CISAW应急响应专业级考试doc.docx

CISAW应急响应专业级考试doc.docx

《CISAW应急响应专业级考试doc.docx》由会员分享，可在线阅读，更多相关《CISAW应急响应专业级考试doc.docx（9页珍藏版）》请在冰豆网上搜索。

CISAW应急响应专业级考试doc

应急服务专业级考试

项目管理基础（二级）信息安全技术（一级）3.4应急服务技术与应用（二级）通信技术基础渗透测试技术及应用信息安全实验（一级）

项目管理基础

正确理解项目本质

正确理解管理本质

掌握项目管理的基本分类

熟练掌握项目管理的生命周期和流程

掌握项目管理对其他管理的特性

了解项目管理的发展过程

了解国际项目管理发展现状

了解国际国内项目管理人员认证情况

熟练掌握项目综合管理，项目范围管理，项目时间管理，项目成本管理，项目质量管理，

项目人力资源管理，项目风险管理和项目采购管理思想和方法

掌握项目综合管理，项目范围管理，项目时间管理，项目成本管理，项目质量管理，项目人力资源管理，项目沟通管理，项目风险管理和项目采购管理工具和实施技巧

掌握开发类项目的管理的特点

掌握开发类项目的生命周期

正确掌握开发类项目九大管理知识领域特

性

实践一个完整的开发类项目过程

掌握集成类项目管理特点

掌握集成类项目管理生命周期

掌握集成类项目九大管理知识领域特性

实践一个完整的集成类项目过程

信息安全技术

了解网络安全技术范畴

了解网络边界划分的原则和方法

了解典型的网络安全问题

了解典型的网络攻击手段

了解网络边界防御原理与方法

了解典型的网络边界防御设备的系统原理和应用方法,（网关防御，网络监控，网络交换）

了解网络通讯安全远离了和方法

了解典型的网络通讯安全设备的系统原理与应用方法（访问控制，通讯加密）

了解常用的系统平台的典型安全问题

了解常用的数据支撑平台的典型安全问题

（web,数据库）

了解各类安全漏洞的管理标准和方法

了解典型的对平台攻击手段

了解主机安全防护的主要手段（安全加固，安全监控，安全审计，主机保护）的原理与实施方法及其工具

了解桌面系统的典型安全问题

了解桌面系统的安全保障方法与工具

信息安全实验

桌面虚拟机的安装，配置，使用和基本操作

使用虚拟机构建信息安全实验平台

常用网络命令

地址转换协议（APR）

网际协议（IP）

用户数据报协议（UDP）

传输控制协议（TCP）

动态主机配置协议（DHCP）

域名服务协议（DNS）

超文本传输协议（HTTP）

IE安全设置

账号和口令安全设置

EFS文件系统安全设置

端口安全设置

注册表编辑器使用

安全补丁更新

SQLServer数据库的安全配置

SQLServer数据库的安全扫描

DES加密演示实验

RSA加密演示实验

哈希算法实验

BIOS密码的设置与清楚

Windows的密码设置与破解实验

使用LC5破解账户口令

Office办公软件的密码设置与破解

用压缩软件加密文件及破解密码

典型的计算机病毒演示实验

防病毒实验

Windows个人防火墙配置

灰鸽子木马的种植和清楚

基于Snort的IDS安装

ARP地址欺骗

ICMP重定向

路由欺骗

1卩。

$入侵

远程管理计算机

Telnet入侵

远程综合入侵

基于木马的入侵

端口扫描软件

IIS的安全配置

使用windows系统备份工具对文件进行备份，还原及设置

NortonGhost数据备份与恢复

使用EasyRecovery恢复已删除的文件

使用FinalData还原文件及硬盘数据

使用Microsoft基准安全分析器

风险评估工具的使用

应急服务技术与应用

了解YD/T1799

了解业务连续性标准ISO/IEC22301

了解应急服务的相关安全要求

了解应急服务的全过程

了解应急服务准备工作（如组织与规划

了解应急服务的回退过程

了解应急服务的风险评估

了解应急服务的资源协调

了解应急服务的升级机制

了解应急服务的现场保护与取证方法

了解典型的安全监测工具

了解典型的安全检测工具（渗透工具）

了解典型的安全分析工具

了解典型的安全管理工具

了解1-2个行业的典型管理实例

通信技术基础

理解通信的本质含义及电信概念

理解通信网络形成过程

了解通信网络结构

了解通信网络中的安全属性

了解通信网络应用分类

了解“网络”习惯分类

了解通信网络安全问题本质成因

熟悉OSI七层模型

熟悉TCP/IP协议族的基本协议及

TCP/IP协议族存在的固有安全问题

熟悉IPv6、移动互联网等技术及应用

了解典型的通信网络及设备

了解典型的安全通信协议

了解典型的安全通信协议在通信过程中的

应用

渗透测试技术及应用

熟悉信息安全威胁

熟悉设备渗透测试

熟悉渗透测试流程

熟悉渗透测试的目标

熟悉渗透测试的分类

熟悉渗透测试的限制

熟悉渗透测试的法律依据

熟悉渗透测试的法律框架

熟知与客户签订渗透测试协议

熟悉组织、个人、技术和道德的相关要求

掌握渗透测试的方法论

掌握渗透测试五个步骤

熟悉渗透测试的准备

掌握对渗透目标的预查

熟悉信息及风险的分析方法

熟知启动渗透测试

熟悉最后分析及消除影响

熟悉渗透测试报告的撰写

熟知Unix缓冲区溢出渗透

熟知UnixShell渗透技术

熟知Unix系统提权

熟知Apache安全渗透

熟知Unix后门技术

熟悉网络协议安全

熟悉网络端口扫描与漏洞扫描

熟悉嗅探技术与密码截获及破解

熟悉缓冲区溢出渗透

熟悉病毒与木马技术

熟悉HTTP协议基本概念

熟悉SQL注入渗透技术与工具

熟悉XSS跨站脚本技术

熟悉CSRF渗透技术

熟悉WebService渗透技术

了解Web安全编程

熟悉数据库系统的威胁

熟悉Oracle渗透测试

熟悉各种PL/SQLInjection漏洞利用

熟悉LateralSQLInjection

了解其他数据库渗透测试