? ? 中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心依據(jù)《信息安全人員認證準則》,發(fā)布了信息安全保障人員認證(CISAW)電子數(shù)據(jù)取證方向的考試和人員認證。信息安全保障人員認證(CISAW)電子數(shù)據(jù)取證方向的考試著重考查考生的知識、能力和案件實踐經(jīng)驗,注重電子數(shù)據(jù)取證的知識與理論在網(wǎng)絡(luò)犯罪、電子數(shù)據(jù)偵查案件中的綜合應(yīng)用;主要考查考生在電子數(shù)據(jù)取證方面的理論知識和實操技能的掌握程度與綜合運用所學知識收集、分析電子證據(jù)的能力。
信息技術(shù)行業(yè)中與司法鑒定、分析溯源、數(shù)據(jù)分析、數(shù)據(jù)挖掘、安全風控管理等工作相關(guān)的管理人員、技術(shù)人員以及律師、信息系統(tǒng)審計師等人員適合申請信息安全保障人員(CISAW)電子數(shù)據(jù)取證方向認證。
? ? 信息安全保障人員認證(CISAW)電子數(shù)據(jù)取證方向認證分為基礎(chǔ)級、專業(yè)級和專業(yè)高級三個級別。認證申請人員在通過基礎(chǔ)級、專業(yè)級考試后,可依據(jù)工作經(jīng)歷和項目經(jīng)歷要求申請基礎(chǔ)級或?qū)I(yè)級認證;在取得專業(yè)級認證證書后,通過專業(yè)高級認證考查后可以申請專業(yè)高級。
報名流程如下,具體要求請見官網(wǎng):https://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/06/897936.shtml
-
電子數(shù)據(jù)取證的基礎(chǔ)知識,了解操作系統(tǒng)、文件系統(tǒng),具有Windows系統(tǒng)操作能力;
-
具有Winhex/X-Ways Forensics恢復和分析軟件使用能力;
-
-
通過英語四級,對英文軟件的數(shù)據(jù)分析結(jié)果的理解能力;
-
具有利用工具軟件進行文件過濾、哈希、磁盤鏡像的能力;
2、專業(yè)級考生需具備以下能力(除基礎(chǔ)級具備能力外)還需具備:
-
熟悉Windows系統(tǒng) FAT和NTFS文件系統(tǒng);
-
熟悉文件系統(tǒng)數(shù)據(jù)恢復和文件簽名數(shù)據(jù)恢復;
-
掌握Windows系統(tǒng)下的各種常用文件格式;
-
熟悉Windows系統(tǒng)下的各類應(yīng)用軟件;
-
熟悉電子郵件、圖片和文檔元數(shù)據(jù);
-
熟悉iOS 設(shè)備的應(yīng)用程序數(shù)據(jù)庫和Plist屬性文件
-
熟悉Android設(shè)備的應(yīng)用程序、數(shù)據(jù)庫
3、專業(yè)高級考生需具備以下能力(除以上級別具備能力外)還需具備:
-
精通NTFS、EXT4、HFS、APFS文件系統(tǒng);
-
熟悉Linux操作系統(tǒng)和應(yīng)用程序;
-
熟悉macOS操作系統(tǒng)和應(yīng)用程序;
-
-
熟悉網(wǎng)絡(luò)流量包的獲取和分析;
-
-
此外,任何級別的考生,關(guān)于電子數(shù)據(jù)取證的綜合性能力還必須具備以下幾項:
1、理解能力:考生應(yīng)能夠理解計算機取證中的基本概念方法、司法和法律相關(guān)條文。
2、邏輯推理能力:考生應(yīng)能夠根據(jù)案件實際情況起草分析方案,梳理線索尋找的過程、并能夠獨立實現(xiàn)邏輯證據(jù)鏈的推理。
3、數(shù)據(jù)分析能力:考生應(yīng)具備基礎(chǔ)的數(shù)學思維和分析能力,對大量提取出來的電子數(shù)據(jù)能夠熟練地處理、計算和分析。
4、工具使用能力:考生應(yīng)能夠熟練使用各種不同類型的取證工具完成電子取證過程中的要求,并能夠合法合規(guī)地保證證據(jù)的有效性。
5、文字撰寫能力:考生應(yīng)具備一定的文字功底,準確描述取證的各個環(huán)節(jié),生成調(diào)查取證的中間文檔,并順利完成電子取證鑒定報告的撰寫。
筆試試卷滿分120分,考試時間為2.5小時,84分(含)為合格分。如考生有作弊行為則該考生最終筆試成績?yōu)?分。
考生筆試考試成績“合格”,該考生可根據(jù)報考級別被授予基礎(chǔ)級或?qū)I(yè)級的認證證書。
每個考生的認證培訓總成績?yōu)椤?strong>筆試+論文”方式:
筆試成績:筆試試卷滿分120分,考試時間為2.5小時,96分(含)為合格分。如考生有作弊行為則該考生最終筆試成績?yōu)?分。
論文成績:培訓結(jié)束后一個月內(nèi)考生需提交一篇與電子數(shù)據(jù)取證相關(guān)的論文,要求對某個專題有自己獨到的見解和研究成果,中心聘請專家(三人)對其論文質(zhì)量進行綜合評定。評定最終結(jié)果為“通過”或“不通過”。
考生筆試考試成績“合格”且論文綜合評定為“通過”,該考生可被授予專業(yè)高級的認證證書。
答題方式:斷網(wǎng)上機考試+筆試閉卷獨立完成。
翁牛特旗|
会理县|
嫩江县|
满城县|
嵊州市|
辽宁省|
普宁市|
耿马|
日土县|
蒙阴县|
灌云县|
东阿县|
舞钢市|
招远市|
罗城|
宁远县|
景泰县|
巩义市|
汉中市|
天长市|
德州市|
东乌|
五家渠市|
三明市|
昌黎县|
夏河县|
乌海市|
柘荣县|
江城|
姚安县|
大竹县|
理塘县|
新巴尔虎左旗|
贵港市|
安图县|
望江县|
甘洛县|
霍城县|
铜梁县|
建水县|
偃师市|