CCRC-CSERE网络安全应急响应技术工程师
培训对象
从事网络安全风险管理、安全运营、应急响应体系建设及技术实施等工作的企事业单位、科研院所和高校的中高级安全保障技术人员。申请CSERE的人员需满足以下条件:年满18岁,学生或从事应急响应相关工作的人员。
课程内容
CCRC-CSERE知识体系结构包括五个知识类别,具体为:
信息安全应急响应技术的概念包括:信息安全应急响应技术的基本概述、其理念的发展历程以及相关体系(参照信息安全事件应急响应计划规范)。
信息安全应急响应的基本知识包括:安全事件的分级与分类(可参考《信息安全技术信息安全事件分类分级指南》),以及攻击与入侵的机制和原理(同样可参考《信息安全技术信息安全事件分类分级指南》)。
信息安全应急响应的技术流程与方法包括以下几个阶段:应急技术准备阶段、抑制阶段、保护阶段、事件检测阶段、取证阶段、根除阶段、恢复阶段,以及报告阶段。
应急演练:规划与制定、执行与实施、总结与改进。
信息安全应急响应技术实验包括:网页攻击中的首页篡改和命令执行的技术处置实战;针对信息泄露类攻击的应急处置实战;主机类攻击中的漏洞处理实战;以及有害事件攻击(如勒索病毒)的应急响应技术处置实战。
考试时间及题型
考试时间为180分钟。考试题型为单选题、多选题、简答题和实操题。单选题共40题,每题0.5分;多选题共20道,每题1分;简答题共2题,每题10分;实操题共60分。总分共120分,得到80分以上(含80分)为通过。
培训费用
培训费 7880 元/人(包括培训费、资料费)
考试认证费 2100元/ 人
106
天