线上考试 | CISAW-ES应急服务方向认证
中国网络安全审查认证和市场监管大数据中心依据《信息安全保障人员认证准则》,发布了信息安全保障人员认证(CISAW)应急服务方向的考试和人员认证。
CISAW-ES
应急服务方向认证
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
开班时间及考试时间
| 应急服务 | 线上培训时间 | 线上考试时间 |
| 理论部分 | 6月1日、2日、6日、7日、8日 | 6月15日14:00-15:00 |
| 实操部分 | 6月15日15:10-16:40 |
适用人群
政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
课程特色
1
注重实操训练
从现状出发,注重理论和实操训练
2
分析入侵者心理
重点分析攻击者入侵心理和思路
3
精通应急体系
培养应急体系规划与管理的专业人员
4
掌握合规要求
分析安全事件掌握法律合规要求
3
以案例为背景
事件分析实践以及角色扮演
课程目标
- 提升管理和技术人员的安全意识
- 提升安全素养和风险识别能力
- 提升分析、评估和处置能力
- 提升信息安全风险管理能力
课程安排
| 日期 | 场次 |
| 第一天 | 应急响应课程概述 |
| 应急响应相关法律法规 | |
| 信息安全事件分类分级 | |
| 网络安全事件管理与应急响应组织 | |
| 应急响应案例分析研讨 | |
| 典型网络安全入侵事件重现与分析 | |
| 第二天 | 企事业单位网络安全工作现状与困惑分析 |
| 应急管理体系化建设 | |
| 应急预案制定与管理 | |
| 网络安全事件应急处理流程 | |
| 第三天 | 应急技术综合演练之SQL注入攻击分析实践与加固 |
| 应急技术综合演练之XSS攻击分析实践与加固 | |
| 应急技术综合演练之CSRF攻击分析实践与加固 | |
| 应急安全技术保障实践之PKI应用 | |
| 应急安全技术保障实践之日志分析概念与技术 | |
| 应急安全技术保障实践之日志集中管理与审计系统 | |
| 第四天 | 主机漏洞利用分析实践 |
| 主机入侵溯源分析实践 | |
| 主机入侵事件检测技术总结与工具包准备 | |
| 主机攻击特征之数据流分析实践 | |
| 网络层应急技术与实践 | |
| 数据库渗透与应急响应实践 | |
| 第五天 | 业务系统流程分析与数据流风险点识别沙盘演练 |
| 应急响应流程梳理与预案编写沙盘演练 | |
| 应急演练组织与开展沙盘演练 | |
| 考前辅导与考试 |
考试安排
考试时间:150分钟(理论60分钟,实操90分钟)
考试题型:单选题、简单题以及实操题
考试分数:全部考试总分120分,84分(含)为合格分
例题
单选题
某单位网络中仅有一台防火墙,防火墙使用了三个端口,一个端口是公网接入,一个端口是DMZ口,一个端口是内网接入。单位仅对外开放一个WEB服务器的80端口访问和本单位DNS域名解析服务,对外公网开放的WEB服务器、DNS服务器A在DMZ区域,内网区域有另外一个内部DNS域名解析的内部DNS服务器B。在应急准备阶段,发现防火墙的配置规则如下:
防火墙对外映射端口为Http 80、Tcp 53、Udp 53
- 防火墙DMZ和内网口间开放了Tcp 53
请问该单位防火墙配置应该如何修正?
A.将对外映射的Tcp 53、Udp 53关闭
B.将对外映射的Tcp 53关闭,将DMZ和内网规则改为Udp 53。
C.将对外映射的Udp 53关闭,将DMZ和内网规则改为Udp 53。
D.将对外映射的Tcp 53关闭,将DMZ和内网间规则Tcp 53删除。
答案:D
解析:本题知识点属于“网络渗透技术与应急响应实践”,属于综合应用的知识,主要考察网络安全域划分与访问控制。DNS服务器A对外服务端口为Udp53端口,没有对外DNS Zone文件同步的需求,所以对外映射TCP53端口需要关闭。DMZ区和内网是不同的安全域,两个DNS Zone文件作用的安全域不同,不可相互访问,所以需要将防 火墙DMZ和内网口间开放的Tcp 53规则删除,因此选择答案D。
简答题
在某中大型系统中,划分了有多个网络安全域,每个安全域中,存在多个网段,为了保障各个安全域和网段之间的安全,监控域的安全情况,保持业务平稳运行,一般可以做出哪些应急体系建设规划,请列举至少5条有效的方法。
解答思路与答案:
1)对各个域和各个网段,在交换机中划分不同的Vlan,设置Acl规则,严格按照业务需求和网络安全相关要求进行实施。对于敏感端口,如22、445、3306、3389等端口进行严格的访问控制。
2)对人员按照职位不同,划分不同的网络访问权限,分配不同的网络资源。
3)对于服务器,及时更新补丁,开展渗透测试,防止出现中高危漏洞,对个人电脑,访问内网需要提出申请,禁止下载非软件白名单的软件。
4)部署防火墙等边界设备,设置异常流量自动报警,设置访问控制规则,严控内部向外部的非法连接。
5)安装抗DDoS、Waf等安全设备,实时监控,主动告警。
6)做好日志保存,日志至少保存6个月以上。
7)做好数据本地和异地备份,对数据读写、存储异常能够及时告警。
8)定期开展网络应急预案演练与等级保护基线检查。
说明:本题知识点属于“应急响应流程建立”知识域,属于综合应用的知识,主要考察应急响应体系建立思路和路线。
培训考试费
- 培训费6800元/人(包括培训费、资料费)
- 考试认证费1080元/人