|
|
NCSE分为四级,前三级认证需要参加相应级别的考试,考试分为知识水平和实践能力两部分。第四级认证要求必须通过三级考试,采用论文答辩,由专家指导委员会评审方式通过。
NCSE不建议越级认证,这就意味着,要想摘取国家级信息安全技术认证的最高荣誉,认证者应通过三次考试,并通过论文答辩,方可获得NCSE的最高等级证书。
NCSE一级(National Certified Associate Information Security Engineer):
NCSE 一级内容及其对应的考试是专门设计来认证一个网络安全专业人员的基本技能。这些技能包括,但不仅限于:主机安全配置,操作系统安全,TCP/IP 的高级知识,网络应用的安全、病毒防范与分析。
认证目标:
认证具备基本安全知识和技能的信息安全应用型人才,能够解决日常程序性工作中所遇到的信息安全问题。
认证对象:
小型网络系统管理人员,各行政、企事业单位普通员工。
认证内容:
◆ 信息安全基础
◆ 高级TCP/IP 分析
◆ 数据报结构
◆ 强化Windows 安全
◆ 强化Linux 安全
◆ 病毒分析与防御
◆ 网络应用服务
◆ 攻击技术与防御基础
NCSE 二级(National Certified Information Security Engineer):
NCSE 二级内容及其对应的考试是专门设计来认证一个信息安全专业人员的技能有效性和方案解决能力。
认证目标:
认证熟练掌握安全技术的专业工程技术人员,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,并具备撰写相应文档和建议书的能力。
认证对象:
各行政、企事业单位网络管理员,系统工程师,信息安全审计人员,信息安全工程实施人员。
认证内容:
◆ 信息安全的基本元素
◆ 密码编码学
◆ 应用加密技术
◆ 网络侦查技术审计
◆ 攻击与渗透技术
◆ 控制阶段的安全审计
◆ 系统安全性
◆ 应用服务的安全性
◆ 入侵检测系统原理与应用
◆ 防火墙技术
◆ 网络边界的设计与实现
◆ 审计和日志分析
◆ 事件响应与应急处理
◆ Intranet 网络安全的规划与实现
NCSE 三级(National Certified Senior Information Security Engineer):
NCSE 三级内容及其对应的考试是专门设计来认证网络安全专业人员的规划与管理技能。
认证目标:
认证专业信息安全技术管理人才,掌握各个信息安全技术领域和体系规划,具备专业信息安全技术管理能力,掌握信息安全的各个领域和体系规划知识,具备从信息安全管理层面进行综合性分析和总结的能力。
认证对象:
各行政、企事业单位技术主管,技术总监,信息安全工程管理/监理人员,企业CSO。
认证内容:
◆ 信息安全管理绪论
◆ 信息安全风险评估与管理
◆ 风险管理的实施
◆ 信息安全管理体系的建立与认证
◆ 访问控制
◆ 安全模型与结构
◆ 通信与网络安全
◆ 密码学
◆ PKI 公钥基础设施
◆ 灾难恢复与业务持续性
◆ 物理安全
◆ 操作安全
◆ 道德标准研究
◆ 信息安全相关法律法规
NCSE 四级认证:
NCSE四级是NCSE认证体系里最高级别的认证,经过认证的人才为高级信息安全专家。要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力,能够把握信息安全技术的战略发展方向,在信息安全领域具有突出成绩或杰出贡献。本级别不需要考试,而要求学员进行论文答辩,由工作指导委员会专家进行评审后,确定是否获得本级别的认证。
|
|
