信息安全测试员技能考核要素细目表

信息安全测试员(中级工)技能考核要素细目表(征求意见稿)

认定范围一级认定范围二级认定点

代码名称认定比重代码名称认定比重选考方式代码名

称重要程度试题量

A安全研究30%A漏洞工具研究30%001已披露漏洞测试方法、工具的检索，漏洞测试与漏洞测试工具所需运行环境的搭建X6

A测试准备15%001信息收集工具的使用、信息收集X6

B脆弱性测试30%

B测试实施15%001渗透测试工具的配置、渗透测试工具的使用、扫描工具状态的确认X6

必考

A测试数据评估10%001日志分析命令的使用、日志分析工具的使用、流量分析工具的使用X6

C渗透测试20%

B测试管理10%001Web漏洞的测试、主机漏洞的测试、数据库漏洞的测试X6

D修复防护20%A漏洞修复测试20%001漏洞验证、漏洞修复效果的验证X6

注：鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平，它反映了每个鉴定点与其他鉴定点相对重要程度。

X为最重要的核心要素，为职业活动必备的知识点，一般占85%以上；

Y为一般要素，不超过10%；

Z为辅助性要素，不超过5%。

信息安全测试员(高级工)技能考核要素细目表(征求意见稿)

认定范围一级认定范围二级认定点

代码名称认定比重代码名称认定比重选考方式代码名

称重要程度试题量

A安全研究30%A漏洞工具研究30%001已披露漏洞测试工具有效性的验证、根据已有的漏洞代码片段编写漏洞触发代码X6

A信息搜集10%001信息收集工具的使用、信息收集、信息收集结果的梳理分析X6

B脆弱性测试30%

B测试实施20%001测试脆弱项的检索、Web层面漏洞的人工测试、主机层面漏洞的人工测试、数据库层面漏洞的人工测试X6

必考

A环境恢复10%001日志分析命令的使用、日志分析工具的使用、攻击日志的判断、流量分析工具的使用、恶意攻击流量的分析X6

C渗透测试30%

B测试管理20%001根据日志判断对应行为、根据异常情况发现不规范操作X6

D修复防护10%A漏洞修复测试10%001根据测试项及测试结果给出修复建议、根据测试报告验证漏洞修复效果X6

注：鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平，它反映了每个鉴定点与其他鉴定点相对重要程度。

X为最重要的核心要素，为职业活动必备的知识点，一般占85%以上；

Y为一般要素，不超过10%；

Z为辅助性要素，不超过5%。

信息安全测试员(技师)技能考核要素细目表(征求意见稿)

认定范围一级认定范围二级认定点

代码名称认定比重代码名称认定比重选考方式代码名

称重要程度试题量

A漏洞工具研究10%001已公开漏洞测试工具的优化、漏洞验证程序的集成化开发X6

A安全研究25%

B漏洞发现15%001源代码审计、利用代码审计工具进行漏洞挖掘X6

B脆弱性测试25%A测试实施25%必考001业务逻辑漏洞的挖掘、交易类业务逻辑漏洞的利用X6

C渗透测试25%A漏洞利用25%001安全防御机制的测试、测试路径的制定、多漏洞联合的测试X6

D修复防护10%A漏洞修复建议确认10%001修复建议可行性的确认、漏洞修复效果验证结论的确认X6

A培训实施15%001编辑工具的使用、培训时间及场地的规划、培训考核方式的设计、培训考题类型及分值的设计、课件的制作、课程的面授、讲义的编写X4

E培训指导15%任选一项

B技术指导15%001培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核组织及优化指导、培训内容的优化指导X4

注：鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平，它反映了每个鉴定点与其他鉴定点相对重要程度。

X为最重要的核心要素，为职业活动必备的知识点，一般占85%以上；

Y为一般要素，不超过10%；

Z为辅助性要素，不超过5%。

信息安全测试员(高级技师)技能考核要素细目表(征求意见稿)

认定范围一级认定范围二级认定点

代码名称认定比重代码名称认定比重选考方式代码名

称重要程度试题量

A安全研究30%A漏洞发现30%必考001未知漏洞的挖掘、未知漏洞的评估、漏洞说明材料的编写X6

A信息搜集25%001信息收集工具的编写、信息收集工具的更新迭代X4

B脆弱性测试25%任选一项

B测试实施25%001结合测试场景制定测试工具的使用策略、测试工具的编写X4

A隐患处置15%必考001系统内隐藏恶意软件的发现、系统内隐藏恶意软件的分析、系统内隐藏恶意软件的处置、系统内隐藏恶意软件的溯源X6

C渗透测试20%

信息系统异常情况类型和影响等指标的评估、测试工作应急预案和解决异常问题的制定、安全测试技术指南的审定和优化、实施计划的审定和优

B测试管理5%必考001X6

化

D修复防护10%A系统修复10%必考001测试系统安全的评估、测试系统的风险识别、测试系统安全优化建议的编写X6

编辑工具的使用、培训时间及场地的规划、培训内容逻辑关系分析及顺序安排、培训考核方式的设计、培训考题类型及分值的设计、课件的制作

A培训实施15%001X4

、课程的面授、讲义的编写、面授存在问题的指导

E培训指导15%任选一项

培训计划的优化指导、讲义的优化指导、课件的优化指导、面授方法的优化指导、考核方案的制定及优化指导、考核组织及优化指导、培训内容

B技术指导15%001X4

的优化指导、课程的标准化与优化指导

注：鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平，它反映了每个鉴定点与其他鉴定点相对重要程度。

X为最重要的核心要素，为职业活动必备的知识点，一般占85%以上；

Y为一般要素，不超过10%；

Z为辅助性要素，不超过5%。

信息安全测试员(中级工)技能考核要素细目表(征求意见稿)

认定范围一级认定范围二级认定点

代码名称认定比重代码名称认定比重选考方式代码名

称重要程度试题量

A安全研究30%A漏洞工具研究30%001已披露漏洞测试方法、工具的检索，漏洞测试与漏洞测试工具所需运行环境的搭建X6

A测试准备15%001信息收集工具的使用、信息收集X6

B脆弱性测试30%

B测试实施15%001渗透测试工具的配置、渗透测试工具的使用、扫描工具状态的确认X6

必考

A测试数据评估10%001日志分析命令的使用、日志分析工具的使用、流量分析工具的使用X6

C渗透测试20%

B测试管理10%001Web漏洞的测试、主机漏洞的测试、数据库漏洞的测试X6

D修复防护20%A漏洞修复测试20%001漏洞验证、漏洞修复效果的验证X6

注：鉴定点的重要程度是指每个鉴定点在所属鉴定范围中的相对重要性水平，它反映了每个鉴定点与其他鉴定点相对重要程度。

X为最重要的核心要素，为职业活动必备的知识点，一般占85%以上；

Y为一般要素，不超过10%；

Z为辅助性要素，不超过5%。

信息安全测试员(高级工)技能考核要素细目表(征求意见稿)

认定范围一级认定范围二级认定点

代码名称认定比重代码名称认定比重选考方式代码名

称重要程度试题量

A安全研究30%A漏洞工具研究30%001已披露漏洞测试工具有效性的验证、根据已有的漏洞代码片段编写漏洞触发代码