NSDP-IST 认证考试特点

2020-07-07 09:15:04


       信息安全测试员(国家职业代码:4-04-04-04)

       定义:通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。

       主要工作任务:

       1.分析研究网络与信息系统安全攻防技术,并跟踪其发展变化;

       2.利用信息收集工具及技术手段,采集并分析评测目标的相关信息;

       3.制定评测目标的安全测试方案及实施计划;

       4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞,并进行技术核查与评估;

       5.利用渗透工具对评测目标进行深度测试,验证安全漏洞引发的网络与系统安全隐患;

       6.编制安全评测报告,协助专业人员对评测目标进行安全恢复及技术改进。


        国家信息安全测试员等级认证考试(NSDP-IST)

        1、目前国内唯一由技术研究机构组织并评定的职业能力等级考试。

        2、“一次考试,自动分级”:摆脱冗长繁琐的多场“攀级试”。

       考试总时长5个小时,满分标准100分,30%理论,70%实战

      【60分以下】→考试不过不予认证

      【60分至80分】→NSDP-IST(一级)

      【80分至100分】→ NSDP-IST(二级)

        NSDP-IST(三级)→【完成100分外的最新系统级漏洞的攻防实操的附加题,或提交系统级大应用级0-Day的】 

        3、紧跟渗透测试工程师职业特点,通过网络攻防靶场能力动态体现实战能力等级。

        4、颁证机构:网络安全检测与防护技术国家地方联合工程研究中心。

        5、零压力:考试0收费、认证0收费、允许多次重考、允许零学历起点的能力考试。

        6、目前仅开设线下考场。