信息安全测试员（四级）考试大纲

​天津市国家职业技能鉴定理论知识考试（命题）大纲

信息安全测试员（四级）

本大纲依据《信息安全测试员国家职业技能标准》规定的知识要求和技能要求编写。

一、考试内容和要求
1.1职业道德基本知识
识记：职业守则

1.2基础知识

1.2.1计算机基础知识

（1）识记：计算机硬件、软件基础知识。

（2）识记：操作系统基础知识。

（3）领会：数据库基础知识、计算机网络基础知识。

1.2.2网络安全知识

（1）领会：网络协议安全知识、云计算基础知识、互联网网站应用安全知识、社会工程学知识。

（2）应用：网络攻防基础知识、密码学基础知识、备份与恢复技术知识。

（3）应用：安全审计技术知识、中间件安全知识、反恶意软件与入侵检测技术知识。

1.2.3工作常用知识

（1）识记：网络安全专业英语基本词汇。

（2）应用：数据统计分析基本方法、应用文写作的一般要求。

1.2.4相关法律、法规、标准知识

（1）   识记：《中华人民共和国刑法》相关知识。

（2）   识记：《中华人民共和国治安管理处罚法》相关知识。

（3）   识记：《中华人民共和国民法典》相关知识。

（4）   识记：《中华人民共和国劳动法》相关知识。

（5）   识记：《中华人民共和国劳动合同法》相关知识。

（6）   识记：《中华人民共和国网络安全法》相关知识。

（7）   识记：《中华人民共和国密码法》相关知识。

（8）   识记：《中华人民共和国数据安全法》相关知识。

（9）   识记：《中华人民共和国个人信息保护法》相关知识。

（10） 识记：《网络安全审查办法》相关知识。

（11） 识记：《网络安全漏洞管理规定》相关知识。

（12） 识记：《网络产品安全漏洞管理规定》相关知识。

（13） 识记：《关键信息基础设施安全保护条例》相关知识

（14） 识记：网络安全技术标准的相关知识。

（15） 识记：其他网络安全相关法律法规、政策、管理规定相关知识

1.3安全研究

1.3.1漏洞信息研究

（1）识记：漏洞的基本知识、漏洞等级划分。

（2）领会：漏洞信息收集方法。

（3）应用：主流漏洞信息共享平台、漏洞库的使用方法。

（4）领会：常见漏洞的工作原理。

（5）应用：漏洞报告梳理方法。

（6）应用：已公开漏洞验证程序检索方法。

1.3.2漏洞工具研究

（1）应用：漏洞分析方法、工具的收集和整理。

（2）应用：漏洞测试环境搭建方法。

（3）领会：漏洞触发原理。

1.4脆弱性测试

1.4.1测试准备

（1）识记：域名的基本概念。

（2）领会：信息收集方法、网络扫描技术。

（3）应用：信息收集工具使用方法。

1.4.2测试实施

（1）应用：渗透测试工具配置方法。

（2）应用：渗透测试工具使用方法。

（3）应用：扫描状态确认方法。

（4）应用：安全压力测试工具配置及使用。

1.5渗透测试

1.5.1测试数据评估

（1）识记：系统、应用日志等常见数据类型和区分方法。

（2）识记：常见应用系统功能、业务流程。

（3）应用：渗透测试操作影响评估方法。

1.5.2测试管理

（1）应用：渗透测试工具确认方法。

（2）领会：测试方案选择方法。

1.6修复防护

1.6.1测试数据整理

（1）识记：测试数据归档方法。

（2）应用：测试记录的整理。

1.6.2漏洞修复测试

（1）应用：漏洞测试工具使用方法。

（2）应用：漏洞验证方法。

（3）应用：漏洞修复验证方法。

上述“标准”指 “国家职业技能标准  职业编码：4-04-04-04”

二、理论知识权重

三、有关本大纲的说明

1.“考试内容和要求”中的有关提法说明

在考试要求中提出了“识记”、“领会”、“应用”三个能力层次，三者之间为递进等级关系，后者建立在前者基础上，各自的含义为：

识记：要求考生识别和记忆的知识内容（如概念、方法、特点、步骤、原则、结论等），并能够根据题目要求作出选择和判断。

领会：要求考生领悟和理解的知识内容的内涵和外延，熟悉内容要点和它们之间的区别和联系，并能够根据题目要求作出选择和判断。

应用：要求考生运用要求的知识内容分析和解决一般应用问题，并能够根据题目要求作出选择和判断。

2.有关命题的说明

（1）本大纲所列出的考试内容均包括在命题范围中，但每次考试会重点突出某些内容。

（2）试卷中对不同能力层次要求的试题所占比例大致为：“识记”为25%；“领会”为35；“应用”为40%（实际题目比例会有所调整）。

（3）试题难易程度分为“易”、“中”、“难”三个档次，在各试卷中所占的比例约为30%、35%、35%。

（4）试题的题型为：单项选择题、判断题、双项选择题、多项选择题。

（5）按照考试时间90分钟的题量确定命题数量；评分采用百分制，60分为及格。

四、题型举例

（一）单项选择题：在每小题的备选答案中选出一个正确答案，并将正确答案的代码填在题干上的括号内。（每小题1分）

1. 最常见的网络扫描形式是【　　】

2. 数字签名的作用是【　　】

（二）判断题：判断下列各题是否正确，正确的在题后括号内划√，错误的划×。（每小题1分）

1. 包过滤防火墙属于一种应用层防火墙。【　　】

2. 计算机病毒程序中最复杂的部分是它的感染机制。【　　】

（三）双项选择题：在每小题的备选答案中选出二个正确答案，并将正确答案的代码填在题干上的括号内，正确答案未选全或选错，该小题无分。（每小题1.5分）

1. 以下域名中属于通用顶级域名的是【　　】

A．com     B．cn     C．int     D．bj     E. net

2. 用于交换鉴别的技术包括【　　】

A．口令                    B．数字签名

C．密码技术                D．访问控制

E．身份鉴别

（四）多项选择题：在每小题的备选答案中选出二个或二个以上正确答案，并将正确答案的代码填在题干上的括号内，正确答案未选全或选错，该小题无分。（每小题3分）

1．网络通信中不同层的安全性包括【　　】

A．网络层的安全性 B．Internet层的安全性

C．传输层的安全性 D．应用层的安全性

E．物理层的安全性

2．传统数据加密技术从本质上说采用的是【　　】

A．置换密码   B．对称密码

C．代替密码   D．公钥密码

E．DES密码

天津市国家职业技能鉴定技能考核（命题）大纲

信息安全测试员（四级）

本大纲依据《信息安全测试员国家职业技能标准》规定的知识要求和技能要求编写。

一、考核内容和要求

1.1安全研究

1.1.1漏洞信息研究

（1）应用：根据业务场景，查阅公开的安全漏洞报告，梳理漏洞分析报告。

（2）应用：收集已公开的漏洞验证程序。

（3）应用：标记测试结果漏洞等级。

1.1.2漏洞工具研究

（1）应用：检索已披露的漏洞测试方法、工具。

（2）应用：搭建漏洞测试与测试工具所需的运行环境。

1.2脆弱性测试

1.2.1 测试准备

（1）应用：根据测试对象类型确定测试工具。

（2）应用：根据授权文件确定测试对象边界。

（3）应用：使用信息收集工具完成信息收集工作。

1.2.2测试实施

（1）应用：配置、使用渗透测试工具完成测试。

（2）领会：确认扫描工作执行的工作状态。

（3）应用：配置、使用安全压力测试工具完成测试。

1.3渗透测试

1.3.1 测试数据评估

1.3.2 测试管理

（1）应用：根据测试工作流程确定使用测试工具。

（2）应用：根据标准测试项选择测试方案。

1.4修复防护

1.4.1 测试数据整理

（1）应用：根据模板整理测试获得的数据。

（2）应用：根据测试报告模板整理相关的测试记录。

1.4.2 漏洞修复测试

（1）应用：根据测试工具输出的测试结果验证漏洞。

（2）应用：使用漏洞测试工具验证漏洞修复效果。

二、技能要求权重

三、有关本大纲的说明

1.“考试内容和要求”中的有关提法说明

在考试要求中提出了“识记”、“领会”、“应用”三个能力层次，三者之间为递进等级关系，后者建立在前者基础上，各自的含义为：

识记：要求考生识别和记忆的知识内容（如概念、方法、特点、步骤、原则、结论等），并能够根据题目要求完成相应操作。

领会：要求考生领悟和理解的知识内容的内涵和外延，熟悉内容要点和它们之间的区别和联系，并能够根据题目要求完成相应操作。

应用：要求考生运用要求的知识内容分析和解决一般应用问题，并能够根据题目要求完成相应操作。

2.有关命题的说明

（1）本大纲所列出的考试内容均包括在命题范围中，但每次考试会重点突出某些内容。

（2）试卷中对不同能力层次要求的试题所占比例大致为：“识记”为15%；“领会”为35；“应用”为50%（实际题目比例会有所调整）。

（3）试题难易程度分为“易”、“中”、“难”三个档次，在各试卷中所占的比例约为30%、35%、35%。

（4）试题的题型为：现场操作题、模拟操作题。

（5）按照考试时间120分钟的题量确定命题数量；评分采用百分制，60分为及格。