信息安全保障人员(CISAW)渗透测试方向认证考试大纲

  第一部分 考核目标与要求

  依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISAW)渗透测试方向的考试目标和要求。

  信息安全保障人员认证(CISAW)渗透测试方向的考试主要考查考生对渗透测试基础知识、基本技能掌握程度和综合运用所学知识分析、解决问题的能力。

  第二部分 对知识内容的要求层次

  1. 了解:要求对所列知识的含义有初步的、感性的认识,知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或会)在有关的问题中识别和认识它。

  2. 理解:要求对所列知识内容有较深刻的理性认识,知道知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所学知识解决简单问题的能力。

  3. 综合应用:要求能够对所列的知识内容进行推导证明,能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。

  第三部分 能力要求

  本考试主要考查考生推理论证能力、实践操作能力和综合应用能力,具体能力要求如下:

  1. 推理论证能力:考生应具有渗透测试技术方案与实施方案的设计、漏洞修复方案的制定等方面的综合能力。

  2. 实践操作能力:考生应具有渗透测试所需安全技能中的实际操作能力,例如信息收集工具的使用,Web 应用漏洞扫描器的使用,漏洞利用工具的使用及常见漏洞的挖掘等能力。

  3. 综合应用能力:考生应具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如,能够理解渗透测试流程与方法,具备综合利用管理措施和技术手段实施安全服务项目的能力。

  四、试卷满分及考试时间

  笔试试卷满分 70 分,上机实操考试满分 50 分,总分 120 分。考试时间为2.5 小时,84 分(含)为合格分。如考生有作弊行为则该考生最终成绩为 0 分。

  考生最终总考试成绩为“合格”的,可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。

  五、答题方式

  笔试加上机实操考试,闭卷独立完成。

  六、试卷题型结构

  单选题 30 题,每小题 1 分,共 30 分;

  多选题 10 题,每小题 2 分,共 20 分;

  简答题 2 题,每小题 10 分,共 20 分;

  实操小题 6 题,每小题 5 分,共 30 分;

  综合实操 2 题,每小题 10 分,共 20 分。

    CISAW渗透测试相关问题请咨询:客服按钮