CCRC-CSERE（网络安全应急响应技术工程师）认证培训概述

网络安全应急响应技术工程师”(Cyberspace Security Emergency Response Engineer CSERE) 是中国网络安全审查技术与认证中心推出的网络安全系列注册工程师资质之一。 CSERE工程师基于当前网络安全保障相关岗位的知识、技术和能力需求，结合网络安全应急响应的最新发展态势和前沿理念、具体的网络安全事件响应案例及专家经验，凝练出应急响应整体框架和技术处置方面的知识体系。在《网络安全应急响应技术工程师考试大纲》的指导下，将理念、理论、技术、实践和演练融合是权威的网络安全应急响应工程师培训体系和人才评价标准。

认证机构

中国网络安全审查技术与认证中心(CCRC原中国信息安全认证中心)是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规，负责实施网络安全审查和认证的专门机构。主要有承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作；在批准的工作范围内按照认证基本规范和认证规则开展认证工作等职能。

面向对象

企事业单位、科研院所和高校从事网络安全风险管理、安全运营、应急响应体系建设和技术实施等的中高级安全保障技术人员。 报考CSERE的申请人满足以下要求: 年满18周岁的学生或是应急响应相关从业者。

考核方法

闭卷纸质考试+上机考试

知识结构

要点知识如下:

课程内容

CCRC-CSERE知识体系结构共包含五个知识类，分别为：
（1）信息安全应急响应技术概念：信息安全应急响应技术概述、信息安全应急响应技术的理念演变、信息安全应急响应技术体系（参考信息安全事件应急响应计划规范）
（2）信息安全应急响应技术基础知识: 安全事件分级分类（参考信息安全技术信息安全事件分类分级指南）、攻击入侵的机制原理（参考信息安全技术信息安全事件分类分级指南）
（3）信息安全应急响应技术流程与方法: 应急技术准备阶段、抑制阶段、保护阶段、事件检测阶段、取证阶段、根除阶段、恢复阶段、报告
（4）应急演练: 规划制定、演练执行、回顾改进
（5）信息安全应急响应技术实验: web攻击-篡改首页/命令执行信息安全应急响应技术处置实战、信息泄露类攻击-信息泄露应急处置实战、主机类攻击-主机漏洞信息安全应急响应技术处置实战、有害事件攻击-有害事件信息安全应急响应技术处置实战（勒索病毒等）

开课时间、地点

上海：1月 / 4月 / 7月 / 10月

认证须知

1、请在开班前到“中国网络安全技术审查与认证中心”
（网址：https://ryrzcisaw.isccc.gov.cn/ ）进行线上注册报名
2、填写报名表，并将表格电子版发送至邮箱 study@dbappsecurity.com.cn

考核方式

4天培训，半天考试。考试时间为180分钟。考试题型为单选题、多选题、简答题和实操题。单选题共40题，每题0.5分；多选题共 20道，每题1分；简答题共2题，每题10分；实操题共60分。总分共120分，得到80分以上（含80分）为通过。