信息安全师三级
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7
1
网络应用安全概述
2
9
45
7
2
常见的客户端应用安全
2
5
7
3
常见的服务安全
7
5
7
3
1
IIS和Web服务安全
2
5
46
7
3
1
1
IIS的攻击基础
2
47
7
3
1
2
IIS的安全问题
2
9
48
7
3
1
3
Web服务器安全评估工具
1
9
7
3
2
FTP服务安全和邮件服务安全
3
5
49
7
3
2
1
FTP服务安全安全基础
2
9
50
7
3
2
2
5
94
4
1
11
应对Telnet方式的攻击
2
9
95
4
1
12
对Windows 2000 DNS服务器进行安全配置
2
9
4
2
网络安全审计技术
20
96
4
2
1
配置Windows操作系统的审计
2
9
97
4
2
2
配置和查看Windows 2000操作系统的日志系 统
2
9
98
4
2
3
安装网络安全审计系统
2
5
99
4
2
4
部署网络安全审计系统探测引擎
2
9
9
1
2
4
2
Windows系统安全加固的基本流程
2
5
10
1
2
4
3
Windows系统安全加固的头例
2
9
11
1
3
其他操作系统安全
2
5
2
数据库安全
8
9
12
2
1
数据库安全基础
2
5
2
2
数据库安全实施
3
5
13
2
2
1
数据库安全策略
1
9
2
2
2
数据库加密、备份与恢复
2
9
14
2
2
2
1
数据库加密
2
5
15
2
2
2
2
数据库备份与恢复技术
1
9
146
5
2
14
stsadm.exe 工具的操作
1
9
《信息安全师》(三级)
理论知识鉴定要素细目表
职业(工种)名称
信息安全师
等级
三级
职业代码
序 号
鉴定点代码
鉴定点内容
分数 系数
重要 系数
备注
章
节
目
点
1
操作系统安全
15
9
1
1
操作系统安全基础
5
9
1
1
1
1
操作系统安全的概述
2
1
2
1
1
2
操作系统安全重要性
1
1
5
130
5
1
18
用户管理
1
5
131
5
1
19
局域网内部机器的访问控制
1
5
132
5
1
20
内网和外网的访问控制
1
5
5
2
应急事件处理技能
20
133
5
2
1
隔离硬盘的物理坏道
2
9
134
5
2
2
修复损坏的主引导记录
2
9
135
5
2
3
用easycovery修复硬盘数据
2
9
136
5
2
4
使用硬盘工具修复硬盘数据
2
9
137
4
9
80
3
2
11
使用入侵检测系统
1
9
81
3
2
12
入侵检测系统在线监测和应对措施
1
9
82
3
2
13
分析和处理入侵检测系统数据结果
1
9
83
3
2
14
进行入侵检测系统的高级配置功能
1
9
4
网络应用服务安全和安全审计技术
20
4
1
网络应用服务安全
20
84
4
1
1
建立安全的网络应用服务
2
5
85
4
1
2
对Apache进行安全配置
5
对数据库进行灾难恢复
2
9
18
1
2
6
对数据库进行安全维护
2
9
19
1
2
7
进行安全数据库的物理设计
1
9
20
1
2
8
进行安全数据库的逻辑设计
1
9
21
1
2
9
配置MySQL的内部安全
1
5
22
1
2
10
配置MySQL的网络安全
1
9
23
1
2
11
配置MySQL的授权表
1
9
24
1
2
12
修补MySQL的漏洞
1
9
25
1
2
13
2
5
9
2
3
安全策略的生成、部署和有效使用
2
5
66
9
2
3
1
安全策略的生成
2
5
67
9
2
3
2
安全策略的部署
1
5
68
9
2
3
3
安全策略的有效使用
1
8
10
应急事件处理技能
10
5
69
10
1
应急事件处理简介
2
5
10
2
数据备份与数据恢复技术
6
5
70
10
2
1
数据备份/恢复类型与基本概念
2
5
10
2
2
磁盘数据备份与恢复
2
9
5
3
1
1
3
操作系统安全等级
1
5
4
1
1
4
操作系统安全机制
1
5
1
2
Windows操作系统安全
8
5
5
1
2
1
Windows安全模型及安全了系统
2
1
6
1
2
2
Windows安全机制
2
5
7
1
2
3
Windows 2000安全管理
2
5
1
2
4
Windows 2000系统安全加固
2
5
8
1
2
4
1
Windows系统安全加固的方法概述
1
9
3
扫描和入侵检测技术
20
3
1
扫描器操作以及扫描结果分析
20
64
3
1
1
Nmap操作及结果分析
1
5
65
3
1
2
Nessus操作及结果分析
1
5
66
3
1
3
网络刺客操作及结果分析
1
5
67
3
1
4
X-scan操作及结果分析
1
5
68
3
1
5
Retina操作及结果分析
2
5
69
3
1
6
其他扫描器操作及结果分析
14
5
3
2
入侵检测系统
9
1
安全策略与安全管理
2
5
9
2
安全策略的管理及部署
6
5
9
2
1
安全策略的功能与类型
2
5
59
9
2
1
1
动态安全体系结构模型
2
5
60
9
2
1
2
安全策略的功能
1
5
61
9
2
1
3
安全策略的类型
1
5
9
2
2
安全策略管理系统架构
2
5
62
9
2
2
1
体系架构
2
5
63
9
2
2
2
策略设计
1
5
64
9
2
2
3
策略部署分发
2
5
65
9
2
2
4
组织、用户管理
71
10
2
2
1
常用备份介质
2
6
72
10
2
2
2
磁盘数据存储原理简介
2
6
73
10
2
2
3
磁盘操作系统
2
9
74
10
2
2
4
磁盘数据可恢复性原理
2
8
75
10
2
3
操作系统和网络的备份与恢复
2
9
76
10
3
计算机取证技术
2
9
20
70
3
2
1
安装Swatch
1
5
71
3
2
2
配置Swatch
1
5
72
3
2
3
使用Swatch
1
5
73
3
2
4
安装ACID
1
5
74
3
2
5
配置ACID
1
5
75
3
2
6
使用ACID
1
5
76
3
2
7
使用 SnortSnarf
1
5
77
3
2
8
使用 IDSCenter
1
5
78
3
2
9
安装入侵检测系统
4
5
79
3
2
10
配置入侵检测系统
常见的扫描技术
2
9
30
5
2
1
2
漏洞扫描器
2
9
5
2
2
入侵检测技术及分类
2
5
31
5
2
2
1
入侵检测技术
2
5
32
5
2
2
2
入侵检测系统的分类
2
5
33
5
3
扫描和入侵检测技术的实际应用和发展趋 势
2
5
6
密码技术应用
8
5
34
6
1
密码技术简介
2
5
6
2
密码技术应用
6
9
6
2
1
信息加密技术
2
5
35
6
2
1
1
信息加密应用中的技术
《信息安全师》(三级)
操作技能鉴定要素细目表
职业(工种)名称
信息安全师
等级
三级
职业代码
序号
鉴定点代码
鉴定点内容
分数 系数
重要 系数
备注
项目
单元
点
1
操作系统安全和数据库安全
20
1
1
操作系统安全
20
1
1
1
1
能够管理本地账号和组
2
9
2
1
1
2
能够保护账号数据库的安全
2
9
3
1
1
3
能够配置Windows2000 NTFS文件系统
2
2
6
带防火墙的安全网络设计
1
5
56
2
2
7
配置应用级网关
1
5
57
2
2
8
配置电路级网关
1
5
58
2
2
9
配置防火墙提供对外服务
1
9
59
2
2
10
在防火墙上配置VPN
1
9
60
2
2
11
使用防火墙远程管理工具
1
5
61
2
2
12
对防火墙进行日志维护
2
5
62
2
2
13
使用常见工具维护防火墙
1
5
63
2
2
14
使用防火墙的高级功能
1
5
121
5
1
9
管理共享服务
1
5
122
5
1
10
低端口保护
1
5
123
5
1
11
管理Telnet服务
1
5
124
5
1
12
防止 ping o' death
1
5
125
5
1
13
特定端口的访问控制
1
5
126
5
1
14
网络病毒的控制
1
5
127
5
1
15
配置应用程序策略
1
5
128
5
1
16
配置消息通知策略
1
5
129
5
1
17
组织构建
1
9
39
2
1
10
手工清除特洛伊木马
1
9
40
2
1
11
用工具清除特洛伊木马
1
9
41
2
1
12
判断是否感染CIH病毒
1
9
42
2
1
13
修复被CIH病毒破坏的数据
1
9
43
2
1
14
预防网页恶意代码
1
9
44
2
1
15
消除恶意代码带来的危害
1
9
45
2
1
16
预防和清除宏病毒
1
9
46
2
1
17
用工具清除求职信病毒
1
9
47
2
1
106
4
2
11
对网络安全审计系统进行分布式部署
1
5
107
4
2
12
对网络安全审计系统审计进行管理
1
9
108
4
2
13
配置网络安全审计系统审计策略
1
9
1
网络应用安全概述
2
9
45
7
2
常见的客户端应用安全
2
5
7
3
常见的服务安全
7
5
7
3
1
IIS和Web服务安全
2
5
46
7
3
1
1
IIS的攻击基础
2
47
7
3
1
2
IIS的安全问题
2
9
48
7
3
1
3
Web服务器安全评估工具
1
9
7
3
2
FTP服务安全和邮件服务安全
3
5
49
7
3
2
1
FTP服务安全安全基础
2
9
50
7
3
2
2
5
94
4
1
11
应对Telnet方式的攻击
2
9
95
4
1
12
对Windows 2000 DNS服务器进行安全配置
2
9
4
2
网络安全审计技术
20
96
4
2
1
配置Windows操作系统的审计
2
9
97
4
2
2
配置和查看Windows 2000操作系统的日志系 统
2
9
98
4
2
3
安装网络安全审计系统
2
5
99
4
2
4
部署网络安全审计系统探测引擎
2
9
9
1
2
4
2
Windows系统安全加固的基本流程
2
5
10
1
2
4
3
Windows系统安全加固的头例
2
9
11
1
3
其他操作系统安全
2
5
2
数据库安全
8
9
12
2
1
数据库安全基础
2
5
2
2
数据库安全实施
3
5
13
2
2
1
数据库安全策略
1
9
2
2
2
数据库加密、备份与恢复
2
9
14
2
2
2
1
数据库加密
2
5
15
2
2
2
2
数据库备份与恢复技术
1
9
146
5
2
14
stsadm.exe 工具的操作
1
9
《信息安全师》(三级)
理论知识鉴定要素细目表
职业(工种)名称
信息安全师
等级
三级
职业代码
序 号
鉴定点代码
鉴定点内容
分数 系数
重要 系数
备注
章
节
目
点
1
操作系统安全
15
9
1
1
操作系统安全基础
5
9
1
1
1
1
操作系统安全的概述
2
1
2
1
1
2
操作系统安全重要性
1
1
5
130
5
1
18
用户管理
1
5
131
5
1
19
局域网内部机器的访问控制
1
5
132
5
1
20
内网和外网的访问控制
1
5
5
2
应急事件处理技能
20
133
5
2
1
隔离硬盘的物理坏道
2
9
134
5
2
2
修复损坏的主引导记录
2
9
135
5
2
3
用easycovery修复硬盘数据
2
9
136
5
2
4
使用硬盘工具修复硬盘数据
2
9
137
4
9
80
3
2
11
使用入侵检测系统
1
9
81
3
2
12
入侵检测系统在线监测和应对措施
1
9
82
3
2
13
分析和处理入侵检测系统数据结果
1
9
83
3
2
14
进行入侵检测系统的高级配置功能
1
9
4
网络应用服务安全和安全审计技术
20
4
1
网络应用服务安全
20
84
4
1
1
建立安全的网络应用服务
2
5
85
4
1
2
对Apache进行安全配置
5
对数据库进行灾难恢复
2
9
18
1
2
6
对数据库进行安全维护
2
9
19
1
2
7
进行安全数据库的物理设计
1
9
20
1
2
8
进行安全数据库的逻辑设计
1
9
21
1
2
9
配置MySQL的内部安全
1
5
22
1
2
10
配置MySQL的网络安全
1
9
23
1
2
11
配置MySQL的授权表
1
9
24
1
2
12
修补MySQL的漏洞
1
9
25
1
2
13
2
5
9
2
3
安全策略的生成、部署和有效使用
2
5
66
9
2
3
1
安全策略的生成
2
5
67
9
2
3
2
安全策略的部署
1
5
68
9
2
3
3
安全策略的有效使用
1
8
10
应急事件处理技能
10
5
69
10
1
应急事件处理简介
2
5
10
2
数据备份与数据恢复技术
6
5
70
10
2
1
数据备份/恢复类型与基本概念
2
5
10
2
2
磁盘数据备份与恢复
2
9
5
3
1
1
3
操作系统安全等级
1
5
4
1
1
4
操作系统安全机制
1
5
1
2
Windows操作系统安全
8
5
5
1
2
1
Windows安全模型及安全了系统
2
1
6
1
2
2
Windows安全机制
2
5
7
1
2
3
Windows 2000安全管理
2
5
1
2
4
Windows 2000系统安全加固
2
5
8
1
2
4
1
Windows系统安全加固的方法概述
1
9
3
扫描和入侵检测技术
20
3
1
扫描器操作以及扫描结果分析
20
64
3
1
1
Nmap操作及结果分析
1
5
65
3
1
2
Nessus操作及结果分析
1
5
66
3
1
3
网络刺客操作及结果分析
1
5
67
3
1
4
X-scan操作及结果分析
1
5
68
3
1
5
Retina操作及结果分析
2
5
69
3
1
6
其他扫描器操作及结果分析
14
5
3
2
入侵检测系统
9
1
安全策略与安全管理
2
5
9
2
安全策略的管理及部署
6
5
9
2
1
安全策略的功能与类型
2
5
59
9
2
1
1
动态安全体系结构模型
2
5
60
9
2
1
2
安全策略的功能
1
5
61
9
2
1
3
安全策略的类型
1
5
9
2
2
安全策略管理系统架构
2
5
62
9
2
2
1
体系架构
2
5
63
9
2
2
2
策略设计
1
5
64
9
2
2
3
策略部署分发
2
5
65
9
2
2
4
组织、用户管理
71
10
2
2
1
常用备份介质
2
6
72
10
2
2
2
磁盘数据存储原理简介
2
6
73
10
2
2
3
磁盘操作系统
2
9
74
10
2
2
4
磁盘数据可恢复性原理
2
8
75
10
2
3
操作系统和网络的备份与恢复
2
9
76
10
3
计算机取证技术
2
9
20
70
3
2
1
安装Swatch
1
5
71
3
2
2
配置Swatch
1
5
72
3
2
3
使用Swatch
1
5
73
3
2
4
安装ACID
1
5
74
3
2
5
配置ACID
1
5
75
3
2
6
使用ACID
1
5
76
3
2
7
使用 SnortSnarf
1
5
77
3
2
8
使用 IDSCenter
1
5
78
3
2
9
安装入侵检测系统
4
5
79
3
2
10
配置入侵检测系统
常见的扫描技术
2
9
30
5
2
1
2
漏洞扫描器
2
9
5
2
2
入侵检测技术及分类
2
5
31
5
2
2
1
入侵检测技术
2
5
32
5
2
2
2
入侵检测系统的分类
2
5
33
5
3
扫描和入侵检测技术的实际应用和发展趋 势
2
5
6
密码技术应用
8
5
34
6
1
密码技术简介
2
5
6
2
密码技术应用
6
9
6
2
1
信息加密技术
2
5
35
6
2
1
1
信息加密应用中的技术
《信息安全师》(三级)
操作技能鉴定要素细目表
职业(工种)名称
信息安全师
等级
三级
职业代码
序号
鉴定点代码
鉴定点内容
分数 系数
重要 系数
备注
项目
单元
点
1
操作系统安全和数据库安全
20
1
1
操作系统安全
20
1
1
1
1
能够管理本地账号和组
2
9
2
1
1
2
能够保护账号数据库的安全
2
9
3
1
1
3
能够配置Windows2000 NTFS文件系统
2
2
6
带防火墙的安全网络设计
1
5
56
2
2
7
配置应用级网关
1
5
57
2
2
8
配置电路级网关
1
5
58
2
2
9
配置防火墙提供对外服务
1
9
59
2
2
10
在防火墙上配置VPN
1
9
60
2
2
11
使用防火墙远程管理工具
1
5
61
2
2
12
对防火墙进行日志维护
2
5
62
2
2
13
使用常见工具维护防火墙
1
5
63
2
2
14
使用防火墙的高级功能
1
5
121
5
1
9
管理共享服务
1
5
122
5
1
10
低端口保护
1
5
123
5
1
11
管理Telnet服务
1
5
124
5
1
12
防止 ping o' death
1
5
125
5
1
13
特定端口的访问控制
1
5
126
5
1
14
网络病毒的控制
1
5
127
5
1
15
配置应用程序策略
1
5
128
5
1
16
配置消息通知策略
1
5
129
5
1
17
组织构建
1
9
39
2
1
10
手工清除特洛伊木马
1
9
40
2
1
11
用工具清除特洛伊木马
1
9
41
2
1
12
判断是否感染CIH病毒
1
9
42
2
1
13
修复被CIH病毒破坏的数据
1
9
43
2
1
14
预防网页恶意代码
1
9
44
2
1
15
消除恶意代码带来的危害
1
9
45
2
1
16
预防和清除宏病毒
1
9
46
2
1
17
用工具清除求职信病毒
1
9
47
2
1
106
4
2
11
对网络安全审计系统进行分布式部署
1
5
107
4
2
12
对网络安全审计系统审计进行管理
1
9
108
4
2
13
配置网络安全审计系统审计策略
1
9