信息安全保障人员(CISAW)渗透测试方向认证考试大纲

　　第一部分 考核目标与要求

　　依据《信息安全保障人员认证准则》，确定信息安全保障人员认证(CISAW)渗透测试方向的考试目标和要求。

　　信息安全保障人员认证(CISAW)渗透测试方向的考试主要考查考生对渗透测试基础知识、基本技能掌握程度和综合运用所学知识分析、解决问题的能力。

　　第二部分 对知识内容的要求层次

　　1. 了解：要求对所列知识的含义有初步的、感性的认识，知道这一知识内容是什么，按照一定的程序和步骤照样模仿，并能(或会)在有关的问题中识别和认识它。

　　2. 理解：要求对所列知识内容有较深刻的理性认识，知道知识间的逻辑关系，能够对所列知识做正确的描述说明并表达，能够利用所学的知识内容对有关问题进行比较、判别、讨论，具备利用所学知识解决简单问题的能力。

　　3. 综合应用：要求能够对所列的知识内容进行推导证明，能够利用所学知识对问题进行分析、研究、讨论，并且加以解决。

　　第三部分 能力要求

　　本考试主要考查考生推理论证能力、实践操作能力和综合应用能力，具体能力要求如下：

　　1. 推理论证能力：考生应具有渗透测试技术方案与实施方案的设计、漏洞修复方案的制定等方面的综合能力。

　　2. 实践操作能力：考生应具有渗透测试所需安全技能中的实际操作能力，例如信息收集工具的使用，Web 应用漏洞扫描器的使用，漏洞利用工具的使用及常见漏洞的挖掘等能力。

　　3. 综合应用能力：考生应具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如，能够理解渗透测试流程与方法，具备综合利用管理措施和技术手段实施安全服务项目的能力。

　　四、试卷满分及考试时间

　　笔试试卷满分 70 分，上机实操考试满分 50 分，总分 120 分。考试时间为2.5 小时，84 分(含)为合格分。如考生有作弊行为则该考生最终成绩为 0 分。

　　考生最终总考试成绩为“合格”的，可根据《信息安全保障人员认证准则》相关要求，被授予基础级或专业级认证证书。

　　五、答题方式

　　笔试加上机实操考试，闭卷独立完成。

　　六、试卷题型结构

　　单选题 30 题，每小题 1 分，共 30 分;

　　多选题 10 题，每小题 2 分，共 20 分;

　　简答题 2 题，每小题 10 分，共 20 分;

　　实操小题 6 题，每小题 5 分，共 30 分;

　　综合实操 2 题，每小题 10 分，共 20 分。

    CISAW渗透测试相关问题请咨询：客服按钮