信息安全测试员技能考核要素细目表(征求意见稿).xlsx
《信息安全测试员技能考核要素细目表(征求意见稿).xlsx》由会员分享,可在线阅读,更多相关《信息安全测试员技能考核要素细目表(征求意见稿).xlsx(15页珍藏版)》请在冰豆网上搜索。
信息安全测试员(中级工)技能考核要素细目表(征求意见稿)认定范围一级认定范围二级代码名称认定比重代码名称认定比重选考方式A安全研究30%A漏洞工具研究30%必考B脆弱性测试30%A测试准备15%B测试实施15%C渗透测试20%A测试数据评估10%B测试管理10%D修复防护20%A漏洞修复测试20%注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点代码名称001已披露漏洞测试方法、工具的检索,漏洞测试与漏洞测试工具所需运行环境的搭建001信息收集工具的使用、信息收集001渗透测试工具的配置、渗透测试工具的使用、扫描工具状态的确认001日志分析命令的使用、日志分析工具的使用、流量分析工具的使用001Web漏洞的测试、主机漏洞的测试、数据库漏洞的测试001漏洞验证、漏洞修复效果的验证信息安全测试员(中级工)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
重要程度试题量X6X6X6X6X6X6信息安全测试员(高级工)技能考核要素细目表(征求意见稿)认定范围一级认定范围二级代码名称认定比重代码名称认定比重选考方式A安全研究30%A漏洞工具研究30%必考B脆弱性测试30%A信息搜集10%B测试实施20%C渗透测试30%A环境恢复10%B测试管理20%D修复防护10%A漏洞修复测试10%注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点代码001001001001001001信息安全测试员(高级工)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
名称已披露漏洞测试工具有效性的验证、根据已有的漏洞代码片段编写漏洞触发代码信息收集工具的使用、信息收集、信息收集结果的梳理分析测试脆弱项的检索、Web层面漏洞的人工测试、主机层面漏洞的人工测试、数据库层面漏洞的人工测试日志分析命令的使用、日志分析工具的使用、攻击日志的判断、流量分析工具的使用、恶意攻击流量的分析根据日志判断对应行为、根据异常情况发现不规范操作根据测试项及测试结果给出修复建议、根据测试报告验证漏洞修复效果信息安全测试员(高级工)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点重要程度试题量X6X6X6X6X6X6信息安全测试员(技师)技能考核要素细目表(征求意见稿)认定范围一级认定范围二级代码名称认定比重代码名称认定比重选考方式A安全研究25%A漏洞工具研究10%必考B漏洞发现15%B脆弱性测试25%A测试实施25%C渗透测试25%A漏洞利用25%D修复防护10%A漏洞修复建议确认10%E培训指导15%A培训实施15%任选一项B技术指导15%注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点代码001001001001001001001信息安全测试员(技师)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
名称已公开漏洞测试工具的优化、漏洞验证程序的集成化开发源代码审计、利用代码审计工具进行漏洞挖掘业务逻辑漏洞的挖掘、交易类业务逻辑漏洞的利用安全防御机制的测试、测试路径的制定、多漏洞联合的测试修复建议可行性的确认、漏洞修复效果验证结论的确认编辑工具的使用、培训时间及场地的规划、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核组织及优化指导、培训内容的优化指导信息安全测试员(技师)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点重要程度试题量X6X6X6X6X6X4X4信息安全测试员(高级技师)技能考核要素细目表(征求意见稿)认定范围一级认定范围二级代码名称认定比重代码名称认定比重选考方式A安全研究30%A漏洞发现30%必考B脆弱性测试25%A信息搜集25%任选一项B测试实施25%C渗透测试20%A隐患处置15%必考B测试管理5%必考D修复防护10%A系统修复10%必考E培训指导15%A培训实施15%任选一项B技术指导15%注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点代码001001001001001001001001信息安全测试员(高级技师)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
名称未知漏洞的挖掘、未知漏洞的评估、漏洞说明材料的编写信息收集工具的编写、信息收集工具的更新迭代结合测试场景制定测试工具的使用策略、测试工具的编写系统内隐藏恶意软件的发现、系统内隐藏恶意软件的分析、系统内隐藏恶意软件的处置、系统内隐藏恶意软件的溯源信息系统异常情况类型和影响等指标的评估、测试工作应急预案和解决异常问题的制定、安全测试技术指南的审定和优化、实施计划的审定和优化测试系统安全的评估、测试系统的风险识别、测试系统安全优化建议的编写编辑工具的使用、培训时间及场地的规划、培训内容逻辑关系分析及顺序安排、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写、面授存在问题的指导培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核方案的制定及优化指导、考核组织及优化指导、培训内容的优化指导、课程的标准化与优化指导信息安全测试员(高级技师)技能考核要素细目表(征求意见稿)注:
鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平,它反映了每个鉴定点与其他鉴定点相对重要程度。
X为最重要的核心要素,为职业活动必备的知识点,一般占85%以上;Y为一般要素,不超过10%;Z为辅助性要素,不超过5%。
认定点重要程度试题量X6X4X4X6X6X6X4X4
升级会员 