内容发布更新时间 : 2025/1/5 14:11:51星期一 下面是文章的全部内容请认真阅读。

感谢你的关注

感谢你的关注注册信息安全专业人员 ——应急响应工程师 知识体系大纲

发布日期：2019年1月1日 生效日期：2019年1月1日

中国信息安全测评中心

感谢你的关注

目 录

第1章 前 言 4

第2章 注册信息安全专业人员-应急响应工程师知识体系概述 5

2.1 知识体系框架结构 5

2.2 考试试题结构

8

第3章 知识域：应急响应概况 9

3.1 知识子域：应急响应介绍 10 3.2 知识子域：安全事件分类 10 3.3 知识子域：应急响应启动条件 10 3.4 知识子域：应急响应目标 10 3.5 知识子域：应急响应预案制定 10 3.6 知识子域：应急响应一般处置流程 11

第4章 知识域：应急响应基础 12

4.1 知识子域：Windows应急 12

4.2 知识子域：Linux应急 13

4.3 知识子域：日志分析 14

4.4 知识子域：应急响应工具配备和使用 15

第5章 知识域：应急响应事件监测 165.1 知识子域：威胁情报运营 16 5.2 知识子域：安全监控 17

第6章 知识域：应急响应事件分析与处置感谢你的关注

18感谢你的关注

6.1 知识子域：事件分析 18 6.2 知识子域：制定应急响应计划 19 6.3 知识子域：响应处置工作流程 19 6.4 知识子域：应急响应报告编写 19 6.5 知识子域：事件跟踪总结 20

第7章 知识域：企业应急响应典型事件7.1 知识子域：有害程序事件 21 7.2 知识子域：网络攻击事件 22 7.3 知识子域：信息破坏事件 23 7.4 知识子域：其它安全事件 23

感谢你的关注

21