网络与信息安全管理员（网络安全管理员）操作技能考核要素细目表（征求意见稿）.xlsx

1、网络与信息安全管理员（网络安全管理员）中级操作技能考核要素细目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重 选考方式A网络与信息安全防护40%A网络安全防护20%必考B系统安全防护10%C应用安全防护10%B网络与信息安全管理30%A网络安全管理10%B系统安全管理15%C应用安全管理5%C网络与信息安全处置30%A网络安全事件监测20%B网络安全事件处置10%认定点代码名称重要程度试题量001网络地址的规划、网络设备接口的配置、生成树协议的配置、静态路由的组网、动态路由的组网、无线网络的组网、无线网络安全策略的配置、网络设备密码策略的配置、网络设备用户权限的配置X

2、6001Windows 注 册 表 的 查 看、Windows 密 码 策 略 的 配 置、Windows 账 户 策 略 的 配 置、Windows 审 核 策 略 的 启 用、Windows安全选项的配置、Windows防火墙的启用X6001WindowsServer发布Web服务器、WindowsServer配置Web服务器、WindowsServer发布FTP服务器、WindowsServer配置FTP服务器、WindowsServer发布SMTP服务器、WindowsServer配置SMTP服务器、Windows Server 发 布 DHCP 服 务 器、WindowsServer

3、配置DHCP服务器X6001VLAN的配置、VLAN间路由的配置、单臂路由的配置、端口隔离的配置、端口安全的配置、DHCP协议的配置、DHCP地址绑定的配置、Console密码的配置、Telnet协议的配置、SSH协议的配置X6001Windows用户的管理、Windows用户组的管理、Windows文件权限管理、Windows系统补丁升级、Windows防病毒软件操作X6001域名解析配置、WindowsServer发布DNS服务器、WindowsServer配置DNS服务器、应用数据备份操作、应用数据恢复操作X6001物理层故障排查、数据链路层故障排查、网络层故障排查、传输层故障排查、应用

4、层故障排查X6001 恶意代码检测、恶意代码清除、数据恢复工具使用X6网络与信息安全管理员（网络安全管理员）中级操作技能考核要素细目表（征求意见稿）网络与信息安全管理员（网络安全管理员）高级操作技能考核要素细目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重 选考方式A网络与信息安全防护40%A网络安全防护20%必考B系统安全防护15%C应用安全防护5%B网络与信息安全管理30%A网络安全管理15%B系统安全管理10%C应用安全管理5%C网络与信息安全处置30%A网络安全事件监测15%B网络安全事件处置15%认定点代码名称重要程度试题量001网络设备控制平面的加固、网络

5、设备转发平面的加固、无线网络的加固、边界防护设备部署、边界防护设备配置、入侵检测设备的部署、入侵检测设备的配置、入侵防御设备的部署、入侵防御设备的配置、综合日志审计设备的部署、综合日志审计设备的配置、运维审计设备的部署、运维审计设备的配置X6001Windows注册表的配置、Windows审核策略的配置、Windows防火墙的规则配置、Linux日志审计的配置、Linux防火墙的规则配置X6001Web应用防火墙的部署、Web应用防火墙的规则配置、Web应用防火墙的站点配置、应用安全审计设备部署X6001网络设备管理平面的加固、网络访问控制策略的配置、无线用户接入安全的配置、远程访问安全管理、

6、网络设备安全日志管理X6001系统远程访问的管理、系统漏洞的发现、系统漏洞的修复、操作系统备份操作、操作系统恢复操作、系统日志的管理X6001 互联网应用管理、互联网访问日志管理、垃圾邮件过滤X6001Windows的日志监测、Linux的日志监测、Web的日志监测、数据库的日志监测、安全设备的日志监测、安全日志的提取、网络扫描流量的监测X6001日志的保存、应用访问日志的提取、计算机病毒样本的保存、系统后门的清除、有害信息的分析、有害信息的处置X6网络与信息安全管理员（网络安全管理员）高级操作技能考核要素细目表（征求意见稿）网络与信息安全管理员（网络安全管理员）技师操作技能考核要素细目表（征

7、求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重A网络与信息安全防护30%A网络安全防护10%B系统安全防护10%C应用安全防护10%B网络与信息安全管理30%A网络安全等级保护15%B应用安全评估15%C网络与信息安全处置30%A网络安全事件监测10%B网络安全事件处置10%C网络安全事件分析10%D培训指导10%A培训实施10%B技术指导10%认定点选考方式 代码名称重要程度必考001网络主机的发现、主机端口的探测、主机服务的判断、网络扫描策略的配置、防火墙安全域的配置、链路聚合的配置、路由冗余的配置、MSTP的配置、VRRP的配置、L2TPVPN的配置、IPSecVPN

8、的配置、GRE隧道的配置、X001系统漏洞的扫描、系统漏洞扫描策略的配置、系统漏洞的验证、数据加密策略的配置X001Web应用漏洞的扫描、Web应用漏洞扫描策略的配置、Web应用漏洞的验证、Web应用防火墙的保护站点配置、Web应用防火墙的安全规则配置、反垃圾邮件网关配置X001等保对象等级的确定、密码复杂度策略的核查、网络服务配置的核查、日志策略的核查、系统或应用补丁的核查、防火墙规则的核查、文件安全属性的核查、用户访问权限的核查、远程访问策略的核查、病毒库的升级、入侵检测系统特征库的升级、WAF规则库的升级、安全基线的核查、安全加固方案的制定、典型核查工具的使用X001渗透目标信息的收集、

9、Web应用漏洞的挖掘、Web应用漏洞的利用、Web应用漏洞的防护、操作系统漏洞的挖掘、操作系统漏洞的利用、操作系统漏洞的防护、数据库应用漏洞的挖掘、数据库应用漏洞的利用、数据库应用漏洞的防护X001BFD链路监测的配置、SNMPv2c的配置、SNMPV3的配置、SNMP对安全设备监测的配置、Zabbix的部署、Zabbix的配置X001Windows用户排查、Windows系统计划任务排查、Windows系统进程排查、Windows系统启动项排查、Windows系统启动脚本排查、Linux用户排查、Linux系统计划任务排查、Linux系统进程排查、Linux系统启动项排查、Linux系统启动

10、脚本排查、网络攻击溯源、网络安全事件证据保存、应急响应工具的使用X001流量分析工具的使用、网络扫描流量的分析、网络协议攻击流量的分析、Web应用攻击流量的分析、安全设备日志分析X任选一项001编辑工具的使用、培训时间及场地的规划、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写X001培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核组织及优化指导、培训内容的优化指导X网络与信息安全管理员（网络安全管理员）技师操作技能考核要素细目表（征求意见稿）试题量6666666644网络与信息安全管理员（网络安全管理员）高级技师操作技能考核要素细

11、目表（征求意见稿）认定范围一级认定范围二级代码名称认定比重代码名称认定比重A网络与信息安全防护30%A渗透测试20%B网络安全风险评估10%C新技术、新应用安全防护10%B网络与信息安全管理30%A网络安全等级保护30%B网络安全风险管理30%C关键信息基础设施保护30%C网络与信息安全处置30%A网络安全应急响应制度10%B网络安全应急响应技术20%D培训指导10%A培训实施10%B技术指导10%认定点选考方式 代码名称重要程度必考001渗透目标信息的收集、Web应用漏洞的挖掘、Web应用漏洞的利用、Web应用漏洞的防护、操作系统漏洞的挖掘、操作系统漏洞的利用、操作系统漏洞的防护、数据库应用

12、漏洞的挖掘、数据库应用漏洞的利用、数据库应用漏洞防护、内网信息的收集、内网隐蔽通信隧道的建立、渗透目标权限的维持、渗透目标权限的提升、内网域的渗透、内网横向移动、渗透痕迹的清除、WAF的识别、WAF的绕过、免杀木马的制作X任选一项001网络安全风险评估方案的制定、网络安全风险评估报告的撰写、网络系统资产的识别、网络系统威胁的识别、网络系统脆弱性的识别、网络系统安全措施的识别、网络安全残余风险的处置、网络安全风险的定性分析、网络安全风险的定量分析、网络安全风险结果的判定、网络安全风险评估活动的准备X001云计算应用安全防护策略的设计、物联网应用安全防护策略的设计、移动互联网应用安全防护策略的设计

13、、工控系统应用安全防护策略的设计、大数据应用安全防护策略的设计、区块链等其他应用安全防护策略的设计X任选一项001等保对象遭受侵害时受侵害客体的确定、等保对象遭受侵害时严重程度的确定、等保对象安全保护等级的确定、等保对象的安全防护体系的规划、等保对象的测评方案的制定、等保对象的安全运维方案的制定、等保对象安全基线的核查X001组织网络安全风险管理体系的制定、网络安全控制措施的选择与实施、组织网络安全风险管理体系的建设、网络安全风险的处理、网络安全风险的监督、网络安全风险的监控审查、网络安全风险管理文档体系的建设X001关键信息基础设施的认定、关保对象安全配置的核查、关保对象网络安全防护方案的制

14、定、关保对象常见安全核查工具的使用、关保对象网络安全威胁的发现、关保对象网络安全隐患的发现、关保对象网络安全加固方案的制定、关保对象灾备策略的制定X网络与信息安全管理员（网络安全管理员）高级技师操作技能考核要素细目表（征求意见稿）必考001网络安全事件的监测、网络安全威胁预警机制的建立、网络安全事件等级的确定、网络安全事件类别的确定、网络安全应急响应预案的制定、网络安全应急演练方案的制定、网络安全应急演练活动的组织X001Windows磁盘的取证、Windows磁盘的分析、Linux磁盘的取证、Linux磁盘的分析、Windows内存的取证、Windows内存的分析、Linux内存的取证、Linux内存的分析、有害程序事件攻击链的分析、有害程序事件的恢复、网络攻击事件攻击链的分析、网络攻击事件的恢复、信息破坏事件攻击链的分析、信息破坏事件的恢复、内容安全事件攻击链的分析、内容安全事件的恢复、威胁指标的提取X任选一项001编辑工具的使用、培训时间及场地的规划、培训内容逻辑关系分析及顺序安排、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写、面授存在问题的指导X001培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核方案的制定及优化指导、考核组织及优化指导、培训内容的优化指导、课程的标准化与优化指导X试题量6444446644