùn)行環(huán)境的搭建X6

A測(cè)試準(zhǔn)備15%001信息收集工具的使用、信息收集X6

B脆弱性測(cè)試30%

B測(cè)試實(shí)施15%001滲透測(cè)試工具的配置、滲透測(cè)試工具的使用、掃描工具狀態(tài)的確認(rèn)X6

必考

A測(cè)試數(shù)據(jù)評(píng)估10%001日志分析命令的使用、日志分析工具的使用、流量分析工具的使用X6

C滲透測(cè)試20%

B測(cè)試管理10%001Web漏洞的測(cè)試、主機(jī)漏洞的測(cè)試、數(shù)據(jù)庫(kù)漏洞的測(cè)試X6

D修復(fù)防護(hù)20%A漏洞修復(fù)測(cè)試20%001漏洞驗(yàn)證、漏洞修復(fù)效果的驗(yàn)證X6

注:鑒定點(diǎn)的重要程度是指每個(gè)鑒定點(diǎn)在所屬鑒定范圍中的相對(duì)重要性水平,它反映了每個(gè)鑒定點(diǎn)與其他鑒定點(diǎn)相對(duì)重要程度。

X為最重要的核心要素,為職業(yè)活動(dòng)必備的知識(shí)點(diǎn),一般占85%以上;

Y為一般要素,不超過10%;

Z為輔助性要素,不超過5%。

信息安全測(cè)試員(高級(jí)工)技能考核要素細(xì)目表(征求意見稿)

認(rèn)定范圍一級(jí)認(rèn)定范圍二級(jí)認(rèn)定點(diǎn)

代碼名稱認(rèn)定比重代碼名稱認(rèn)定比重選考方式代碼名

稱重要程度試題量

A安全研究30%A漏洞工具研究30%001已披露漏洞測(cè)試工具有效性的驗(yàn)證、根據(jù)已有的漏洞代碼片段編寫漏洞觸發(fā)代碼

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論