1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 通知/申请

关于举办鹤煤公司网络与信息安全管理员技能竞赛的预通知(1).docx

关于举办鹤煤公司网络与信息安全管理员技能竞赛的预通知(1).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    关于举办鹤煤公司网络与信息安全管理员技能竞赛的预通知

    为落实《关于举办鹤煤公司第十二届职工技能竞赛的通知》(鹤煤〔2025〕155号)文件工作要求,提升各单位网络与信息安全管理员从业人员操作技能,公司计划于2025年7月初举办网络与信息安全管理员技能竞赛,现将有关要求预通知如下:

    一、报名:鹤煤公司所属各单位从事计算机网络、信息化工作或具备相应特长的职工均可报名,每个单位可报1—5人。请各单位提前做好宣传发动和初赛选拔工作。

    二、竞赛内容:网络与信息安全管理员竞赛大纲(附件1)

    三、培训时间和地点:计划于7月1-2日在老区培训中心组织参赛队员培训,聘请网络安全厂家工程师授课。

    四、竞赛时间和地点:计划于7月3日在机关大楼会议室进行理论、实操竞赛,具体地点另行通知。

    五、其他:请各单位指定一名参训人员做作为工作联系人,对接竞赛工作,组织参赛队员进入工作微信群(群二维码见附件2)。

    附件:1、网络与信息安全管理员竞赛大纲

    2、2025年网络与信息安全管理员培训群二维码

    信息中心

    2025年5月20日

    附件1

    网络与信息安全管理员竞赛大纲

    一、理论考试(占比武总成绩30%)

    (一)命题标准

    本次比武理论试题依据《国家安全法》、《数据安全法》、《网络安全等级保护条例》、《网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等有关政策、法规的要求,结合集团公司信息化管理办法、网络信息安全建设规范、网络信息安全管理办法,以及公司网络信息安全实际需求拟定,达到以赛促学、以学促创,挖掘培养网络安全优秀人才目的,促进公司网络安全建设。

    (二)试题类型

    试题分单项选择题、多项选择题、判断题3种类型题型,满分100分,采用线上题库考试方式。

    (三)考试时间

    理论考试时间为45分钟。

    (四)考试范围

    信息安全意识考核

    1.互联网安全使用注意事项;

    2.口令密码安全;

    3.系统安全防范;

    4.移动介质安全防范;

    5.电子邮件安全防范;

    6.移动终端安全防范;

    7.无线安全防范;

    8.社会工程学攻击防护;

    9.信息保密安全;

    10.信息安全法律法规;中华人民共和国网络安全法;工业控制系统信息安全防护指南;

    网络基础知识

    11.TCP/IP基础知识;

    12.以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程;

    13.Wirshark数据包捕获和分析;

    14.交换网络基础;

    15.IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF;

    16.VLAN技术原理;

    17.基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技术/NAT应用场景;

    18.DNS协议/DHCP协议/HTTP协议/SNMP协议;

    19.数据包在传输过程中五元组的变化情况;

    20.网口混杂模式的作用;

    21.TCP协议SYN/FIN/RST数据包的作用;

    22.常见协议基础知识,如DNS/HTTP/SNMP/LDAP;

    23.HTTP头部字段和响应字段的作用;

    24.了解HTTPS协议的关键字段的作用;

    25.访问网站的全过程以及过程中涉及的网络技术;

    26.常见应用使用的端口,如SSH/远程桌面/MYSQL等;

    信息安全基础

    27.了解企业安全建设的需求变化;

    28.企业安全建设的基本要素;

    29.信息安全事件的处置流程与上报制度;

    30.了解网络通信中面临的四种网络威胁;

    31.对称加密、非对称加密、数字证书的基础技术原理;

    32.了解常见信息安全产品的使用场景;

    数据传输安全

    33.标准IPSECVPN基本技术原理;

    34.AH/ESP协议的区别;

    35.传输模式和隧道模式的封装格式;

    36.了解主模式和被动模式的区别;

    37.NAT环境与IPSECVPN同时存在的冲突的解决方案;

    38.SSLVPN基本技术原理;

    网络边界安全

    39.了解防火墙的发展过程;

    40.区域和接口定义;

    41.DOS攻击的原理;

    42.了解常见入侵排除方法(网络边界安全);

    43.了解IPS和IDS的作用;

    44.了解病毒的传播方式和生命周期;

    45.了解僵尸网络的原理和危害;

    46.了解信息泄露攻击的原理和危害;

    Web安全防护

    47.了解常见web攻击原理及防护方法;

    48.了解Web应用防火墙的作用;

    49.了解网页防篡改的原理;了解SQL注入的原理;

    安全运维管理

    50.了解堡垒机、日志审计、数据库审计的功能原理;

    51.漏洞发现与修复流程;

    52.终端管理与杀毒软件的使用;

    53.等级保护的评测;

    54.了解Linux系统的配置;

    55.了解信息安全风险评估标准及容灾内容;

    工控网络安全管理

    56.了解工控系统的基本

    您可能关注的文档

    最近下载

    文档评论(0)

    煤矿信息智能化 + 关注
    实名认证
    服务提供商

    专注致力于煤矿信息智能化 煤矿机械化(Mechanization)、自动化(Automation)、网络信息(Informationization)、智能化(Intelligentization)、网络安全(Cybersecurity)

    咨询作者(16人已咨询) 已休息
    输入想法,1秒生成专业PPT

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >