雅菲奥朗工业互联网安全实施培训,内容涵盖了安全概述、安全集成、工控安全集成和工控安全产品等相关内容。课程对于工控安全进行了重点的讲解,内容涉及工控系统风险分析、工控系统安全防御措施、工控网络风险分析和工控网络安全防御措施等内容。同时对于工控安全产品也进行了重点阐述,详细讲解了工业漏洞扫描的实践与应用。
一、总体目标
岗位能力评价目标是为了测试学员是否具备岗位相应的专业知识、是否掌握基本的技术技能。
二、岗位及能力等级
工业互联网安全实施工程师(初级)
三、考试要求
本大纲设专业知识闭卷测试、技术技能操作测试两个模块的内容。
四、考试题型
专业知识闭卷测试时间为1小时,题型分为两类:单选题、多选题。
技术技能操作测试时间为1小时,题型为操作实验题。
成果交付物评价请在完成专业知识闭卷测试、技术技能操作测试的两个工作日内,登录工业和信息化人才评价系统(pj.miitec.cn),按照要求上传成果交付物。
五、考点大纲
(一)专业知识闭卷测试考点大纲
序号 | 知识模块 | 具体知识点 |
1 | 安全概述 | 1. 工业互联网安全态势 2. 工业互联网安全框架 3. 工业互联网安全合规要求 |
2 | 安全集成 | 1. 安全集成的范畴和概念 2. 信息系统安全集成模型 3. 安全集成服务资质解读 |
3 | 工控安全基础 | 1. 工控系统风险分析 2. 工控系统安全防御措施 3. 工控网络风险分析 4. 工控网络安全防御措施 |
4 | 工控安全产品 | 1. 工业防火墙原理与应用 2. 主机安全加固系统原理与应用 3. 工业安全审计系统原理与应用 4. 工业入侵检查系统原理与应用 5. 工业漏洞扫描系统原理与应用 6. 集中安全管理系统原理与应用 |
(二)技术技能操作测试考点大纲
序号 | 操作模块 | 具体操作点 |
1 | 安全应急管理 | 1. 安全应急响应基础 2. 安全应急响应案例分析 3. 操作系统应急处置演示 |
2 | 实操实验 | 1. 操作系统安全加固实验 2. 主机入侵排查实验 |
一、总体目标
岗位能力评价目标是为了测试学员是否具备岗位相应的专业知识、是否掌握基本的技术技能。
二、岗位及能力等级
工业互联网安全实施工程师(初级)
三、考试要求
本大纲设专业知识闭卷测试、技术技能操作测试两个模块的内容。
四、考试题型
专业知识闭卷测试时间为1小时,题型分为两类:单选题、多选题。
技术技能操作测试时间为1小时,题型为操作实验题。
成果交付物评价请在完成专业知识闭卷测试、技术技能操作测试的两个工作日内,登录工业和信息化人才评价系统(pj.miitec.cn),按照要求上传成果交付物。
五、考点大纲
(一)专业知识闭卷测试考点大纲
序号 | 知识模块 | 具体知识点 |
1 | 安全概述 | 1. 工业互联网安全态势 2. 工业互联网安全框架 3. 工业互联网安全合规要求 |
2 | 安全集成 | 1. 安全集成的范畴和概念 2. 信息系统安全集成模型 3. 安全集成服务资质解读 |
3 | 工控安全基础 | 1. 工控系统风险分析 2. 工控系统安全防御措施 3. 工控网络风险分析 4. 工控网络安全防御措施 |
4 | 工控安全产品 | 1. 工业防火墙原理与应用 2. 主机安全加固系统原理与应用 3. 工业安全审计系统原理与应用 4. 工业入侵检查系统原理与应用 5. 工业漏洞扫描系统原理与应用 6. 集中安全管理系统原理与应用 |
(二)技术技能操作测试考点大纲
序号 | 操作模块 | 具体操作点 |
1 | 安全应急管理 | 1. 安全应急响应基础 2. 安全应急响应案例分析 3. 操作系统应急处置演示 |
2 | 实操实验 | 1. 操作系统安全加固实验 2. 主机入侵排查实验 |