计算机网络安全测评师

A. 网络测试工程师需要哪些能力（越详细越好）

工作职责】 1、根据需求编写/执行测试； 2、设计测试数据、搭建测试环境； 3、分析测试结果、撰写测试报告； 4、参加需求和设计的评审； 【岗位要求】1、计算机网络或相关专业大专以上学历，1年以上实际工作经验，良好的英语交流能力；2、了解SQL语言、能编写简单的SQL语句，熟悉TCP/IP协议，具备网络基础知识;3、具有较强的责任心、良好的服务意识及沟通协调能力；4、吃苦耐劳，能够适应长期出差； 本岗位招聘长期有效5、具有中兴相关认证者。

B. 网络安全测评工程师是什么平时都做些什么有什么发展前途吗非常感谢

网络信息安全工程师是指：遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。
网络信息安全工程师需要进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等。
这个专业未来的就业方向是在主要在计算机软硬件、网络、应用等相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作。服务单位可以是国家机关、企业事业单位、科研教学单位等，如果运气好、学历高、有专业证书，并且综合能力较强，也可以进入科研教学单位。
目前网络安全工程师处于蓝海区域，是比较缺乏专业人才的，在北上广深大厂们对这一职位的要求很高，给到的薪资也是高出互联网类似岗位20%，论岗位的发展空间还是蛮大的。互联网时代，如果企业想要开发自己的产品，有更广阔的发展空间，那么网络信息安全工程师会是企业的核心人才。
如果题主想要深入了解该行业的发展前途。可以找该领域内的专家或是培训机构，这一类人对行业发展更加深刻，也可以给到最专业的建议！

C. 渗透测试工程师和网络安全工程师区别去哪可以学习

渗透测试工程师课程-信息探测入门视频课程.zip 免费下载

链接:https://pan..com/s/1XzCPgg0tiio5SZuFOSi3Aw

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

D. 网络安全工程师有前途吗

但是由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。

根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测评等，平均薪资水平都在10k左右。

网络安全工程师的工作还有以下几个优点：

1、职业寿命长：网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。

2、发展空间大：在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。

3、增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

E. 有人能介绍一下信息安全等级保护测评师认证考试的情况 和这个行业目前的工作情况吗

信息安全等级保护测评师认证考试目前仅对一些专业机构的工作人员进行考核、发证，未对社会公开考试。信息安全等级保护工作是我国近几年在信息安全领域的重要工作之一，各级政府机构、大型国企、事业单位均要通过等级测评，因此需要大量的人才。信息安全行业需要较丰富的理论知识和项目实践，安全公司也比较多，希望你能够找到一个适合自己的岗位。

F. 考软件测评师要怎么准备呢

1.考试要求
（1）熟悉计算机基础知识；
（2）熟悉操作系统、数据库、中间件、程序设计语言基础知识；
（3）熟悉计算机网络基础知识；
（4）熟悉软件工程知识，理解软件开发方法及过程；
（5）熟悉软件质量及软件质量管理基础知识；
（6）熟悉软件测试标准；
（7）掌握软件测试技术及方法；
（8）掌握软件测试项目管理知识；
（9）掌握C语言及C++或Java语言程序设计技术；
（10）了解信息化及信息安全基础知识；
（11）熟悉知识产权相关法律、法规；
（12）正确阅读并理解相关领域的英文资料。
2.通过本考试的合格人员能在掌握软件工程与软件测试知识基础上，运用软件测试管理办法、软件测试策略、软件测试技术，独立承担软件测试项目；具有工程师的实际工作能力和业务水平。
3.本考试设置的科目包括：
（1）软件工程与软件测试基础知识，考试时间为150分钟，笔试，选择题；
（2）软件测试应用技术，考试时间为150分钟，笔试，问答题。
二、考试范围
考试科目1：软件工程与软件测试基础知识
1.计算机系统基础知识
1.1 计算机系统构成及硬件基础知识
�6�1计算机系统的构成
�6�1处理机
�6�1基本输入输出设备
�6�1存储系统
1.2 操作系统基础知识
�6�1操作系统的中断控制、进程管理、线程管理
�6�1处理机管理、存储管理、设备管理、文件管理、作业管理
�6�1网络操作系统和嵌入式操作系统基础知识
�6�1操作系统的配置
1.3 数据库基础知识
�6�1数据库基本原理
�6�1数据库管理系统的功能和特征
�6�1数据库语言与编程
1.4 中间件基础知识
1.5 计算机网络基础知识
�6�1网络分类、体系结构与网络协议
�6�1常用网络设备
�6�1Internet基础知识及其应用
�6�1网络管理
1.6 程序设计语言知识
�6�1汇编、编译、解释系统的基础知识
�6�1程序设计语言的基本成分（数据、运算、控制和传输、过程（函数）调用）
�6�1面向对象程序设计
�6�1各类程序设计语言的主要特点和适用情况
�6�1C语言以及C++（或Java）语言程序设计基础知识
2.标准化基础知识
�6�1标准化的概念（标准化的意义、标准化的发展、标准化机构）
�6�1标准的层次（国际标准、国家标准、行业标准、企业标准）
�6�1标准的类别及生命周期
3.信息安全知识
�6�1信息安全基本概念
�6�1计算机病毒及防范
�6�1网络入侵手段及防范
�6�1加密与解密机制
4.信息化基础知识
�6�1信息化相关概念
�6�1与知识产权相关的法律、法规
�6�1信息网络系统、信息应用系统、信息资源系统基础知识
5.软件工程知识
5.1 软件工程基础
�6�1软件工程概念
�6�1需求分析
�6�1软件系统设计
�6�1软件组件设计
�6�1软件编码
�6�1软件测试
�6�1软件维护
5.2 软件开发方法及过程
�6�1结构化开发方法
�6�1面向对象开发方法
�6�1瀑布模型
�6�1快速原型模型
�6�1螺旋模型
5.3 软件质量管理
�6�1软件质量及软件质量管理概念
�6�1软件质量管理体系
�6�1软件质量管理的目标、内容、方法和技术
5.4 软件过程管理
�6�1软件过程管理概念
�6�1软件过程改进
�6�1软件能力成熟度模型
5.5 软件配置管理
�6�1软件配置管理的意义
�6�1软件配置管理的过程、方法和技术
5.6软件开发风险基础知识
�6�1风险管理
�6�1风险防范及应对
5.7 软件工程有关的标准
�6�1软件工程术语
�6�1计算机软件开发规范
�6�1计算机软件产品开发文件编制指南
�6�1计算机软件需求规范说明编制指南
�6�1计算机软件测试文件编制规范
�6�1计算机软件配置管理计划规范
�6�1计算机软件质量保证计划规范
�6�1数据流图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定
6.软件评测师职业素质要求
�6�1软件评测师职业特点与岗位职责
�6�1软件评测师行为准则与职业道德要求
�6�1软件评测师的能力要求
7.软件评测知识
7.1 软件测试基本概念
�6�1软件质量与软件测试
�6�1软件测试定义
�6�1软件测试目的
�6�1软件测试原则
�6�1软件测试对象
7.2 软件测试过程模型
�6�1V模型
�6�1W模型
�6�1H模型
�6�1测试模型的使用
7.3 软件测试类型
�6�1单元测试、集成测试、系统测试
�6�1确认测试、验收测试
�6�1开发方测试、用户测试、第三方测试
�6�1动态测试、静态测试
�6�1白盒测试、黑盒测试、灰盒测试
7.4 软件问题分类
�6�1软件错误
�6�1软件缺陷
�6�1软件故障
�6�1软件失效
7.5 测试标准
软件工程 产品质量 第1部分：质量模型
7.5.2 GB/T 18905.1 – 2002 软件工程 产品评价 第1部分：概述
7.5.3 GB/T 18905.5 – 2002 软件工程 产品评价 第5部分：评价者用的过程
8.软件评测现状与发展
�6�1国内外现状
�6�1软件评测发展趋势
9.专业英语
�6�1正确阅读并理解相关领域的英文资料
考试科目2：软件测试应用技术
1. 软件生命周期测试策略
1.1 设计阶段的评审
�6�1需求评审
�6�1设计评审
�6�1测试计划与设计
1.2 开发与运行阶段的测试
�6�1单元测试
�6�1集成测试
�6�1系统（确认）测试
�6�1验收测试
2. 测试用例设计方法
2.1 白盒测试设计
�6�1白盒测试基本技术
�6�1白盒测试方法
2.2 黑盒测试用例设计
�6�1测试用例设计方法
�6�1测试用例的编写
2.3 面向对象测试用例设计
2.4 测试方法选择的策略
�6�1黑盒测试方法选择策略
�6�1白盒测试方法选择策略
�6�1面向对象软件的测试策略
3. 软件测试技术与应用
3.1 软件自动化测试
�6�1软件自动化测试基本概念
�6�1选择自动化测试工具
�6�1功能自动化测试
�6�1负载压力自动化测试
3.2 面向对象软件的测试
�6�1面向对象测试模型
�6�1面向对象分析的测试
�6�1面向对象设计的测试
�6�1面向对象编程的测试
�6�1面向对象的单元测试
�6�1面向对象的集成测试
�6�1面向对象的系统测试
3.3 负载压力测试
�6�1负载压力测试基本概念
�6�1负载压力测试解决方案
�6�1负载压力测试指标分析
�6�1负载压力测试实施
3.4 Web应用测试
�6�1Web应用的测试策略
�6�1Web应用设计测试
�6�1Web应用开发测试
�6�1Web应用运行测试
3.5 网络测试
�6�1网络系统全生命周期测试策略
�6�1网络仿真技术
�6�1网络性能测试
�6�1网络应用测试
3.6 安全测试
�6�1测试内容
�6�1测试策略
�6�1测试方法
3.7 兼容性测试
�6�1硬件兼容性测试
�6�1软件兼容性测试
�6�1数据兼容性测试
�6�1新旧系统数据迁移测试
�6�1平台软件测试
3.8 易用性测试
�6�1功能易用性测试
�6�1用户界面测试
3.9 文档测试
�6�1文档测试的范围
�6�1用户文档的内容
�6�1用户文档测试的要点
�6�1用户手册的测试
�6�1在线帮助的测试
4. 测试项目管理
�6�1测试过程的特性与要求
�6�1软件测试与配置管理
�6�1测试的组织与人员
�6�1测试文档
�6�1软件测试风险分析
�6�1软件测试的成本管理

G. 网络安全方面考什么证书比较有价值

国内官方没有安全方面的专门认证，只有一些沾边的。比如最基础的，国家计算机等级考试，网络工程师。另外，某些反病毒公司将自己内部的工作人员称为安全工程师，比如金山互联网安全工程师，360安全工程师等，但没有对外推出认证，也没有权威性。
国外的最权威最有价值的认证当属(isc)2的cissp，国际注册信息系统安全专家，获取难度较大。另外思科的ccie，思科认证互联网专家也可以考虑。

H. 网络信息安全工程师是属于软考哪个级别

属于软考中级，软考高级有系统分析师，系统架构设计师 ，信息系统项目管理师，网络规划设计师。软考中级有数据库系统工程师，信息系统监理师，信息系统管理工程师，系统集成项目管理工程师，软件设计师，软件测评师，网络工程师，信息安全工程师，电子商务设计师。软考初级包括网络管理员，程序员，信息处理技术员。

I. 网络安全工程师难不难

网络安全是主要包括计算机安全，信息系统安全，局域网网络安全等。网络安全比较复杂，涵盖网络的各个方面。入门简单，但是要深入学习就比较难了。

网络安全主要有下面几个方向
一. 网站维护员
由于有些知名度比较高的网站，每天的工作量和资料信息都是十分庞大的，所以在网站正常运行状态中肯定会出现各种问题，例如一些数据丢失甚至是崩溃都是有肯出现的，这个时候就需要一个网站维护人员了，而我们通过网络安全培训学习内容也是工作上能够用到的。
二. 网络安全工程师
为了防止黑客入侵盗取公司机密资料和保护用户的信息，许多公司都需要建设自己的网络安全工作，而网络安全工程师就是直接负责保护公司网络安全的核心人员。

三.渗透测试岗位 渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库，网络技术，编程技术，操作系统，渗透技术、攻防技术、逆向技术等。

四.等保测评
等保测评主要是针对目标信息系统进行安全级别评定，需要用到数据库、网络技术、操作系统以及渗透技术、攻防技术等等。

五.攻防工程师
攻防工程师岗位主要是要求能够渗透能够防范，需要用到数据库、网络技术、操作系统、编程技术、渗透技术等技术点。

J. 学习网络安全可以考哪些证书

一.网络工程师证书
属于软件考试中的中级资格，证书全国通用。通过该考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。
二.硬件维护工程师证书
学会并掌握系统的微型计算机硬件基础知识和PC机组装维护技术，熟悉各种硬件故障的表现形式和判断方法，熟悉各种PC机操作系统和常用软件，具有问题分析能力，能够制定详尽的日常保养和技术支持技术书，跟踪实施所受理的维护项目。
三.全国计算机等级一级证书
一级证书表明持有人具有计算机的基础知识和初步应用能力，掌握字、表处理、电子表格和演示文稿等办公自动化（Office或WPS）软件的使用及因特网（Internet）应用的基本技能，具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。(这个基本没用,现在企业招工最低都要2级的)