网络与信息安全管理员（网络安全管理员）操作技能考核要素细目表（征求意见稿）.xlsx

网络与信息安全管理员（网络安全管理员）操作技能考核要素细目表（征求意见稿）.xlsx

《网络与信息安全管理员（网络安全管理员）操作技能考核要素细目表（征求意见稿）.xlsx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员（网络安全管理员）操作技能考核要素细目表（征求意见稿）.xlsx（13页珍藏版）》请在冰豆网上搜索。

网络与信息安全管理员（网络安全管理员）中级操作技能考核要素细目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重选考方式A网络与信息安全防护40%A网络安全防护20%必考B系统安全防护10%C应用安全防护10%B网络与信息安全管理30%A网络安全管理10%B系统安全管理15%C应用安全管理5%C网络与信息安全处置30%A网络安全事件监测20%B网络安全事件处置10%认定点代码名称重要程度试题量001网络地址的规划、网络设备接口的配置、生成树协议的配置、静态路由的组网、动态路由的组网、无线网络的组网、无线网络安全策略的配置、网络设备密码策略的配置、网络设备用户权限的配置X6001Windows注册表的查看、Windows密码策略的配置、Windows账户策略的配置、Windows审核策略的启用、Windows安全选项的配置、Windows防火墙的启用X6001WindowsServer发布Web服务器、WindowsServer配置Web服务器、WindowsServer发布FTP服务器、WindowsServer配置FTP服务器、WindowsServer发布SMTP服务器、WindowsServer配置SMTP服务器、WindowsServer发布DHCP服务器、WindowsServer配置DHCP服务器X6001VLAN的配置、VLAN间路由的配置、单臂路由的配置、端口隔离的配置、端口安全的配置、DHCP协议的配置、DHCP地址绑定的配置、Console密码的配置、Telnet协议的配置、SSH协议的配置X6001Windows用户的管理、Windows用户组的管理、Windows文件权限管理、Windows系统补丁升级、Windows防病毒软件操作X6001域名解析配置、WindowsServer发布DNS服务器、WindowsServer配置DNS服务器、应用数据备份操作、应用数据恢复操作X6001物理层故障排查、数据链路层故障排查、网络层故障排查、传输层故障排查、应用层故障排查X6001恶意代码检测、恶意代码清除、数据恢复工具使用X6网络与信息安全管理员（网络安全管理员）中级操作技能考核要素细目表（征求意见稿）网络与信息安全管理员（网络安全管理员）高级操作技能考核要素细目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重选考方式A网络与信息安全防护40%A网络安全防护20%必考B系统安全防护15%C应用安全防护5%B网络与信息安全管理30%A网络安全管理15%B系统安全管理10%C应用安全管理5%C网络与信息安全处置30%A网络安全事件监测15%B网络安全事件处置15%认定点代码名称重要程度试题量001网络设备控制平面的加固、网络设备转发平面的加固、无线网络的加固、边界防护设备部署、边界防护设备配置、入侵检测设备的部署、入侵检测设备的配置、入侵防御设备的部署、入侵防御设备的配置、综合日志审计设备的部署、综合日志审计设备的配置、运维审计设备的部署、运维审计设备的配置X6001Windows注册表的配置、Windows审核策略的配置、Windows防火墙的规则配置、Linux日志审计的配置、Linux防火墙的规则配置X6001Web应用防火墙的部署、Web应用防火墙的规则配置、Web应用防火墙的站点配置、应用安全审计设备部署X6001网络设备管理平面的加固、网络访问控制策略的配置、无线用户接入安全的配置、远程访问安全管理、网络设备安全日志管理X6001系统远程访问的管理、系统漏洞的发现、系统漏洞的修复、操作系统备份操作、操作系统恢复操作、系统日志的管理X6001互联网应用管理、互联网访问日志管理、垃圾邮件过滤X6001Windows的日志监测、Linux的日志监测、Web的日志监测、数据库的日志监测、安全设备的日志监测、安全日志的提取、网络扫描流量的监测X6001日志的保存、应用访问日志的提取、计算机病毒样本的保存、系统后门的清除、有害信息的分析、有害信息的处置X6网络与信息安全管理员（网络安全管理员）高级操作技能考核要素细目表（征求意见稿）网络与信息安全管理员（网络安全管理员）技师操作技能考核要素细目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重A网络与信息安全防护30%A网络安全防护10%B系统安全防护10%C应用安全防护10%B网络与信息安全管理30%A网络安全等级保护15%B应用安全评估15%C网络与信息安全处置30%A网络安全事件监测10%B网络安全事件处置10%C网络安全事件分析10%D培训指导10%A培训实施10%B技术指导10%认定点选考方式代码名称重要程度必考001网络主机的发现、主机端口的探测、主机服务的判断、网络扫描策略的配置、防火墙安全域的配置、链路聚合的配置、路由冗余的配置、MSTP的配置、VRRP的配置、L2TPVPN的配置、IPSecVPN的配置、GRE隧道的配置、X001系统漏洞的扫描、系统漏洞扫描策略的配置、系统漏洞的验证、数据加密策略的配置X001Web应用漏洞的扫描、Web应用漏洞扫描策略的配置、Web应用漏洞的验证、Web应用防火墙的保护站点配置、Web应用防火墙的安全规则配置、反垃圾邮件网关配置X001等保对象等级的确定、密码复杂度策略的核查、网络服务配置的核查、日志策略的核查、系统或应用补丁的核查、防火墙规则的核查、文件安全属性的核查、用户访问权限的核查、远程访问策略的核查、病毒库的升级、入侵检测系统特征库的升级、WAF规则库的升级、安全基线的核查、安全加固方案的制定、典型核查工具的使用X001渗透目标信息的收集、Web应用漏洞的挖掘、Web应用漏洞的利用、Web应用漏洞的防护、操作系统漏洞的挖掘、操作系统漏洞的利用、操作系统漏洞的防护、数据库应用漏洞的挖掘、数据库应用漏洞的利用、数据库应用漏洞的防护X001BFD链路监测的配置、SNMPv2c的配置、SNMPV3的配置、SNMP对安全设备监测的配置、Zabbix的部署、Zabbix的配置X001Windows用户排查、Windows系统计划任务排查、Windows系统进程排查、Windows系统启动项排查、Windows系统启动脚本排查、Linux用户排查、Linux系统计划任务排查、Linux系统进程排查、Linux系统启动项排查、Linux系统启动脚本排查、网络攻击溯源、网络安全事件证据保存、应急响应工具的使用X001流量分析工具的使用、网络扫描流量的分析、网络协议攻击流量的分析、Web应用攻击流量的分析、安全设备日志分析X任选一项001编辑工具的使用、培训时间及场地的规划、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写X001培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核组织及优化指导、培训内容的优化指导X网络与信息安全管理员（网络安全管理员）技师操作技能考核要素细目表（征求意见稿）试题量6666666644网络与信息安全管理员（网络安全管理员）高级技师操作技能考核要素细目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重A网络与信息安全防护30%A渗透测试20%B网络安全风险评估10%C新技术、新应用安全防护10%B网络与信息安全管理30%A网络安全等级保护30%B网络安全风险管理30%C关键信息基础设施保护30%C网络与信息安全处置30%A网络安全应急响应制度10%B网络安全应急响应技术20%D培训指导10%A培训实施10%B技术指导10%认定点选考方式代码名称重要程度必考001渗透目标信息的收集、Web应用漏洞的挖掘、Web应用漏洞的利用、Web应用漏洞的防护、操作系统漏洞的挖掘、操作系统漏洞的利用、操作系统漏洞的防护、数据库应用漏洞的挖掘、数据库应用漏洞的利用、数据库应用漏洞防护、内网信息的收集、内网隐蔽通信隧道的建立、渗透目标权限的维持、渗透目标权限的提升、内网域的渗透、内网横向移动、渗透痕迹的清除、WAF的识别、WAF的绕过、免杀木马的制作X任选一项001网络安全风险评估方案的制定、网络安全风险评估报告的撰写、网络系统资产的识别、网络系统威胁的识别、网络系统脆弱性的识别、网络系统安全措施的识别、网络安全残余风险的处置、网络安全风险的定性分析、网络安全风险的定量分析、网络安全风险结果的判定、网络安全风险评估活动的准备X001云计算应用安全防护策略的设计、物联网应用安全防护策略的设计、移动互联网应用安全防护策略的设计、工控系统应用安全防护策略的设计、大数据应用安全防护策略的设计、区块链等其他应用安全防护策略的设计X任选一项001等保对象遭受侵害时受侵害客体的确定、等保对象遭受侵害时严重程度的确定、等保对象安全保护等级的确定、等保对象的安全防护体系的规划、等保对象的测评方案的制定、等保对象的安全运维方案的制定、等保对象安全基线的核查X001组织网络安全风险管理体系的制定、网络安全控制措施的选择与实施、组织网络安全风险管理体系的建设、网络安全风险的处理、网络安全风险的监督、网络安全风险的监控审查、网络安全风险管理文档体系的建设X001关键信息基础设施的认定、关保对象安全配置的核查、关保对象网络安全防护方案的制定、关保对象常见安全核查工具的使用、关保对象网络安全威胁的发现、关保对象网络安全隐患的发现、关保对象网络安全加固方案的制定、关保对象灾备策略的制定X网络与信息安全管理员（网络安全管理员）高级技师操作技能考核要素细目表（征求意见稿）必考001网络安全事件的监测、网络安全威胁预警机制的建立、网络安全事件等级的确定、网络安全事件类别的确定、网络安全应急响应预案的制定、网络安全应急演练方案的制定、网络安全应急演练活动的组织X001Windows磁盘的取证、Windows磁盘的分析、Linux磁盘的取证、Linux磁盘的分析、Windows内存的取证、Windows内存的分析、Linux内存的取证、Linux内存的分析、有害程序事件攻击链的分析、有害程序事件的恢复、网络攻击事件攻击链的分析、网络攻击事件的恢复、信息破坏事件攻击链的分析、信息破坏事件的恢复、内容安全事件攻击链的分析、内容安全事件的恢复、威胁指标的提取X任选一项001编辑工具的使用、培训时间及场地的规划、培训内容逻辑关系分析及顺序安排、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写、面授存在问题的指导X001培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核方案的制定及优化指导、考核组织及优化指导、培训内容的优化指导、课程的标准化与优化指导X试题量6444446644