CCRC-CSERE网络安全应急响应工程师认证信息整理
CCRC-CSERE(Cyberspace Security Emergency Response Engineer)是中国网络安全审查认证和市场监管大数据中心(CCRC)依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全人员能力认证,面向网络安全应急响应领域。以下根据公开信息,就该认证的定位、知识体系及考试安排等进行整理。
一、认证定位
该认证旨在评价相关人员是否具备以下能力:
组织编制网络安全事件应急预案
实施网络安全应急演练
在突发或重大网络安全事件中采取应急处置措施,将信息系统和业务恢复到正常状态
事件溯源和调查取证
二、发证机构
中国网络安全审查认证和市场监管大数据中心(CCRC)
三、适用人群
根据公开信息,适用人群包括:
安全运营中心(SOC)值班及分析人员
安全事件响应及处置人员
政府、企事业单位安全保障人员
安全技术实施人员
应急响应体系建设管理人员
网络安全相关专业学生
计划转向网络安全领域的IT从业者
四、报考条件
年满18周岁
具备基础的计算机网络知识
五、考试形式
| 项目 | 说明 |
|---|---|
| 考试形式 | 闭卷纸质考试 + 上机考试 |
| 考试题型 | 单选题、多选题、简答题、实操题 |
| 考试时长 | 180分钟 |
| 总分 | 120分(笔试60分 + 实践60分) |
| 合格标准 | 84分(含)及以上 |
六、知识体系结构
认证知识体系包含以下类别:
| 知识类 | 内容要点 |
|---|---|
| 技术概念与基础 | 应急响应概述、理念演变及技术体系;安全事件分级分类;攻击入侵机制原理 |
| 流程与方法 | 应急响应全生命周期:技术准备、抑制、保护、检测、取证、根除、恢复及报告 |
| 应急演练 | 规划制定、演练执行、回顾改进 |
| 技术实验(实战) | Web攻击处置、信息泄露处置、主机类攻击处置、有害事件处置 |
| 取证技术 | 磁盘取证、内存取证 |
七、实操内容
| 场景类型 | 内容 |
|---|---|
| Web攻击处置 | 篡改首页、命令执行等 |
| 信息泄露处置 | 信息泄露类攻击处置 |
| 主机类攻击处置 | 针对主机漏洞的处置 |
| 有害事件处置 | 勒索病毒等有害事件处置 |
八、知识要求
| 类别 | 具体要求 |
|---|---|
| 基础知识 | 应急响应的基本概念、相关法律法规及标准规范 |
| 技术知识 | 应急响应典型模型;Web攻击流量、网络协议攻击流量分析 |
| 分析技术 | 系统日志分析、中间件及数据库日志分析 |
| 系统知识 | Windows、Linux操作系统入侵排查 |
| 溯源技术 | 追踪溯源 |
九、技能要求
| 技能类别 | 具体要求 |
|---|---|
| 事件处置 | Web攻击事件、主机攻击事件、有害程序攻击事件处置 |
| 取证能力 | 磁盘取证、内存取证 |
| 应急能力 | 组织编制网络安全事件应急预案 |
| 演练能力 | 实施网络安全应急演练 |
| 恢复能力 | 将信息系统和业务恢复到正常状态 |
十、证书管理
| 项目 | 说明 |
|---|---|
| 有效期 | 3年,自发证之日起计算 |
| 再认证 | 到期前三个月申请,需完成继续教育并通过审核 |
十一、说明
本文内容依据公开信息整理,仅供参考,不构成报考或职业选择建议。
具体考试时间、费用及报名流程,请以CCRC官方网站发布为准。
