鑑定制度與評鑑內容
鑑定制度架構
專業及級等
建議報考對象
考試科目
評鑑方法
通過及授證標準
Level 1
初級
資訊安全
工程師
大專或技職校院學生(含畢業生)
具備資訊安全知識與能力,或對資訊安全有興趣者。
※以資通訊相關科系大三以上學生應考為佳
電腦測驗
(單選)
• 每科100分,單科成績達到70分為合格
• 達70分之單科成績,可保留三年
• 一次報考同一級等的所有考科,平均達70分得視為及格,但單科成績不得低於60分。
Level 2
中級
(單複選+
情境題組)
• 每科100分,單科成績達到70分表示及格
• 達70分之單科成績,可保留三年。
• 兩科皆通過可申請證書
註1:建議報考資格為「建議項目」,並非須具備該資格才可參加鑑定考試。
註2:本鑑定可以越級考試,並無限制必須通過初級才能報考中級,考生可以依照評鑑內容及主題的難易度來判斷適合之級等。
初級考試評鑑內容
※單科考試時間75分鐘、考50題單選題
科目
評鑑主題
評鑑內容
知識點
科目一:
管理概論
1.資訊安全管理概念
1-1.資訊安全管理系統
• 資料機密性、完整性與可用性之定義、基本觀念,以及情境應用之理解
• 資訊安全管理系統之基本觀念,如:導入步驟、ISO標準驗證、稽核活動、系統監控、實體控制措施等
• 國內外重要資安法規,合規集隱私相關框架作業規範
• 與時事相關之重要資安事件與概念
1-2.相關法規概論與遵循
1-3.隱私權保護與智慧財產權
2.資產與風險管理
2-1.資產分類分級與盤點
• 資訊資產分類分級與盤點之基本觀念
• 資訊資產管理原則與程序之基本觀念
• 風險定義、風險評估與處理及風險評鑑之基本觀念
2-2.風險評鑑與風險處理
3.存取控制、加解密與金鑰管理
3-1.存取控制與身份認證
• 存取控制的方法與原則之基本觀念,如:網路系統存取管理、組織內部存取控制政策等
• 權限管理與身分認證機制之基本觀念,如:生物特徵辨識、金鑰、憑證、加解密機制等
3-2.加解密與金鑰生命週期
4.事故管理與營運持續
4-1.事件與事故管理
• 事故處理之基本觀念,如:通報應變作業、日誌比對、證據保管鏈等
• 資料備援與營運持續管理之基本觀念
4-2.備援與營運持續
科目二:
技術概論
1.網路與通訊安全
1-1.網路安全
• 常見網路攻擊手法之基本觀念
• 網路設備與網路通訊協定之基本觀念
• 防火牆之基本觀念
1-2.通訊安全
2.作業系統與應用程式安全
2-1.作業系統安全
• 常見網路攻擊手法之基本觀念,如:勒索病毒、阻斷服務、SQL Injection、Phishing、CSRF、XSS等
2-2.作業系統與應用程式 (含資料庫與網頁)攻擊手法
2-3.程式與開發安全
3.資安維運技術
3-1.惡意程式防護與弱點管理
• 常用漏洞掃描工具、惡意程式的認識及防範之基本觀念
• 資料庫安全備份機制、復原、銷毀之基本觀念
• 密碼儲存與保護之基本觀念
• 系統日誌管理與分析之基本觀念
3-2.資料安全及備份管理
3-3.日誌管理
4.新興科技安全
4-1.雲端安全概論
• 雲端資訊系統安全管理之基本觀念
• 行動裝置防護之基本觀念
• 智慧製造及物聯網防護之基本觀念
4-2.行動裝置安全概論
4-3.智慧製造及物聯網安全概論
中級考試評鑑內容
※考試時間90分鐘、考單複選+情境題組共40題
佔比
規劃實務
1.資訊安全管理系統
60%
1-1.資訊安全管理系統建置實務與法規遵循(20%)
• 國內外重要資安法規,合規及隱私相關框架作業規範
• 與時事相關之重要資安事件或實務
• 符合資安管理系統及有效性建立設計時之執行工作知識
• 資安管理實務在存取控制、縱深防禦、職務區隔知識
• 密碼學原理與應用、加解密管理、通訊加密存取、組織環境下敵我識別NAC管理
• 存取控制模型與應用
• 端點安全架構規劃、網路安全架構規劃、系統安全架構規劃
1-2.資安管理實務:存取控制、縱深防禦、職務區隔 (SOD)(20%)
1-3.安全架構規劃實務(20%)
2.風險管理實務
40%
2-1.風險分析與評估(20%)
• 風險分析與評估實務應用與知識
2-2.風險處理實務(20%)
• 風險處理策略與實務知識
防護實務
1.弱點、攻擊與防護實務
50%
1-1.弱點、威脅分類與攻擊手法 (20%)
• 弱點定義、產生原因、弱點評估與管理、偵測與發掘機制、修補方式與防制…等常見的弱點類型與相關的應用/利用方式及常見攻擊手法
1-2.防護與應變實務 (30%)
• 各產業或各組織情境下,資安防護框架實務及資安防護機制配置及相關技術
2.作業安全實務
2-1.安全維運(20%)
• 各產業或各組織情境下,日誌管理、資安事件處理與通報、資安監控機制規劃與配置維運及資料保護相關實務
2-2.滲透測試、源碼測試、資安健診(30%)
• 滲透測試/弱點掃描相關實務、安全測試相關元件整合應用
更新日期:2024.01.17
電子郵件:ipas_service@mail.csf.org.tw 線上客服:https://lin.ee/XzS9nul 通訊地址:105臺北市松山區八德路三段32號8樓 CSF產業人才鑑定考務中心
電子郵件:ipas_service@mail.csf.org.tw
線上客服:https://lin.ee/XzS9nul
通訊地址:105臺北市松山區八德路三段32號8樓 CSF產業人才鑑定考務中心