CCSC认证考试是比较热门的一项考试,也是从事网络安全行业人员必备证书。在考试前需要进行培训,培训完成后即可参加考试。赛虎学院开展线上培训,课程包含如下:

  课程大纲

  信息安全发展概况介绍了信息安全发展的历史成的影响案例等,阐述了国家和企业面临的安全挑战,使学生了解信息安全的意义。

  信息安全标准、法律法规介绍信息安全标准、法律法规知识、网络安全法,使学生对信息安全标准和法规有基本概念,遵守设计业务的相关要求,规避风险。

  信息安全基础概念介绍信息安全的基本概念。信息安全基本概念中的三个要素和其他安全要素以信息安全基本概念中的三个要素为入口,介绍安全的核心目标,描述安全的相关定义,使学生能够理解信息安全的基础。

CCSC认证课程考试大纲(技术Ⅰ级)

  信息安全基础技术介绍了密码学的相关概念、数字签名、公钥基础设施PKI等密码学应用基础知识,介绍身份认证、访问控制等基础知识和技术基础知识。

  网络安全介绍网络安全的基本知识,了解网络安全问题和安全风险,了解中间人攻击,假网络安全攻击,DoS/DDoS了解网络安全防护的基本知识和技术,如安全域划分、边界安全等。

  主机安全介绍主机和操作系统的基本知识,了解主机和操作系统的缓冲区,僵硬的木螺丝,主机安全DDoS,后门等安全攻击的基本原理和安全风险,将加强主机和操作系统的安全保护的基本知识和技术,如主机审计、补充管理等。

  数据库安全一个组织的信息系统经常会面临内部和外部威胁的风险。本章介绍了信息安全风险评估的基本概念、评估过程和主要工作内容,使学生能够更全面地了解如何保护企业信息系统。

  中间件安全介绍了当前中间件面临的攻击,以及如何通过设备和技术手段进行测试,以保护这些攻击和中间件的安全。

  Web应用介绍主流安全防护产品如防火墙、IDS/IPS、VPN、网络防病毒、补丁管理、4A、SOC等原理的作用、原理及应用场景。

  桌面终端安全评价是验证、测试、评价和分级信息安全产品或信息系统安全的有效措施。本章介绍了信息安全评估的基本概念、工作要求、工作方法和工作流程。

  移动终端安全介绍移动终端和移动互联网的基本概念iOS,Android介绍移动终端僵木蝙蝠面临的安全问题和安全风险APP常见的安全漏洞。了解移动终端安全配置、移动设备管理MDM,防病毒等安全防护措施,了解移动APP安全加固方案使学生在移动业务的建设和管理中有足够的安全意识,避免类似的安全问题。

  通过案例的形式介绍主流安全产品的功能和原理Web应用中存在的安全问题,面临的安全风险,以及如何通过设备和技术手段对这些攻击进行检测和保护Web应用安全。

  应急响应支持工具介绍了网络扫描、漏洞扫描、网络探索、恶意代码分析、网络协议分析、日志分析、网络流量监控等应急响应支持工具的场景。

  CCSC认证考试

  技术Ⅰ级考试当日,学员进入考试平台,在线考试采用双平台双机位。考试时间:1.5小时单选题60道,每题1分。多选题20道,每题2分。判断题20道,每题1分。共120分,84分及格。

相关阅读:

  CCSC-网络与信息安全应急人员认证

  CCSC认证培训体系

  网络安全能力认证(CCSC)培训项目简介

  网络与信息安全应急人员认证作用