CISAW应急响应专业级考试.docxVIP

应急服务专业级考试项目管理基础（二级）信息安全技术（一级）3.4应急服务技术与应用（二级）通信技术基础渗透测试技术及应用信息安全实验（一级）项目管理基础正确理解项目本质正确理解管理本质掌握项目管理的基本分类熟练掌握项目管理的生命周期和流程掌握项目管理对其他管理的特性了解项目管理的发展过程了解国际项目管理发展现状了解国际国内项目管理人员认证情况 熟练掌握项目综合管理，项目范围管理，项目时间管理，项目成本管理，项目质量管理，项目人力资源管理，项目风险管理和项目采购管理思想和方法掌握项目综合管理，项目范围管理，项目时间管理，项目成本管理，项目质量管理，项目人力资源管理，项目沟通管理，项目风险管理和项目采购管理工具和实施技巧掌握开发类项目的管理的特点掌握开发类项目的生命周期正确掌握开发类项目九大管理知识领域特性实践一个完整的开发类项目过程掌握集成类项目管理特点掌握集成类项目管理生命周期掌握集成类项目九大管理知识领域特性实践一个完整的集成类项目过程信息安全技术了解网络安全技术范畴了解网络边界划分的原则和方法了解典型的网络安全问题了解典型的网络攻击手段了解网络边界防御原理与方法了解典型的网络边界防御设备的系统原理和应用方法，（网关防御，网络监控，网络交换）了解网络通讯安全远离了和方法了解典型的网络通讯安全设备的系统原理与应用方法（访问控制，通讯加密）了解常用的系统平台的典型安全问题了解常用的数据支撑平台的典型安全问题（web，数据库）了解各类安全漏洞的管理标准和方法了解典型的对平台攻击手段了解主机安全防护的主要手段（安全加固，安全监控，安全审计，主机保护）的原理与实施方法及其工具了解桌面系统的典型安全问题了解桌面系统的安全保障方法与工具信息安全实验桌面虚拟机的安装，配置，使用和基本操作使用虚拟机构建信息安全实验平台常用网络命令地址转换协议（APR）网际协议（IP）用户数据报协议（UDP）传输控制协议（TCP）动态主机配置协议（DHCP）域名服务协议（DNS）超文本传输协议（HTTP）IE安全设置账号和口令安全设置EFS文件系统安全设置端口安全设置注册表编辑器使用安全补丁更新SQL Server数据库的安全配置SQL Server数据库的安全扫描DES加密演示实验RSA加密演示实验哈希算法实验BIOS密码的设置与清楚Windows的密码设置与破解实验使用LC5破解账户口令Office办公软件的密码设置与破解用压缩软件加密文件及破解密码典型的计算机病毒演示实验防病毒实验Windows个人防火墙配置灰鸽子木马的种植和清楚基于Snort的IDS安装ARP地址欺骗ICMP重定向路由欺骗IPC$入侵远程管理计算机Telnet入侵远程综合入侵基于木马的入侵端口扫描软件IIS的安全配置使用windows系统备份工具对文件进行备份，还原及设置Norton Ghost数据备份与恢复使用Easy Recovery恢复已删除的文件使用FinalData还原文件及硬盘数据使用Microsoft基准安全分析器风险评估工具的使用应急服务技术与应用了解 YD/T 1799了解业务连续性标准 ISO/IEC 22301了解应急服务的相关 安全要求了解应急服务的全过 程了解应急服务准备工 作（如组织与规划了解应急服务的回退 过程了解应急服务的风险 评估了解应急服务的资源 协调了解应急服务的升级 机制了解应急服务的现场 保护与取证方法了解典型的安全监测 工具了解典型的安全检测 工具（渗透工具）了解典型的安全分析 工具了解典型的安全管理 工具了解 1-2 个行业的典 型管理实例通信技术基础理解通信的本质含义及电信概念理解通信网络形成过程了解通信网络结构了解通信网络中的安全属性了解通信网络应用分类了解“网络”习惯分类了解通信网络安全问题本质成因熟悉 OSI 七层模型熟悉 TCP/IP 协议族的基本协议及 TCP/IP 协议族 存在的固有安全问题熟悉 IPv6、移动互联网等技术及应用了解典型的通信网络及设备了解典型的安全通信协议了解典型的安全通信协议在通信过程中的应用渗透测试技术及应用熟悉信息安全威胁熟悉设备渗透测试熟悉渗透测试流程熟悉渗透测试的目标熟悉渗透测试的分类熟悉渗透测试的限制熟悉渗透测试的法律依据熟悉渗透测试的法律框架熟知与客户签订渗透测试协议熟悉组织、个人、技术和道德的相关要求掌握渗透测试的方法论掌握渗透测试五个步骤熟悉渗透测试的准备掌握对渗透目标的预查熟悉信息及风险的分析方法熟知启动渗透测试熟悉最后分析及消除影响熟悉渗透测试报告的撰写熟知 Unix 缓冲区溢出渗透熟知 Unix Shell 渗透技术熟知 Unix 系统提权熟知 Apache 安全渗透熟知 Unix 后门技术熟悉网络协议安全熟悉网络端口扫描与漏洞扫描熟悉嗅探技术与密码截获及破解熟悉缓冲区溢出渗透熟悉病毒