课程介绍
CSERE工程师即“网络安全应急响应技术工程师”(Cyberspace Security Emergency Response Engineer,CSERE),由中国网络安全审查认证和市场监管大数据中心推出的网络安全资质,CSERE培训侧重于培养实践技术型网络安全应急响应人才。
CSERE工程师基于当前网络安全保障相关岗位的知识、技术和能力需求,结合网络安全应急响应的最新发展态势和前沿理念、具体的网络安全事件响应案例及专家经验,凝练出应急响应整体框架和技术处置方面的知识体系。在《网络安全应急响应技术工程师考试大纲》的指导下,将理念、理论、技术、实践和演练融合,是权威的网络安全应急响应工程师培训体系和人才评价标准。
培训对象
企事业单位、科研院所和高校从事网络安全风险管理、安全运营、应急响应体系建设和技术实施等的中高级安全保障技术人员。
课程收益
获得CSERE工程师证书的技术人员能够了解我国网络安全应急响应的发展态势、前沿理念和技能要求,具备未雨绸缪的安全意识和亡羊补牢的技术能力,能独立建立、完善和优化组织的应急响应制度、流程和技术体系。能够在团队合作的基础上降低组织所面临的网络安全风险,发挥安全技术和产品的作用,减少网络安全事件对业务系统的影响,最大程度保障组织业务的连续性。
知识概要
-- 信息安全应急响应技术概述;
-- 应急响应技术基础知识;
-- 应急演练;
-- 应急响应技术流程与方法;
-- 应急响应案例与实战。
课程大纲
信息安全应急响应技术概述
信息安全应急响应技术的理念演变
信息安全应急响应技术体系
信息安全应急响应技术基础知识
安全事件分级分类
攻击入侵的机制原理
信息安全应急响应技术流程与方法
应急技术准备阶段
抑制阶段、保护阶段
事件检测阶段、取证阶段
根除阶段、恢复阶段、报告
应急演练:规划制定
演练执行
回顾改进
常见几类信息安全事件的应急响应技术处置实战
应急响应案例与技术实验
web攻击-篡改首页/命令执行信息安全应急响应技术处置实战
信息泄露类攻击-信息泄露应急处置实战
主机类攻击-主机漏洞信息安全应急响应技术处置实战
有害事件攻击-有害事件信息安全应急响应技术处置实战
认证过程
考试说明:纸质考试+上机考试,时长180分钟,40道单选题(每题0.5分)、20道多选题(每题1分)、2道简答题(每题10分)和实操题(60分),总分120分,得到80分以上(含80分)为通过。
开班信息
暂无开班信息