Web安全测试职业技能等级标准（2021年）.pdfVIP

Web 安全测试 职业技能等级标准 标准代码：510030 （2021 年2.0 版） 北京神州数码云科信息技术有限公司 制定 2021 年 12 月 发布 目 次 前言 1 1 范围2 2 规范性引用文件2 3 术语和定义2 4 适用院校专业3 5 面向职业岗位（群）4 6 职业技能要求4 参考文献 144 前 言 本标准按照 GB/T 1.1-2020 《标准化工作导则 第 1 部分：标准化文件的结构和 起草规则》的规定起草。 本标准起草单位：北京神州数码云科信息技术有限公司、中国职业技术教育学 会教学工作委员会、机械工业出版社、华中科技大学、北京信息职业技术学院、山 东商业职业技术学院、江苏信息职业技术学院、福建信息职业技术学院、重庆电子 工程职业学院、深圳信息职业技术学院、邢台职业技术学院、陕西工业职业技术学 院、咸阳职业技术学院、兰州资源环境职业技术学院、杭州市电子信息职业学校。 本标准主要起草人：王军伟、邹德清、张鹏、杨鹤男、闫立国、朱旭刚、史宝 会、李宏达、武春岭、褚建立、蔡铁、唐林、张磊、张卫婷、华驰、佘运祥、梁伟、 樊睿等。 声明：本标准的知识产权归属于北京神州数码云科信息技术有限公司，未经北 京神州数码云科信息技术有限公司同意，不得印刷、销售。 1 1 范围 本标准规定了Web 安全测试职业技能等级对应的工作领域、工作任务及职 业技能要求。 本标准适用于Web 安全测试职业技能培训、考核与评价，相关用人单位的 人员聘用、培训与考核可参照使用。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注 日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标 准。 GB/T 20272-2019 信息安全技术 操作系统安全技术要求 GB/T 21050-2019 信息安全技术 网络交换机安全技术要求 GB/T 18018-2019 信息安全技术 路由器安全技术要求 GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 GB/T 37931-2019 信息安全技术 Web 应用安全检测 系统安全技术要求和测 试评价方法 GB/T 37933-2019 信息安全技术 工业控制系统专用 防火墙技术要求 GB/T 30283-2013 信息安全技术 信息安全服务分类 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 3.1 信息安全 information security 保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查 性、 抗依赖性、可靠性等性质。 3.2 计算机信息系统 computer information system 2 由计算机及相关的和配套的设备、设施(含网络)构成的，按照一定的应用 目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.3 可靠性 reliability 预期行为和结果保持一致的特性。 3.4 数据完整性 data integrity 数据没有遭受以未授权方式所作的更改或破坏的特性。 3.5 安全功能策略 security function policy 描述了特定安全行为的一组规则,由系统安全功能执行并可表达为对系统的 一组安全功能需求。 3.6 传输层安全协议 transport layer security protocol 一种作为安全套接层协议的后继的正式互联网协议。 3.7 入侵检测 intrusion detection 检测入侵的正式过程。该过程一般特征为采集如下知识：反常的使用模 式，