网络安全考核怎么考

A. 网络安全都需要考什么证书呢

一、CISP（Certified Information Security Professional）证书
中文叫注册信息安全专业人员，由中国信息安全产品测评认证中心实施的国家认证。可以说，这是目前国内对于个人来说认可度最高的信息安全人员资质，堪称最权威、最专业、最系统。根据实际岗位的不同，CISP又分为CISE（注册信息安全工程师）、CISO（注册信息安全管理人员）、CISP-A(注册信息安全审核员）以及CISD（注册信息安全开发者）。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说，CISP偏重于信息安全管理。
CISP为强制培训认证，也就是说，要取得这个证书，首先要参加中国信息安全产品测评认证中心授权机构进行的培训（自学或者无授权的机构培训的都不算数，无论你学的多牛掰，一般是交钱进行五天的培训），然后参加考试取证。（谈钱不伤感情）这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训，想必你肯定跟培训机构一样嗨到翻。。。只不过，他们嗨的是专（sheng）心（yuan）培（o）训（o），你嗨的收（xin）获（teng）满（yin）满（zi）。
二、CISSP（Certified Information System Security Professional）证书
中文叫信息系统安全认证专业人员，由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，ISC2）组织和管理。ISC21992年开始推广CISSP的认证考试，在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验，这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证，包括注册信息系统安全师（CISSP）、注册软件生命周期安全师（CSSLP）、注册网络取证师（CCFPSM）、注册信息安全许可师（CAP）、注册系统安全员（SSCP、医疗信息与隐私安全员 (HCISPPSM)，此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家）、CISSP-ISSEP（信息系统安全工程专家）、CISSP-ISSMP（信息系统安全管理专家）等。
CISSP被吐槽的主要有两点，一是全英文考题，二是要考6个小时。题目共有250道，平均你得一分半钟搞定一道。很坑的是，250道题目中，有50道是不计分的。更坑的是，还不告诉你是哪50道。当然，你可以选择中文试题，但据说中文翻译的实在不咋地，还不如直接上英文题，毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制，未经过培训也可直接考试，只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧，人家这个认证是CCSK（云安全知识认证），是由着名的国际云安全联盟（Cloud Security Alliance，CSA），CSA总部在美国，联盟成员中云大厂云集，比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中国市场这块肥肉，推出专门服务咱泱泱中华的C-CCSK认证，即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区！！！
C-CCSK认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。
四、CISA（Certified Information Systems Auditor）证书
这是注册信息系统审计师证书，自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外，信息系统审计非常吃香，不过，国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证，你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是，按照全球公认标准和指南对某机构的信息系统开展各项审查工作，确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰，叫国际信息安全技术专家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技术范儿， 更偏重信息安全技术和操作。

B. 大学生网络安全精英赛考什么

大学生网络安全精英赛的考试内容如下：

个人挑战赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点，分为BASIC、WEB、REVERSE、PWN、MISC和REALITY六个关卡。关卡考察内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。

分组对抗赛从个人挑战赛中选择并邀请全国各地优秀学生及个人到北京理工大学参加线下分组对抗赛。

线下比赛分为多个小组进行对抗，在封闭的真实对抗环境（包括DMZ区、数据区、开发测试区、内网服务区、终端区）中展开攻防角逐，充分展示了各位选手的个人水平和小组的协同合作能力。主要采取阵地夺旗、占领高地等模式进行攻防比拼。

比赛时，各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分，并在攻上高地后防御其他队伍的攻击。

C. 网络与信息安全管理员考试内容

考试内容如下：

D. 如果要走网络安全这方面,需要考哪些认证呢

可以考虑这两个：
CISP
注册信息安全专业人员(Certified Information Security
Professional)，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从2002年开始启动的执业认证资质。
注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是注册信息安全工程师简称CISE;
注册信息安全管理人员简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
相关要求：教育与工作经历：硕士研究生以上，具有一年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。专业工作经历，至少具备一年从事信息安全有关的工作经历。
NISP
NISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，分为一级、二级、三级(专项)证书，由中国信息安全测评中心颁发。
NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证，是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能，提升学生就业竞争力。
NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证，是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书，符合相关条件，可免试换取CISP证书。
NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的，通过理论+案例+实战的教学体系，重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书，是网络安全行业高端人才水平的有力证明。

E. 网络安全测评师证怎么考

安全评价师采用网络报名方式：
报考者登录中国安全生产协会网站，根据自身情况对照报名条件要求进行网上报名。
报名时间：
安全评价师考试报名一般于当年9月开始，考生可在规定时间内登陆官方指定网站进行报名。
报名条件：
按照《安全评价师国家职业标准(试行)》的要求，安全评价师职业资格培训鉴定报名条件如下：

1.基本文化程度：大学专科毕业
2.三级安全评价师(具备以下条件之一者)
⑴取得安全工程类专业大学专科学历证书，从事安全生产相关工作5年以上。
⑵取得其他专业大学专科学历证书，从事安全生产相关工作5年以上，经三级安全评价师职业培训达规定标准学时数，并取得结业证书。
⑶取得安全工程类专业大学本科学历证书，从事安全生产相关工作3年以上。
⑷取得其他专业本科学历证书，从事安全生产相关工作3年以上，经三级安全评价师职业培训达规定标准学时数，并取得结业证书。
3.二级安全评价师(具备以下条件之一者)
⑴连续从事安全生产相关工作13年以上。
⑵取得三级安全评价师职业资格证书后，连续从事本职业工作5年以上。
⑶取得三级安全评价师职业资格证书后，连续从事本职业工作4年以上，经二级安全评价师职业培训达规定标准学时数，并取得结业证书。
⑷取得安全工程类专业大学本科学历证书后，连续从事本职业工作5年以上，或取得其他专业大学本科学历证书，连续从事本职业工作7年以上，经二级安全评价师职业培训达规定标准学时数，并取得结业证书。
⑸取得硕士研究生以上学历证书后，连续从事本职业工作2年以上，经二级安全评价师职业培训达规定标准学时数，并取得结业证书。
4.一级安全评价师(具备以下条件之一者)
⑴连续从事安全生产相关工作19年以上。
⑵取得二级安全评价师职业资格证书后，连续从事本职业工作4年以上。

⑶取得二级安全评价师职业资格证书后，连续从事本职业工作3年以上，经一级安全评价师职业培训达规定标准学时数，并取得结业证书。
⑷取得硕士研究生以上学历证书，从事安全生产相关工作10年以上，经一级安全评价师职业培训达规定标准学时数，并取得结业证书。
5.已经取得《安全评价师职业资格证书》人员只能按照升级条件的要求参加鉴定，不能越级参加鉴定。
考试科目：
《理论知识》、《专业能力》、《理论知识》、《专业能力》、《综合评审》。
考试方式：
考试形式为笔试、闭卷形式。
考试题型：理论知识为客观题，题型包括单项选择题和多项选择题；专业能力为主观题，题型包括情景分析题、案例题和综合应用题；综合评审为主观题，题型为命题写作。
成绩查询：
根据往年情况安全评价师考试成绩一般会在考后三个月公布。成绩查询方式一般为网上查询。
合格标准：
往年安全评价师资格全国统一考试合格分数线为60分(满分100分)。

F. 网络安全需要考什么证书

网络安全需要考思科的CCIE网络安全认证。

网络安全工程师最权威的证书有以下三种：计算机技术与软件专业资格考试证书。国家信息安全认证证书。NISP一级/二级，CISP认证证书。微软认证的证书。思科认证的证书。

网络工程师考试原名是网络设计师，是2001年才开始举办的。该考试相对于已经举办10多年的程序类的考试来说，报考者人数正在逐年增加，但通过率相对较低。考生们对该科目考试的复习还很不成熟。

G. 网络工程师和网络安全工程师怎么报考

1. 网络工程师考试目标
   通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。
   2.网络工程师考试要求：
   （1）熟悉计算机系统的基础知识；
   （2）熟悉网络操作系统的基础知识；
   （3）理解计算机应用系统的设计和开发方法；
   （4）熟悉数据通信的基础知识；
   （5）熟悉系统安全和数据安全的基础知识；
   （6）掌握网络安全的基本技术和主要的安全协议；
   （7）掌握计算机网络体系结构和网络协议的基本原理；
   （8）掌握计算机网络有关的标准化知识；
   （9）掌握局域网组网技术，理解城域网和广域网基本技术；
   （10）掌握计算机网络互联技术；
   （11）掌握TCP/IP协议网络的联网方法和网络应用技术；
   （12）理解接入网与接入技术；
   （13）掌握网络管理的基本原理和操作方法；
   （14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；
   （15）理解网络应用的基本原理和技术；
   （16）理解网络新技术及其发展趋势；
   （17）了解有关知识产权和互联网的法律法规；
   （18）正确阅读和理解本领域的英文资料。
   附：全国计算机软考考试暂行相关规定：
   《全国计算机软考考试暂行规定》（2003年10月18日发布、2004年1月1日起实施）
   3.网络工程师报名条件
   本考试适用于社会各界从事计算机应用技术、软件、网络、信息系统和信息服务等专业技术工作的人员。
   凡遵守中华人民共和国宪法和各项法律，恪守职业道德，具有一定计算机技术应用能力的人员，均可根据本人情况，报名参加相应专业类别、级别的考试。
   4.网络工程师报名时间
   2015年全国计算机软考网络工程师考试上半年报名是2月份初中旬就陆续开始，估计到4月份结束。
   2015年全国计算机软考网络工程师考试下半年报名一般从7月份陆续开始，到9月份结束。
   软考报名时间跨度较大，各地情况不同，详细情况需要查看每一次的报名通知。
   也可以关注希赛软考学院网络工程师的最新考试、报名动态。
   5.网络工程师考试时间
   软考一般是在每年的5月份和11月份举行。
   2015年全国计算机软考上半年考试时间：5月23日
   2015年全国计算机软考下半年考试时间：11月4日
   软考报名时间跨度较大，各地情况不同，详细情况以各省官方公告为准。
   请关注请关注希赛软考学院网络工程师的最新考试动态。我们将为您带来最新的全国计算机软件资格考试网络工程师考试动态。
   6.网络工程师考试科目
   2015年全国计算机软考网络工程师考试科目：
   资格名称 考试时间 考试科目
   网络工程师 上午9:00-11:30 计算机与网络知识
   网络工程师 下午2:00-4:30 网络系统设计与管理
   7.网络工程师考试题型
   网络工程师考试上午试题侧重基础知识，都是必做的选择题（客观题）。
   网络工程师考试下午试题侧重技能运用，均是主观题，有些题目是选做的。

网络安全工程师报考条件

一、助理网络安全工程师:

1、本科以上或同等学力学生;

2、大专以上或同等学力应届毕业生并有相关实践经验者;

二、网络安全工程师:

1、已通过助理网络安全工程师资格认证者;

2、研究生以上或同等学力应届毕业生;

3、本科以上或同等学力并从事相关工作一年以上者;

4、大专以上或同等学力并从事相关工作两年以上者。

三、高级网络安全工程师:

1、已通过网络安全工程师资格认证者;

2、研究生以上或同等学力并从事相关工作一年以上者;

3、本科以上或同等学力并从事相关工作两年以上者;

4、大专以上或同等学力并从事相关工作三年以上者。

H. 怎么考网络安全工程师

网络工程师考试原名是网络设计师，是2001才开始举办的。该考试相对于已经举办10多年的程序类的考试来说，报考者人数正在逐年增加，但通过率相对较低。考生们对该科目考试的复习还很不成熟。

网络工程师考试分为上、下午两场，各75分，均为笔答内容。一般如果上下午考试都能达到45分以上基本就能通过了。其中上午试题以选择形式给出，即四选一，每空一分。下午部分都是综合题，共五道。以简答和填空为主，每题15分。

自2004年1月1日软考改革以来，网络工程师考试内容做了很大变化。尤其是上午题目形式改变较为明显。题目大体分为两大类：一类是计算机系统知识及软件工程方面理论知识；另一类是计算机网络基础知识。主要是对网络技术和网络安全等方面的基础知识的考察，检查大家的基础知识是否扎实；下午主要是考查大家的实际动手和应用能力。
如何准备考试呢？我觉得按以下的方法来，应该可以顺利通过考试。
一、 应试准备阶段：
首先用2-4小时左右时间来仔细斟酌大纲知识点，弄清考试范围。而且要通过大纲中给出的关键字来判断复习重点，并在考试指定教材上做好标记，以便以后查阅学习。
二、 专题复习阶段：
以网校网络工程师课件为主，并配合教材来全面复习。课件有效期均为180天，总课时为70课时。建议大家用80-140学时把课件内容学习一至两遍，平均每天学习2-3课时左右。并配合各章节练习题来加以巩固。
三、 综合复习阶段：
当课件内容已基本掌握，章节练习题都已做完并没有疑问时，接下来进入综合复习环节。建议学员用时30-50学时。
四、 考前冲刺复习阶段：
考前冲刺复习阶段，对于每位学员来说都志关重要的。此阶段应安排在临考前10-20学时左右。
五、 临考交流会：
可以参加一下当地的考前交流，和别的学员交流一下复习经验，以查漏补缺。
六、 参考资料：
《网络工程师教程》 雷振甲主编 清华大学出版社出版
《网络工程师同步辅导》 清华大学出版社出版
《计算机原理及应用》 周斌、郑学坚主编 清华大学出版社出版
《计算机网络》第四版 谢希仁主编 电子工业出版社出版
《网络安全与防火墙技术》 王睿、林海波主编 清华大学出版社出版

I. 网络安全素质教育考什么

以2021版的计算机一级考试为例，网络安全素质教育其考试的科目代码是17。依据全国计算机等级考试发布的考试大纲可知，其考试内容主要包含了网络安全概述、网络攻击与安全模型、计算机系统安全、移动和智能系统安全、网络应用安全以及安全工具软件等内容。
该科目的计算机考试方式为上机，考试时长为90分钟，试卷满分为100分。
其偏重于网络和计算机安全防护、网络安全法规、道德以及网络安全工具使用等内容。
而MS和WPS则偏重于两款软件的实际操作以及应用，如WORD、EXCEL、PPT等。

J. 计算机安全员考试

一、考核目的 为提高计算机信息网络安全员的安全意识、法律观念、技术知识和管理水平；预防、打击利用或者针对计算机信息系统进行的违法犯罪活动；预防、处理各种安全事故；保护国家、集体和个人财产的安全, 依据中华人民共和国公安部《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护办法》的规定，公安部、人事部决定在全国开展计算机安全员培训，并对计算机信息网络安全员进行考试。
二、考核内容

计算机安全员考核内容应以公安部、人事部联合通知《关于开展计算机安全员培训工作的通知》（公通字[1999]17号）为准。以公安部公共信息网络安全监察局（原为公安部计算机管理监察司）编着的《计算机信息系统安全培训教材》（一套教材三本书）为基本教材，原则上，以国家现有的法律、法规为主，技术知识、管理知识应以现有的国家标准、行业标准为基础，内容包括：法规、网络安全、运行安全、实体安全、安全技术基础知识、安全管理、职业道德等。
（一）计算机信息系统安全基础知识具体内容
（二）法规
（三）实体安全
（四）运行安全考核
（五）信息安全考核
（六）网络安全考核
（七）计算机病毒
（八）安全技术国家标准、行业标准
（九）职业道德
（十）技能

计算机信息系统安全基础知识具体内容
1、信息社会与计算机信息系统安全
2、计算机信息系统安全和安全保护的基本概念
3、计算机信息系统安全保护的政策
4、计算机安全监察概述

实体安全

实体安全是保护计算机设备、设施（含网络）以及其它媒体免招地震、水灾、火灾、有害气体和其他环境事故（包括电磁污染等）破坏的措施、过程。保证计算机信息系统的所有设备和机房及其他场地的实体安全，是整个计算机信息系统安全的前提。如果实体安全得不到保证，则整个计算机信息系统的安全也就不可能实现。影响计算机系统实体安全的主要因素如下：
（1） 计算机系统自身存在的脆弱性因素
（2） 各种自然灾害导致的安全问题
（3） 由于认为的错误操作及各种计算机犯罪导致的安全问题

计算机实体安全包括的内容如下：
（1） 计算机机房的场地环境，各种因素对计算机设备的影响
（2） 计算机机房的安全技术要求
（3） 计算机的实体访问控制
（4） 计算机设备及场地的放火与防水
（5） 计算机系统的静电防护
（6） 计算机设备及软件、数据的防盗防破坏措施
（7） 计算机中重要信息的磁介质的处理、存储和处理手续的有关问题
（8）计算机系统在遭受灾害时的应急措施安全考核的目的是：使培训学员基本掌握与公共信息网络安全有关的基础知识，具备从事与信息网络安全有关的工作岗位的资格。

运行安全考核

计算机信息系统的运行安全是计算机信息系统安全的组成部分。运行安全是为了保障计算机信息系统功能的实现，提供一套安全措施来保护信息处理过程的安全。计算机信息系统的运行安全包括：
（1） 计算机信息系统的安全分析
（2） 突发事件的应急计划和应急措施
（3） 备份与数据恢复
（4） 容错与镜像

信息安全考核

计算机信息系统的信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制。即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，则信息安全包括以下内容：
（1） 操作系统的安全
（2） 数据库的安全
（3） 访问控制
（4） 密码技术

网络安全考核

随着信息高速公路的建设，国际互联网的形成，计算机网络安全以成为计算机安全的主要焦点。配合《信息处理系统 开放系统互联基本参考模型 第2部分：安全体系（GB/T9387.2 -1995 ISO7498.2-1989）》国家标准，基本掌握：
（1） 计算机网络安全基本概念
（2） 国际互联网的安全基本概念
（3） 国际互联网的功能
（4） 国际互联网带来的安全问题
（5） 黑客的危害与防治
（6） 国际互联网的安全防护技术
初步了解：
（1） 计算机安全体系结构
（2） 计算机网络安全使用技术

通过培训应清楚国际互联网的安全现状，了解其不安全的历史及其预防措施，借助检查软件能查处网络的漏洞。

计算机病毒

通过学习有关的计算机病毒知识，掌握如何进行计算机病毒分析，以及如何进行计算机病毒的检测、清楚和预防。
（1）计算机病毒概述
（2）计算机病毒的相关知识
（3）计算机病毒的分析
（4）计算机病毒的检测、清楚和预防
（5）计算机病毒与故障的区别及恢复

安全技术国家标准、行业标准

（1）《计算机信息系统安全专用产品分类原则》（GA163-1997）
（2）《计算机信息系统防雷保安器》（GA173-1998）
（3）《计算机场地技术条件》（GB2887-89）
（4）《计算机房用活动地板技术条件》
（5）《信息技术设备无线电干扰极限值和测量方法》（GB9254-88）
《计算机场地安全要求》（GB9361-88）

职业道德

道德是社会意识形式之一，是一定条件下，调整人与人之间以及个人和社会之间的关系的行为规范的总和。
计算机工作人员要加强道德思想修养；提高其思想认识水平；树立为人民服务、为祖国做贡献的思想观念。

技能

（1）了解计算机安全风险管理的基本方法
（2）能正确使用应急计划中涉及到的安全技术和工具
（3）掌握WINDOWS 95&98实施系统安全性的方法和操作步骤（口令、属性、磁盘定期扫描）
（4）掌握WINDOWS NT、NETWARE 4.0实施系统安全性和文件安全性的方法和操作步骤（注册、权限）
（5）掌握KV300、KILL98、瑞星杀病毒软件单机版、网络版操作方法
（6）掌握广域网实施系统安全性和文件安全性的方法和操作步骤