課程介紹
CSERE工程師即“網絡安全應急響應技術工程師”(Cyberspace Security Emergency Response Engineer�����,CSERE),由中國網絡安全審查認證和市場監管大數據中心推出的網絡安全資質,CSERE培訓側重于培養實踐技術型網絡安全應急響應人才��。
CSERE工程師基于當前網絡安全保障相關崗位的知識�����、技術和能力需求����,結合網絡安全應急響應的最新發展態勢和前沿理念����、具體的網絡安全事件響應案例及專家經驗,凝練出應急響應整體框架和技術處置方面的知識體系。在《網絡安全應急響應技術工程師考試大綱》的指導下,將理念�����、理論����、技術、實踐和演練融合,是權威的網絡安全應急響應工程師培訓體系和人才評價標準��。
培訓對象
企事業單位��、科研院所和高校從事網絡安全風險管理����、安全運營�����、應急響應體系建設和技術實施等的中高級安全保障技術人員��。
課程收益
獲得CSERE工程師證書的技術人員能夠了解我國網絡安全應急響應的發展態勢�����、前沿理念和技能要求����,具備未雨綢繆的安全意識和亡羊補牢的技術能力��,能獨立建立����、完善和優化組織的應急響應制度、流程和技術體系����。能夠在團隊合作的基礎上降低組織所面臨的網絡安全風險��,發揮安全技術和產品的作用,減少網絡安全事件對業務系統的影響,最大程度保障組織業務的連續性����。
知識概要
-- 信息安全應急響應技術概述����;
-- 應急響應技術基礎知識�����;
-- 應急演練����;
-- 應急響應技術流程與方法����;
-- 應急響應案例與實戰��。
課程大綱
信息安全應急響應技術概述
信息安全應急響應技術的理念演變
信息安全應急響應技術體系
信息安全應急響應技術基礎知識
安全事件分級分類
攻擊入侵的機制原理
信息安全應急響應技術流程與方法
應急技術準備階段
抑制階段����、保護階段
事件檢測階段����、取證階段
根除階段、恢復階段����、報告
應急演練:規劃制定
演練執行
回顧改進
常見幾類信息安全事件的應急響應技術處置實戰
應急響應案例與技術實驗
web攻擊-篡改首頁/命令執行信息安全應急響應技術處置實戰
信息泄露類攻擊-信息泄露應急處置實戰
主機類攻擊-主機漏洞信息安全應急響應技術處置實戰
有害事件攻擊-有害事件信息安全應急響應技術處置實戰
認證過程
考試說明:紙質考試+上機考試��,時長180分鐘,40道單選題(每題0.5分)����、20道多選題(每題1分)��、2道簡答題(每題10分)和實操題(60分),總分120分����,得到80分以上(含80分)為通過��。
開班信息
暫無開班信息