【认证证书】计算机应急响应 - 中国信息安全测评中心CISP-IRE | 公安部第三研究所CCSS-R
计算机应急响应
- 中国信息安全测评中心CISP-IRE
- 知识体系
- 简略图片版
- 详细[官方(中国信息安全测评中心)](http://www.itsec.gov.cn/ryzc/rsqsxz/)版
- 考核方式
- 公安部第三研究所CCSS-R
- 考核方式
- 资料
- 题目
- 工具
- 日志
- 笔记资料类
- Linux
- 《Linux应急响应中常用的命令》
- 《linux系统被植入木马的排查流程》
- 《应急响应常见入侵痕迹检查》
- [《新华三攻防实验室 - 2021HVV之蓝队日志分析技巧》](https://mp.weixin.qq.com/s/htGYzB2zBPnmNVOtqvZtbA)
- [《安全初心 - 溯源反制终极手册(精选版)》](https://mp.weixin.qq.com/s/pHAjE36XyLsEY_GX4rHmvw)
中国信息安全测评中心CISP-IRE
CISP-IRE,全称国家注册应急响应工程师,是国内首个应急响应认证。
通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。
知识体系
简略图片版
详细官方(中国信息安全测评中心)版
《注册信息安全专业人员-应急响应工程师(CISP-IRE)白皮书(V1.0)doc》
《注册信息安全专业人员-应急响应工程师(CISP-IRE)知识体系大纲(V1.0)doc》
知识体系大纲目录如下:
考核方式
20%选择题 + 80%实操
主要有五个模块:
应急响应概述 10%
应急响应基础 30%
应急响应事件监测 10%
应急响应分析与处置 20%
企业应急响应典型事件 30%
公安部第三研究所CCSS-R
官网没有具体介绍,但是发FREEBUF了
考核方式
中级:机考,考试题型为选择题,总分为 100 分,成绩 70 分以上(含 70 分)为通过。
高级、专家级:机考,考试题型为选择题与实操题,总分为 100 分,其中选择题 50分,实操题50分,成绩 70 分以上(含 70 分)为通过。
资料
题目
安恒8月应急响应题目回顾(偏渗透和网络流量分析)
工具
日志
360 - 星图
微软 - Log Parser
笔记资料类
《Bypass007 - 应急响应实战笔记》
《meirwah - 应急响应大合集》
《一灯老和尚 mrknow001 - 思维导图》(有部分信息估计作者没写完,但是也挺完整的了)
Linux
《Linux应急响应中常用的命令》
《linux系统被植入木马的排查流程》
《应急响应常见入侵痕迹检查》
1.1.1 web日志检查
1.1.2 web后门检查
1.1.3 系统应用日志
《新华三攻防实验室 - 2021HVV之蓝队日志分析技巧》
《安全初心 - 溯源反制终极手册(精选版)》
【认证证书】计算机应急响应 - 中国信息安全测评中心CISP-IRE | 公安部第三研究所CCSS-R相关推荐
- 中国信息安全测评中心-自主原创测评
信息技术产品自主原创测评是适应我国经济社会发展的需要,是适应国际知识产权保护的发展趋势,鼓励信息技术产业的自主创新和维护权利人合法权益的重要举措. 信息技术产品自主原创测评业务是指在开发者自主声明的基 ...
- 中国信息安全测评中心强硬发声,落实等保2.0制度
不久前,中国信息安全测评中心已经强硬发声,为落实等保2.0管理制度要求,更好的实行等保2.0工作.由部十一国庆局具体指导.专业测评同盟机构在我国人民公安大学高级警察学习培训楼举办"全国等级保 ...
- 中国信息安全测评中心:从数据全生命周期看数据泄露防护问题
摘要:随着大数据分布式计算和分布式存储等新技术的广泛应用,数据分析挖掘.共享交易等新应用场景的出现,导致数据在创造价值.提高政府治理能力的同时,面临数据安全和个人隐私泄露等问题.近年来,数据泄露事件频 ...
- 企业怎样做好计算机应急响应工作
随着电子商务和在线交易已经成为当今商业社会的一部分,越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索.当企业的网络中出现安全漏洞时,公司的核心商业信息和业务的机密信息会被盗窃.另外与在线银行 ...
- Spring认证中国教育管理中心-Spring Data Neo4j教程三
原标题:Spring认证中国教育管理中心-Spring Data Neo4j教程三(Spring中国教育管理中心) 6.2.处理和提供唯一 ID 6.2.1.使用内部 Neo4j id 为您的域类提供 ...
- 国家信息安全测评信息安全服务资质证书(安全工程类一级)申请条件
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品.信息系统和工程的安全性进行测试与评估.对信息安全服务 ...
- 三万字-计算机三级-信息安全技术-信息安全保障概述
今年五月份报的信息安全技术,考试时间为2022.9.26,因为封校和疫情原因,没有参加上:在这些期间准备时间只能说是10天,10天好像就有点多,大概一周吧,能考个及格,所以当大家备考时一定要老早准备, ...
- NISP和CISP网络安全高级运维工程师需要掌握的应急响应有什么方向
网络安全高级运维工程师应急响应都需要学习什么 1. 掌握应急响应六阶段方法 2. 掌握Linux应急响应方法 3. 掌握Windows应急响应方法 4. 掌握各类应急响应工具的使用 5.具有高级安全运 ...
- 计算机信息安全及职业道德,CISP人员职业道德的准则
随着信息科技的快速发展,注册信息安全专业人员越加被大家所需要,不论是企业还是社会,或者个人,信息安全涉及范围很广.考生在经历培训.考试,获得证书之后,还需要遵守CISP职业道德的准则,中国信息安全测评 ...
最新文章
- 想要永久远程办公?抱歉,你可能「不配」
- vs编译cuda DLL
- python操作文件的库_Python使用pyshp库读取shapefile信息的方法
- navigationController的NavigationBar和ToolBar的POP或PUSH消失问题
- 二分查找和折半插入排序一块说说-很合适~~~
- hwnd = 0 各种粗心大意啊!
- python数据结构-如何统计序列中元素的频度
- syslog和syslog-ng详解
- 运算符在计算机语言中的作用,深入解析C++编程中范围解析运算符的作用及使用...
- Q118:PBRT-V3材质及其对应的反射模型(笔记)
- linux mysql workbench 安装_Ubuntu 20.04 上 MySQL Workbench 安装和使用图文详解
- 内网穿透工具开发者运维人员必备
- WiFi 深入理解:时域和频域
- 冰狐智能辅助入门教程
- 香港windows云服务器下编译webrtc
- android支持色彩管理软件,色彩管理软件SpectraMagicTM SpectraMagicTM NX
- iOS 通过github自动打包ipa
- 股票MA算法(Java实现)
- MBTI在软件开发团队中的应用
- jetson Tx2 使用Python打开板载相机with opencv
热门文章
- Linux、UNIX 下磁带机设备(Tape)的管理和使用
- 智能助手Alexa劝人自杀?详谈那些“恐怖”的人工智能
- itoa进制转换函数
- 如何忽悠iPhone粉丝换安卓?(总共分6步)
- 高效偏振无关透射光栅的分析与设计
- java SpringBoot+SpringCloud+mybatis b2b2c o2o电商平台 小程序商城 直播电商 直播带货 代跑腿 三级分销 短视频带货 电子商务 源码
- 智能交通系统,可以提高通行效率,节约能源,降低空气污染的水平
- 常用分词算法总结(字典、统计、神经网络)
- pandas 查看数据的基本信息 DataFrame 篇
- 改变自己—兄弟连IT教育