注册信息安全专业人员 (应急响应方向)知识体系大纲 m o c . 5 b u h t i g 发布日期：2019 年 9 月 1 日 生效日期：2019 年 9 月 1 日 中国信息安全测评中心 网神信息技术（北京）股份有限公司 ©版权 2019-CISP 攻防领域考试中心 目 录 第1章 前 言 .......................................................................................................... 4 第2章 注册信息安全专业人员-应急响应知识体系概述 ................................. 5 2.1 知识体系框架结构 ......................................................................................................................... 5 2.2 考试试题结构 .................................................................................................................................. 8 第3章 知识体：应急响应概况 ............................................................................. 9 m o c . 5 3.1 知识域：应急响应介绍 ........................................................................................................ 10 3.2 知识域：安全事件分类 ........................................................................................................ 10 3.3 知识域：应急响应启动条件 ............................................................................................... 10 3.4 知识域：应急响应目标 ........................................................................................................ 10 b u 3.5 知识域：应急响应预案制定 ............................................................................................... 10 3.6 知识域：应急响应一般处置流程...................................................................................... 11 第4章 h t i g 知识体：应急响应基础 ........................................................................... 12 4.1 知识域：应急响应工具配备和使用 .................................................................................. 12 4.2 知识域：Windows 应急 ....................................................................................................... 13 4.3 知识域：Linux 应急 ............................................................................................................... 14 4.4 知识域：日志分析 ................................................................................................................. 15 4.5 知识域：流量分析 ................................................................................................................. 16 第5章 知识体：应急响应事件监测 .................................................................. 17 5.1 知识域：威胁情报运营 ........................................................................................................ 17 5.2 知识域：安全监控 ................................................................................................................. 18 第6章 知识体：应急响应事件分析与处置 ...................................................... 19 6.1 知识域：事件分析 ................................................................................................................. 19 6.2 知识域：制定应急响应计划 ............................................................................................... 20 6.3 知识域：响应处置工作流程 ............................................................................................... 20 6.4 知识域：应急响应报告编写 ............................................................................................... 20 6.5 知识域：事件跟踪总结 ........................................................................................................ 21 第 7 章 知识体：企业应急响应典型事件 ................................................................. 22 7.1 知识域：有害程序事件 ........................................................................................................ 22 7.2 知识域：网络攻击事件 ........................................................................................................ 23 7.3 知识域：信息破坏事件 ........................................................................................................ 24 7.4 知识域：其它安全事件 ........................................................................................................ 24 h t i g b u m o c . 5 第1章 前 言 网络空间信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落 实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等 国家战略举措的实施，是国家安全的重要组成部分。在网络空间信息系统安全保 障工作中，人，是最核心、也是最活跃的因素，人员的信息安全意识、知识与技 能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信 m o c . 5 息安全专业人员进行资质评定的重要形式。多年来为落实我国有关政策“加快信 息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系 发挥了巨大作用。 本大纲从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的 b u 实际需求，以知识体系的全面性和实用性为原则，明确规定了注册信息安全专业 人员（应急响应）应当掌握的知识要点，是 CISP-IRE/CISP-IRS 教材编制，讲师 h t i g 授课，学员学习，以及考试命题的重要依据。 本大纲包含以下章节： 第2章 应急响应知识体系概述 第3章 知识类：应急响应概况 第4章 知识类：应急响应基础 第5章 知识类：应急响应事件监测 第6章 知识类：应急响应事件分析与处置 第7章 知识类：应急响应典型事件 第2章 注册信息安全专业人员-应急响应知识体系 概述 ⚫ 注册信息安全专业人员应急响应工程师，英文为 Certified Information Security Professional - Incide