计算机应急响应

  • 中国信息安全测评中心CISP-IRE
    • 知识体系
      • 简略图片版
      • 详细[官方(中国信息安全测评中心)](http://www.itsec.gov.cn/ryzc/rsqsxz/)版
      • 考核方式
  • 公安部第三研究所CCSS-R
    • 考核方式
  • 资料
    • 题目
    • 工具
      • 日志
    • 笔记资料类
      • Linux
        • 《Linux应急响应中常用的命令》
        • 《linux系统被植入木马的排查流程》
        • 《应急响应常见入侵痕迹检查》
        • [《新华三攻防实验室 - 2021HVV之蓝队日志分析技巧》](https://mp.weixin.qq.com/s/htGYzB2zBPnmNVOtqvZtbA)
        • [《安全初心 - 溯源反制终极手册(精选版)》](https://mp.weixin.qq.com/s/pHAjE36XyLsEY_GX4rHmvw)

中国信息安全测评中心CISP-IRE

CISP-IRE,全称国家注册应急响应工程师,是国内首个应急响应认证。
通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。

知识体系

简略图片版

详细官方(中国信息安全测评中心)版

《注册信息安全专业人员-应急响应工程师(CISP-IRE)白皮书(V1.0)doc》
《注册信息安全专业人员-应急响应工程师(CISP-IRE)知识体系大纲(V1.0)doc》
知识体系大纲目录如下:

考核方式

20%选择题 + 80%实操
主要有五个模块:
应急响应概述 10%
应急响应基础 30%
应急响应事件监测 10%
应急响应分析与处置 20%
企业应急响应典型事件 30%

公安部第三研究所CCSS-R

官网没有具体介绍,但是发FREEBUF了

考核方式

中级:机考,考试题型为选择题,总分为 100 分,成绩 70 分以上(含 70 分)为通过。
高级、专家级:机考,考试题型为选择题与实操题,总分为 100 分,其中选择题 50分,实操题50分,成绩 70 分以上(含 70 分)为通过。

资料

题目

安恒8月应急响应题目回顾(偏渗透和网络流量分析)

工具

日志

360 - 星图
微软 - Log Parser

笔记资料类

《Bypass007 - 应急响应实战笔记》
《meirwah - 应急响应大合集》
《一灯老和尚 mrknow001 - 思维导图》(有部分信息估计作者没写完,但是也挺完整的了)

Linux

《Linux应急响应中常用的命令》

目录:
1、账号安全
2、历史命令
3、检查异常端口
4、检查异常进程
5、检查开机启动项
6、检查定时任务
7、检查自启动服务
8、检查系统日志
9、SUID shell
10、ssh公私钥免密登录
11、软连接
12、SSH wrapper
13、openssh后门
14、PAM后门

《linux系统被植入木马的排查流程》

《应急响应常见入侵痕迹检查》

1.1.1 web日志检查
1.1.2 web后门检查
1.1.3 系统应用日志

《新华三攻防实验室 - 2021HVV之蓝队日志分析技巧》

《安全初心 - 溯源反制终极手册(精选版)》

【认证证书】计算机应急响应 - 中国信息安全测评中心CISP-IRE | 公安部第三研究所CCSS-R相关推荐

  1. 中国信息安全测评中心-自主原创测评

    信息技术产品自主原创测评是适应我国经济社会发展的需要,是适应国际知识产权保护的发展趋势,鼓励信息技术产业的自主创新和维护权利人合法权益的重要举措. 信息技术产品自主原创测评业务是指在开发者自主声明的基 ...

  2. 中国信息安全测评中心强硬发声,落实等保2.0制度

    不久前,中国信息安全测评中心已经强硬发声,为落实等保2.0管理制度要求,更好的实行等保2.0工作.由部十一国庆局具体指导.专业测评同盟机构在我国人民公安大学高级警察学习培训楼举办"全国等级保 ...

  3. 中国信息安全测评中心:从数据全生命周期看数据泄露防护问题

    摘要:随着大数据分布式计算和分布式存储等新技术的广泛应用,数据分析挖掘.共享交易等新应用场景的出现,导致数据在创造价值.提高政府治理能力的同时,面临数据安全和个人隐私泄露等问题.近年来,数据泄露事件频 ...

  4. 企业怎样做好计算机应急响应工作

    随着电子商务和在线交易已经成为当今商业社会的一部分,越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索.当企业的网络中出现安全漏洞时,公司的核心商业信息和业务的机密信息会被盗窃.另外与在线银行 ...

  5. Spring认证中国教育管理中心-Spring Data Neo4j教程三

    原标题:Spring认证中国教育管理中心-Spring Data Neo4j教程三(Spring中国教育管理中心) 6.2.处理和提供唯一 ID 6.2.1.使用内部 Neo4j id 为您的域类提供 ...

  6. 国家信息安全测评信息安全服务资质证书(安全工程类一级)申请条件

    中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品.信息系统和工程的安全性进行测试与评估.对信息安全服务 ...

  7. 三万字-计算机三级-信息安全技术-信息安全保障概述

    今年五月份报的信息安全技术,考试时间为2022.9.26,因为封校和疫情原因,没有参加上:在这些期间准备时间只能说是10天,10天好像就有点多,大概一周吧,能考个及格,所以当大家备考时一定要老早准备, ...

  8. NISP和CISP网络安全高级运维工程师需要掌握的应急响应有什么方向

    网络安全高级运维工程师应急响应都需要学习什么 1. 掌握应急响应六阶段方法 2. 掌握Linux应急响应方法 3. 掌握Windows应急响应方法 4. 掌握各类应急响应工具的使用 5.具有高级安全运 ...

  9. 计算机信息安全及职业道德,CISP人员职业道德的准则

    随着信息科技的快速发展,注册信息安全专业人员越加被大家所需要,不论是企业还是社会,或者个人,信息安全涉及范围很广.考生在经历培训.考试,获得证书之后,还需要遵守CISP职业道德的准则,中国信息安全测评 ...

最新文章

  1. 想要永久远程办公?抱歉,你可能「不配」
  2. vs编译cuda DLL
  3. python操作文件的库_Python使用pyshp库读取shapefile信息的方法
  4. navigationController的NavigationBar和ToolBar的POP或PUSH消失问题
  5. 二分查找和折半插入排序一块说说-很合适~~~
  6. hwnd = 0 各种粗心大意啊!
  7. python数据结构-如何统计序列中元素的频度
  8. syslog和syslog-ng详解
  9. 运算符在计算机语言中的作用,深入解析C++编程中范围解析运算符的作用及使用...
  10. Q118:PBRT-V3材质及其对应的反射模型(笔记)
  11. linux mysql workbench 安装_Ubuntu 20.04 上 MySQL Workbench 安装和使用图文详解
  12. 内网穿透工具开发者运维人员必备
  13. WiFi 深入理解:时域和频域
  14. 冰狐智能辅助入门教程
  15. 香港windows云服务器下编译webrtc
  16. android支持色彩管理软件,色彩管理软件SpectraMagicTM SpectraMagicTM NX
  17. iOS 通过github自动打包ipa
  18. 股票MA算法(Java实现)
  19. MBTI在软件开发团队中的应用
  20. jetson Tx2 使用Python打开板载相机with opencv

热门文章

  1. Linux、UNIX 下磁带机设备(Tape)的管理和使用
  2. 智能助手Alexa劝人自杀?详谈那些“恐怖”的人工智能
  3. itoa进制转换函数
  4. 如何忽悠iPhone粉丝换安卓?(总共分6步)
  5. 高效偏振无关透射光栅的分析与设计
  6. java SpringBoot+SpringCloud+mybatis b2b2c o2o电商平台 小程序商城 直播电商 直播带货 代跑腿 三级分销 短视频带货 电子商务 源码
  7. 智能交通系统,可以提高通行效率,节约能源,降低空气污染的水平
  8. 常用分词算法总结(字典、统计、神经网络)
  9. pandas 查看数据的基本信息 DataFrame 篇
  10. 改变自己—兄弟连IT教育