休假完毕,问自己几个问题:
网络安全等级保护测评师考试准备
01 中级等级测评师应具备哪些能力要求?
GB/T 36959-2018的相关描述,如下:
1、应熟悉网络安全等级保护相关政策、法规;
2、正确理解网络安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
3、掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
4、具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
5、能够独立开发测评作业指导书,熟悉测评指导书的开发、版本控制和评审流程;
6、能够根据等级保护对象的特点,编制测评方案,确定测评对象,测评指标和测评方法;
7、具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具有较强的文字表达能力;
8、了解等级保护各个工作环节的相关要求,能够针对测评中发现的问题,提出合理化的整改建议。
Metasploitable3漏洞利用实验一则
本文记录利用nmap进行信息收集,msfvenom创建木马文件、结合Metasploit framework的exploit/multi/handler模块实现攻击metasploitable3的实验过程
征文:论渗透测试与安全性测试的区别
目前三级以上系统的等级测评中包含渗透测试的内容,有很多朋友对于渗透测试与安全性测试的区别还分不清,故征集一篇优秀文章来帮大家解除迷惑
特别声明:
1.本站所有文章除特殊说明外均默认开源
2.文章必须为原创
3.本站暂无收入来源,无力向您支付稿费,但您可以享受如下待遇:
- 如果愿意,您后续还可以通过本站发表文章,当然前提是要通过审核
- 您将有机会获得一个tacgib.club的邮箱账号
这是本站发布的首次征文活动,如果您有兴趣欢迎来搞,稿件请发送至邮箱:f@tacgib.club,文章要求Markdown格式,邮件主题:投稿+文章标题
记录二〇年八月最后一天的工作状态
很久没有动过笔了,今天有新的感觉,索性就记录下来吧。
虽然来公司已经有两个多月了,但是我还在努力适应环境之中,这与我的慢热性格有极大关系,最近心情还时常处于紧绷的状态下。
而今天却有不同。
感谢晚风
我的工作理念
说说我对于工作的一些看法。
CentOS防火墙、Xampp、修改DVWA默认级别
2020年凌云学习计划
现在是8月中旬,到年底还有很重的学习任务。
公司申请等保资质,为此专门出台了等保测评师的考试激励制度,中级测评师通过考试奖励3000元,不通过罚款一半,传闻测评师中级考试通过率很低,并且同时参加考试的同事水平都很强,如果通过名额有限制,竞争可谓非常激烈。
我报考了软考下半年11月份的网络工程师考试,目前复习还没有开始、
在学习渗透测试技术,需要耗费大量的业余时间。
另外还想考驾照,还想有时间的时候去练练车。
国庆节回家补办婚礼,因此失去了国庆节复习的机会。
……
凡事预则立,不预则废。必须制定学习计划来合理的安排学习时间,以免手忙脚乱,顾此失彼。