國家職業(yè)技能標(biāo)準(zhǔn) (2021年版) 4-04-04-04 信息安全測試員

1、 國家職業(yè)技能標(biāo)準(zhǔn)職業(yè)編碼：4-04-04-04信息安全測試員（2021年版） 說明為規(guī)范從業(yè)者的從業(yè)行為，引導(dǎo)職業(yè)教育培訓(xùn)的方向，為職業(yè)技能鑒定提供依據(jù)，依據(jù)中華人民共和國勞動法，適應(yīng)經(jīng)濟(jì)社會發(fā)展和科技進(jìn)步的客觀需要，人力資源社會保障部會同公安部組織有關(guān)專家，開發(fā)制定了信息安全測試員國家職業(yè)技能標(biāo)準(zhǔn)（2021年版）（以下簡稱標(biāo)準(zhǔn)）。一、本標(biāo)準(zhǔn)以中華人民共和國職業(yè)分類大典（2015年版）（以下簡稱大典）為依據(jù)，嚴(yán)格按照國家職業(yè)技能標(biāo)準(zhǔn)編制技術(shù)規(guī)程（2018年版）有關(guān)要求，以“職業(yè)活動為導(dǎo)向、職業(yè)技能為核心”為指導(dǎo)思想，對信息安全從業(yè)人員的職業(yè)活動內(nèi)容進(jìn)行規(guī)范細(xì)致描述，對各等級從業(yè)者的技能水平和

2、理論知識水平進(jìn)行了明確規(guī)定。二、本標(biāo)準(zhǔn)依據(jù)有關(guān)規(guī)定將本職業(yè)分為四級/中級工、三級/高級工、二級/技師、一級/高級技師四個等級，包括職業(yè)概況、基本要求、工作要求和權(quán)重表四個方面的內(nèi)容。三、本標(biāo)準(zhǔn)起草單位。四、本標(biāo)準(zhǔn)審定單位。 五、本標(biāo)準(zhǔn)在制定過程中，得到公安部關(guān)鍵信息保護(hù)中心。六、本標(biāo)準(zhǔn)業(yè)經(jīng)人力資源社會保障部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室、工業(yè)和信息化部、公安部批準(zhǔn)，自公布之日起施行。 信息安全測試員國家職業(yè)技能標(biāo)準(zhǔn)（2021年版）1.職業(yè)概況1.1職業(yè)名稱信息安全測試員1.2職業(yè)編碼4-04-04-041.3職業(yè)定義通過對評測目標(biāo)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行滲透測試，發(fā)現(xiàn)安全問題并提出改進(jìn)建議，使網(wǎng)絡(luò)

3、和系統(tǒng)免受惡意攻擊的人員。1.4職業(yè)技能等級本職業(yè)滲透測試員工種共設(shè)四個等級，分別為：四級/中級工、三級/高級工、二級/技師、一級/高級技師。1.5職業(yè)環(huán)境條件室內(nèi)，常溫。1.6職業(yè)能力特征具有一定的學(xué)習(xí)、觀察、推理、判斷、表達(dá)、計算能力，具有分析問題、獨立工作、溝通交往、協(xié)調(diào)合作能力，心理健康。1.7普通受教育程度高中畢業(yè)（或同等學(xué)力）。1.8培訓(xùn)參考學(xué)時本標(biāo)準(zhǔn)僅針對滲透測試員工種。 四級/中級工、三級/高級工不少于160標(biāo)準(zhǔn)學(xué)時；二級/技師不少于120標(biāo)準(zhǔn)學(xué)時；一級/高級技師不少于80標(biāo)準(zhǔn)學(xué)時。1.9職業(yè)技能鑒定要求1.9.1申報條件具備以下條件之一者，可申報四級/中級工：（1）取得相關(guān)職

4、業(yè)五級/初級工職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職業(yè)工作3年（含）以上。（2）累計從事本職業(yè)或相關(guān)職業(yè)工作5年（含）以上。（3）取得技工學(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)生）；或取得經(jīng)評估論證、以中級技能為培養(yǎng)目標(biāo)的中等及以上職業(yè)學(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)生）；具備以下條件之一者，可申報三級/高級工：（1）取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職業(yè)工作5年（含）以上。（2）取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級證書），并具有高級技工學(xué)校、技師學(xué)院畢業(yè)證

5、書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)生）；或取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級證書），并具有經(jīng)評估論證、以高級技能為培養(yǎng)目標(biāo)的高等職業(yè)學(xué)校本專業(yè)或相關(guān)專業(yè)相關(guān)職業(yè)：網(wǎng)絡(luò)與信息安全管理員、信息安全工程技術(shù)人員、通信工程技術(shù)人員、計算機(jī)硬件工程技術(shù)人員、計算機(jī)軟件工程技術(shù)人員、計算機(jī)網(wǎng)絡(luò)工程技術(shù)人員、信息系統(tǒng)分析工程技術(shù)人員、信息通信網(wǎng)絡(luò)運行管理員、信息通信信息化系統(tǒng)管理員、計算機(jī)程序設(shè)計員、計算機(jī)軟件測試員等。相關(guān)專業(yè)（技工學(xué)校）：計算機(jī)網(wǎng)絡(luò)應(yīng)用、計算機(jī)程序設(shè)計、計算機(jī)應(yīng)用與維修、計算機(jī)信息管理、通信網(wǎng)絡(luò)應(yīng)用、通信運營服務(wù)、網(wǎng)絡(luò)安防系統(tǒng)安裝與維護(hù)、物聯(lián)網(wǎng)應(yīng)用技術(shù)、網(wǎng)絡(luò)與信息安

6、全、云計算技術(shù)應(yīng)用、工業(yè)互聯(lián)網(wǎng)技術(shù)應(yīng)用、人工智能技術(shù)應(yīng)用、數(shù)字媒體技術(shù)應(yīng)用等信息類專業(yè)。相關(guān)專業(yè)（中等職業(yè)學(xué)校）：電子信息技術(shù)、物聯(lián)網(wǎng)技術(shù)應(yīng)用、電子技術(shù)應(yīng)用、電子材料與元器件制造、電子電器應(yīng)用與維修、服務(wù)機(jī)器人裝配與維護(hù)、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)技術(shù)、軟件與信息服務(wù)、數(shù)字媒體技術(shù)應(yīng)用、大數(shù)據(jù)技術(shù)應(yīng)用、移動應(yīng)用技術(shù)與服務(wù)、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安防系統(tǒng)安裝與維護(hù)、網(wǎng)站建設(shè)與管理、計算機(jī)平面設(shè)計、計算機(jī)與數(shù)碼維修、現(xiàn)代通信技術(shù)應(yīng)用、通信系統(tǒng)工程安裝與維護(hù)、通信運營服務(wù)等電子與信息類專業(yè)。相關(guān)專業(yè)（高等職業(yè)學(xué)校）：電子信息工程技術(shù)、物聯(lián)網(wǎng)應(yīng)用技術(shù)、應(yīng)用電子技術(shù)、電子產(chǎn)品制造技術(shù)、電子產(chǎn)品檢測技術(shù)、移動互聯(lián)

7、應(yīng)用就是、汽車智能技術(shù)、智能產(chǎn)品開發(fā)與應(yīng)用、智能光電技術(shù)應(yīng)用、光電顯示技術(shù)、計算機(jī)應(yīng)用技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)、軟件技術(shù)、數(shù)字媒體技術(shù)、大數(shù)據(jù)技術(shù)、云計算技術(shù)應(yīng)用、信息安全技術(shù)應(yīng)用、虛擬現(xiàn)實技術(shù)應(yīng)用、人工智能技術(shù)應(yīng)用、嵌入式技術(shù)應(yīng)用、工業(yè)互聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈技術(shù)應(yīng)用、移動應(yīng)用開發(fā)、工業(yè)軟件開發(fā)技術(shù)、動漫制作技術(shù)、密碼技術(shù)應(yīng)用、現(xiàn)代通信技術(shù)、現(xiàn)代移動 畢業(yè)證書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)生）。（3）具有大專及以上本專業(yè)或相關(guān)專業(yè)畢業(yè)證書，并取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職業(yè)工作2年（含）以上。具備以下條件之一者，可申報二級/技師：（1）取得本

8、職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職業(yè)工作4年（含）以上。（2）取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格證書（技能等級證書）的高級技工學(xué)校、技師學(xué)院畢業(yè)生，累計從事本職業(yè)或相關(guān)職業(yè)工作 3年（含）以上；或取得本職業(yè)或相關(guān)職業(yè)預(yù)備技師證書的技師學(xué)院畢業(yè)生，累計從事本職業(yè)或相關(guān)職業(yè)工作2年（含）以上。具備以下條件者，可申報一級/高級技師：取得本職業(yè)或相關(guān)職業(yè)二級/技師職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職業(yè)工作4年（含）以上。1.9.2鑒定方式鑒定方式分為理論知識考試、技能考核以及綜合評審。理論知識考試筆試、機(jī)考等方式為主，主要考核從業(yè)人

9、員從事本職業(yè)應(yīng)掌握的基本要求和相關(guān)知識要求；技能考核主要采用現(xiàn)場操作、模擬操作等方式進(jìn)行，主要考核從業(yè)人員從事本職業(yè)應(yīng)具備的技能水平；綜合評審主要針對技師和高級技師，通常采取審閱申報材料、答辯等方式進(jìn)行全面評議和審查。理論知識考試、技能考核和綜合審定均實行百分制，成績皆達(dá)60分（含）以上者為合格。1.9.3監(jiān)考人員、考評人員與考生配比理論知識考試中的監(jiān)考人員與考生配比為115，且每個考場不少于2通信技術(shù)、通信軟件技術(shù)、衛(wèi)星通信與導(dǎo)航技術(shù)、通信工程設(shè)計與監(jiān)理、通信系統(tǒng)運行原理、智能互聯(lián)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與優(yōu)化技術(shù)、電信服務(wù)與管理等電子與信息類專業(yè)。相關(guān)專業(yè)（普通高等學(xué)校本科）：信息安全、計算機(jī)科

10、學(xué)與技術(shù)、軟件工程、網(wǎng)絡(luò)工程、物聯(lián)網(wǎng)工程、數(shù)字媒體技術(shù)、智能科學(xué)與技術(shù)、空間信息與數(shù)字技術(shù)、電子與計算機(jī)工程、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)空間安全、新媒體技術(shù)、保密技術(shù)、服務(wù)科學(xué)與工程、虛擬現(xiàn)實技術(shù)、區(qū)塊鏈工程、網(wǎng)絡(luò)安全與執(zhí)法等計算機(jī)類、電子信息類專業(yè)。 名監(jiān)考人員；技能考核中的考評人員與考生配比不低于15，且考評人員為3名（含）以上單數(shù)；綜合評審委員為3人（含）以上單數(shù)。1.9.4鑒定時間理論知識考試時間不少于90min，技能操作考核時間不少于120min，綜合評審時間不少于20min。1.9.5鑒定場所設(shè)備理論知識考試在標(biāo)準(zhǔn)教室進(jìn)行；技能操作考核在具有必備的網(wǎng)絡(luò)環(huán)境、軟硬件資源，安全設(shè)施完善

11、的場所進(jìn)行。2.基本要求2.1職業(yè)道德2.1.1職業(yè)道德基本知識2.1.2職業(yè)守則（1）遵紀(jì)守法，保密合規(guī)。（2）廉潔自律，不謀私利。（3）牢記職責(zé)，愛崗敬業(yè)。（4）客觀嚴(yán)謹(jǐn)，公平公正。（5）流程規(guī)范，操作安全。（6）認(rèn)真負(fù)責(zé)，團(tuán)結(jié)協(xié)作。（7）挑戰(zhàn)自我，勇于創(chuàng)新。2.2基礎(chǔ)知識2.2.1計算機(jī)基礎(chǔ)知識（1）操作系統(tǒng)知識。（2）硬件使用基本知識（3）常用軟件知識。（4）數(shù)據(jù)庫知識。（5）計算機(jī)網(wǎng)絡(luò)知識。2.2.2網(wǎng)絡(luò)安全知識（1）網(wǎng)絡(luò)安全基本概念。 （2）網(wǎng)絡(luò)攻防基礎(chǔ)知識。（3）密碼學(xué)基礎(chǔ)知識。（4）互聯(lián)網(wǎng)網(wǎng)站應(yīng)用安全知識。（5）網(wǎng)絡(luò)協(xié)議安全知識。（6）中間件安全知識。（7）社會工程學(xué)知識。（8

12、）安全審計技術(shù)知識。（9）反惡意軟件與入侵檢測技術(shù)知識。（10）備份與恢復(fù)技術(shù)知識。（11）云計算基礎(chǔ)知識2.2.3工作常用知識（1）應(yīng)用文寫作的一般要求。（2）網(wǎng)絡(luò)安全專業(yè)英語基本詞匯。（3）數(shù)據(jù)統(tǒng)計分析基本方法。2.2.4相關(guān)法律、法規(guī)及標(biāo)準(zhǔn)知識（1）中華人民共和國刑法相關(guān)知識。（2）中華人民共和國治安管理處罰法相關(guān)知識。（3）中華人民共和國民法典相關(guān)知識。（4）中華人民共和國勞動法相關(guān)知識。（5）中華人民共和國勞動合同法相關(guān)知識。（6）中華人民共和國網(wǎng)絡(luò)安全法相關(guān)知識。（7）中華人民共和國密碼法相關(guān)知識。（8）中華人民共和國數(shù)據(jù)安全法相關(guān)知識。（9）中華人民共和國個人信息保護(hù)法相關(guān)知識。

13、（10）網(wǎng)絡(luò)安全審查辦法相關(guān)知識。（11）網(wǎng)絡(luò)安全漏洞管理規(guī)定相關(guān)知識。（12）網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定相關(guān)知識。（13）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例相關(guān)知識（14）網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的相關(guān)知識。（15）其他網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、政策、管理規(guī)定相關(guān)知識。 3.工作要求本標(biāo)準(zhǔn)對四級/中級工、三級/高級工、二級/技師、一級/高級技師的技能要求和相關(guān)知識要求依次遞進(jìn)，高級別涵蓋低級別的要求。3.1四級/中級工職業(yè)功能工作內(nèi)容技能要求相關(guān)知識要求1.1.1主流漏洞信息共享平臺或1.1.1能查閱公開的安全漏洞（以下簡稱漏洞）報告，梳理漏洞分析報告漏洞庫的使用方法1.1.2漏洞報告梳理方法1.1漏洞1.1.

14、3主流漏洞信息共享平臺或1.1.2能檢索已公開的漏洞驗信息研究漏洞庫的漏洞原理證程序1.安全1.1.4已公開漏洞驗證程序檢索1.1.3能標(biāo)記測試結(jié)果漏洞等研究方法級1.1.5漏洞等級定義方法1.2.1能檢索已披露的漏洞測1.2漏洞試方法、工具1.2.1漏洞測試環(huán)境搭建方法1.2.2漏洞觸發(fā)原理工具研究1.2.2能搭建漏洞測試與測試工具所需的運行環(huán)境2.1.1.能根據(jù)測試對象類型確定測試工具2.1.1域名的基本概念2.1.2信息收集方法2.1測試2.1.2能根據(jù)授權(quán)文件確定測準(zhǔn)備試對象邊界2.1.3信息收集工具使用方法2.1.3能使用信息收集工具完成信息收集工作2.脆弱2.2.1滲透測試工具配置

15、方法2.2.2滲透測試工具使用方法2.2.3掃描狀態(tài)確認(rèn)方法性測試2.2.1能配置、使用滲透測試工具完成測試2.2測試2.2.2能確認(rèn)掃描工作執(zhí)行的2.2.4安全壓力測試工具配置方實施工作狀態(tài)法2.2.3能配置、使用安全壓力2.2.5安全壓力測試工具使用方測試工具完成測試法 3.1.1系統(tǒng)、應(yīng)用日志等常見數(shù)3.1.1能區(qū)分測試過程中所產(chǎn)據(jù)類型和區(qū)分方法3.1測試生的數(shù)據(jù)類型3.1.2應(yīng)用系統(tǒng)功能、業(yè)務(wù)流程數(shù)據(jù)評估3.1.2能評估測試所產(chǎn)生數(shù)據(jù)3.1.3滲透測試操作影響評估方3.滲透對信息系統(tǒng)的影響法測試3.2.1能根據(jù)測試工作流程確3.2測試定使用測試工具的類型3.2.1滲透測試工具確認(rèn)方法3

16、.2.2測試方案選擇方法管理3.2.2能根據(jù)標(biāo)準(zhǔn)測試項選擇測試方案4.1.1.能根據(jù)模板整理測試獲4.1測試得的數(shù)據(jù)4.1.1測試數(shù)據(jù)歸檔方法4.1.2測試記錄整理方法數(shù)據(jù)整理4.1.2能根據(jù)測試報告模板整4.修復(fù)理相關(guān)的測試記錄防護(hù)4.2.1能根據(jù)測試工具輸出的4.2.1漏洞測試工具使用方法4.2.2漏洞驗證方法4.2漏洞測試結(jié)果驗證漏洞修復(fù)測試4.2.2能借助漏洞測試工具驗4.2.3漏洞修復(fù)驗證方法證漏洞修復(fù)效果3.2三級/高級工職業(yè)功能工作內(nèi)容技能要求相關(guān)知識要求1.1.1能收集已公開高危漏洞信息進(jìn)行漏洞分析，編寫漏洞復(fù)現(xiàn)報告1.1.1主流漏洞信息共享平臺或漏洞庫的體系1.1漏洞信息研究

17、1.1.2漏洞復(fù)現(xiàn)報告編寫方法1.1.3公開漏洞危害評估方法1.1.4漏洞評估報告編寫方法1.1.2能評估已公開漏洞的危害、影響范圍，提交漏洞評估報告1.安全研究1.2.1能驗證已披露漏洞測試1.2漏洞工具研究1.2.1已披露漏洞的測試工具使工具的有效性用方法1.2.2能根據(jù)已有的漏洞代碼1.2.2漏洞觸發(fā)代碼編寫方法片段編寫漏洞觸發(fā)代碼 2.1.1能使用信息收集工具結(jié)2.1信合人工完成信息收集工作2.1.1多維度數(shù)據(jù)關(guān)聯(lián)梳理方法2.1.2多維度數(shù)據(jù)關(guān)聯(lián)分析方法息收集2.1.2能梳理、分析信息收集結(jié)果2.2.1能通過資產(chǎn)風(fēng)險尋找測2.脆弱性試突破口測試2.2.1滲透測試實施流程2.2.2人工滲

18、透方法2.2.2能根據(jù)給定測試項人工2.2測實施漏洞測試工作試實施2.2.3能根據(jù)目標(biāo)系統(tǒng)實際情況制定安全壓力測試策略，確定測試指標(biāo)2.2.3安全壓力測試實施方法3.1.1能錯峰進(jìn)行滲透測試3.1.1系統(tǒng)業(yè)務(wù)負(fù)載判斷方法3.1.2漏洞測試對系統(tǒng)運行的影3.1測3.1.2能評估所使用測試手段試準(zhǔn)備對系統(tǒng)的業(yè)務(wù)影響響3.2環(huán)3.2.1能確定環(huán)境恢復(fù)的內(nèi)容3.2.2能提出對環(huán)境恢復(fù)建議3.2.1數(shù)據(jù)文件查找方法3.2.2日志文件分析方法境恢復(fù)3.滲透測試3.3.1能根據(jù)測試對象確定測試流程3.3.1滲透測試實施方法3.3.2能根據(jù)日志文件判斷對3.3測應(yīng)的行為3.3.2測試異常情況判斷方法3.3.3

19、測試異常應(yīng)急處置方法試管理3.3.3能根據(jù)測試工作實施過程中的異常情況，發(fā)現(xiàn)不規(guī)范的操作或失誤4.1.1能梳理測試過程中獲取4.1測試報告編制的數(shù)據(jù)4.1.1測試數(shù)據(jù)處理方法4.1.2測試報告編制方法4.1.2能根據(jù)測試結(jié)果編寫測4.修復(fù)防護(hù)試報告4.2.1能根據(jù)測試項及測試結(jié)4.2.1漏洞的分析方法4.2.2漏洞驗證工具使用方法4.2.3漏洞修復(fù)方法4.2漏洞修復(fù)測試果給出修復(fù)建議4.2.2能根據(jù)測試報告驗證漏洞修復(fù)效果 3.3二級/技師職業(yè)功能工作內(nèi)容技能要求相關(guān)知識要求1.1.1能根據(jù)已公開的高危漏1.1.1漏洞利用流程報告編寫1.1漏洞信息研究洞信息編寫漏洞利用流程報告方法1.1.2能

20、根據(jù)官方發(fā)布的漏洞1.1.2漏洞攻擊原理，漏洞防信息提出解決方法護(hù)、繞過原理1.2.1能優(yōu)化已公開漏洞測試1.2漏洞工具研究1.2.1漏洞測試工具原理1.安全研究工具1.2.2漏洞驗證程序集成開發(fā)1.2.2能集成開發(fā)漏洞驗證程方法序用于測試工作1.3.1能在有目標(biāo)系統(tǒng)源碼的1.3漏基礎(chǔ)上進(jìn)行漏洞挖掘1.3.1常見應(yīng)用漏洞挖掘方法1.3.2代碼審計方法洞發(fā)現(xiàn)1.3.2能使用代碼審計的方式測試目標(biāo)漏洞2.1.1社交工具、搜索引擎使用2.1.1能使用人工方式及技術(shù)方法2.1信手段獲取測試目標(biāo)信息2.1.2社會工程學(xué)概念及實施方息收集2.1.2能根據(jù)測試對象的業(yè)務(wù)法邏輯繪制業(yè)務(wù)數(shù)據(jù)流向圖2.1.3業(yè)務(wù)

21、邏輯流程、業(yè)務(wù)數(shù)據(jù)流圖繪制方法2.2.1測試工具使用策略優(yōu)化方2.2.1能根據(jù)誤報信息優(yōu)化測法2.漏洞測試試工具的使用策略2.2.2系統(tǒng)調(diào)用邏輯、業(yè)務(wù)邏輯2.2.2能根據(jù)業(yè)務(wù)邏輯測試業(yè)交互方式務(wù)邏輯漏洞2.2.3業(yè)務(wù)邏輯漏洞測試思路2.2測2.2.3能編寫安全壓力測試實施方案，并對目標(biāo)進(jìn)行安全壓力測試2.2.4安全壓力測試實施方案編試實施寫方法2.2.5安全壓力測試數(shù)據(jù)分析方2.2.4能對安全壓力測試數(shù)據(jù)進(jìn)行分析，編寫安全壓力測試報告法2.2.6安全壓力測試報告編寫方法 3.1.1能利用多漏洞聯(lián)合方式3.1.1漏洞關(guān)聯(lián)分析方法進(jìn)行測試3.1.2漏洞利用過程記錄方法3.1.3安全設(shè)備檢測機(jī)制原理

22、3.1.4安全防御機(jī)制測試方法3.1.5測試路徑分析方法3.1漏3.1.2能完整記錄漏洞利用過洞利用程3.1.3能測試安全防御機(jī)制3.1.4能制定測試路徑3.2.1能確認(rèn)測試對象相關(guān)的3.2.1測試數(shù)據(jù)確認(rèn)要求3.2.2環(huán)境恢復(fù)要求數(shù)據(jù)及資料恢復(fù)方法3.2環(huán)3.滲透測境恢復(fù)3.2.2能進(jìn)行環(huán)境恢復(fù)試3.2.2環(huán)境恢復(fù)結(jié)果確認(rèn)方法3.2.3能確認(rèn)環(huán)境恢復(fù)結(jié)果3.3.1能實施測試工作中的風(fēng)險規(guī)避措施及應(yīng)急預(yù)案3.3.1測試操作異常識別方法3.3.2測試異常情況處理方法3.3.3信息系統(tǒng)風(fēng)險管控要求3.3.4測試實施計劃編寫要求3.3.5測試技術(shù)指南編寫要求3.3.2能在實施過程中進(jìn)行風(fēng)3.3測險管

23、控試管理3.3.3能編寫安全測試計劃3.3.4能編寫安全測試技術(shù)指南4.1.1能講解測試過程4.1.2能編寫測試報告模板4.1.3能審定測試報告4.1測試報告編制4.1.1測試過程要點4.1.2測試報告模板編寫方法4修復(fù)4.2.1能確認(rèn)修復(fù)建議的可行防護(hù)4.2漏洞修復(fù)建議確認(rèn)4.2.1通用型漏洞修復(fù)原理性4.2.2業(yè)務(wù)邏輯漏洞原理、修復(fù)4.2.2能確認(rèn)漏洞修復(fù)效果驗方法證結(jié)論5.1.1本職業(yè)技能與理論基礎(chǔ)知5.1.1能制訂培訓(xùn)工作計劃5.1.2能編制和實施培訓(xùn)方案識5.1.2培訓(xùn)工作計劃的制訂要求5.培訓(xùn)指5.1技5.1.3能編寫本職業(yè)培訓(xùn)教和方法導(dǎo)術(shù)培訓(xùn)材、講義、課件5.1.3培訓(xùn)方案編制和

24、實施的要求和方法5.1.4能對本職業(yè)三級/高級工及以下級別人員進(jìn)行技術(shù)培訓(xùn)5.1.4培訓(xùn)教材、講義、課件的編寫要求 5.1.5教學(xué)教法知識5.2.1能對本職業(yè)三級/高級工5.2.1技術(shù)指導(dǎo)的要求和方法及以下級別人員進(jìn)行技術(shù)指導(dǎo)5.2.2技能和理論基礎(chǔ)知識水平5.2技5.2.2能對本職業(yè)三級/高級工及以下級別人員的技能水平進(jìn)行考核考核的要求和方法術(shù)指導(dǎo)5.2.3技能和理論基礎(chǔ)知識水平考核的內(nèi)容3.4一級/高級技師職業(yè)功能工作內(nèi)容技能要求相關(guān)知識要求1.1.1能研究漏洞影響范圍，1.1.1漏洞預(yù)警發(fā)布要求1.1.2漏洞防護(hù)方法1.1漏洞信息研究編寫漏洞預(yù)警報告1.1.2能判斷漏洞的補(bǔ)丁或臨時解決方

25、案對漏洞防范的有效性1.1.3漏洞預(yù)警報告編寫方法1.安全研1.2.1能分析漏洞信息并編寫1.2漏洞工具研究究漏洞觸發(fā)代碼1.2.1漏洞信息分析方法1.2.2能根據(jù)漏洞觸發(fā)代碼編1.2.2漏洞檢測工具編寫方法寫漏洞測試工具1.3.1能發(fā)現(xiàn)未知漏洞1.3漏1.3.1未知漏洞發(fā)現(xiàn)與分析方法1.3.2漏洞說明文件編寫方法1.3.2能對發(fā)現(xiàn)的未知漏洞進(jìn)洞發(fā)現(xiàn)行評估，編寫漏洞說明材料2.1.1能編寫信息收集工具2.1信2.1.1信息收集工具編寫方法2.1.2信息收集工具迭代方法2.1.2能更新迭代信息收集工息收集具2.漏洞測2.2.1能結(jié)合測試場景制定測試試工具的使用策略2.2.1代碼審計原理2.2測2.2.2能編寫測試工具2.2.2測試工具編寫方法2.2.3系統(tǒng)性能優(yōu)化方法試實施2.2.3能根據(jù)安全壓力測試結(jié)果給出針對性的系統(tǒng)優(yōu)化方案 3.1.1能發(fā)現(xiàn)系統(tǒng)內(nèi)隱藏的惡3.1.1惡意軟件發(fā)現(xiàn)方法3.1.2惡意軟件分析處置方法3.1.2惡意軟件溯源方法3.1隱意軟件患處置3.1.2能對系統(tǒng)內(nèi)隱藏的惡意軟件進(jìn)行分析、處置