.png)
25% 领域1 - 技术核心
识别计算机网络和云网络的关键组件,了解如何利用数据库、虚拟化和容器化技术,并熟悉命令行界面、编程、脚本编写等内容。
A-网络
- 计算机网络模型
- 设备端口协议
- 网络访问控制
- 网络工具
- 网络拓扑
- 分段
B-系统与终端
- 数据库
- 命令行
- 容器和虚拟化
- 中间件
- 操作系统
C-应用程序
- 应用程序编程接口(API)
- 自动化部署
- 云应用
- 编程和脚本编写
20% 领域2 - 网络安全原则与风险
理解网络安全治理及其与业务驱动因素的契合关系,依据企业目标制定网络安全战略,建立有效的跨组织网络安全沟通机制等。
A-网络安全原则
- 合规性
- 网络安全目标
- 治理
- 风险管理
- 角色与责任
- 安全模型
B-网络安全风险
- 应用安全风险
- 云计算技术风险
- 数据风险
- 网络安全风险
- 供应链风险
- 系统终端风险
- Web应用风险
10% 领域3 - 对抗性战术、技术和程序
了解常见的敌方战术、技术及流程(TTPs),培养用于威胁检测与响应的批判性和创造性思维能力,区分仪表板事件、攻击者心态洞察等内容。
A-威胁态势
- 攻击向量
- 威胁行为者与代理
- 威胁情报源
B-手段与方法
- 攻击类型
- 网络攻击阶段
- 利用技术
- 渗透测试
34% 领域4 - 事件检测与相应
理解网络安全事件防范的重要性,认识到事件检测和响应在减轻其影响方面的意义,重视主动规划、实践、流程优化等工作的作用。
A-事件检测
- 数据分析
- 检测用例
- 攻击指标(IoA & IoC)
- 日志和警报
- 监控工具和技术
B-事件响应
- 事件遏制
- 事件处理
- 取证分析
- 恶意软件分析
- 网络流量分析
- 数据包分析
- 威胁分析
11% 领域5 - 资产保护
理解设计防范措施以保护数字资产的重要性,认识到保障系统及其生态系统安全的迭代性质,重视保护资产的整体方法,考虑技术层面以及组织的产品、服务和关键业务流程等因素。
A-控制措施
- 应急计划
- 控制措施与技术
- 身份与访问管理
- 行业最佳实践、指南、框架和标准
B-漏洞管理
- 漏洞评估
- 漏洞识别
- 漏洞修复
- 漏洞跟踪
支持下列任务
支持下列任务:
- 识别并分析适用于本组织的威胁。
- 识别并分析适用于本组织的漏洞。
- 监测组织的威胁态势。
- 综合各类信息,保护组织免受网络安全风险。
- 结合具体情境解读信息,以协助识别威胁 / 漏洞,保护组织免受风险。
- 开发用于监测的检测用例和规则集。
- 监测可能引发网络安全事件的各类事件。
- 对事件进行分类筛选,判断是否已发生网络安全事件。
- 根据事件响应文档处理网络安全事件,包括分类、升级和通知。
- 结合事件类型、数量以及影响程度 / 范围进行分析。
- 协助确定事件对业务的影响。
- 协助管理层对网络安全事件进行优先级排序。
- 针对网络安全事件提出遏制措施。
- 支持取证调查流程。
- 解读分析结果。
- 记录并报告网络安全事件,包括分析过程和结果。
- 就网络安全事宜与外部利益相关者(如客户 / 顾客 / 供应商)进行沟通协商。
- 从网络安全事件中吸取经验,持续改进。
- 支持组织实现业务目标。
- 就网络安全运营和风险向其他部门进行沟通和 / 或提供建议。
- 为网络安全政策和程序出谋划策,使其与业务目标保持一致。
