? ? 中國網絡安全審查技術與認證中心依據《信息安全人員認證準則》,發(fā)布了信息安全保障人員認證(CISAW)電子數據取證方向的考試和人員認證。信息安全保障人員認證(CISAW)電子數據取證方向的考試著重考查考生的知識、能力和案件實踐經驗,注重電子數據取證的知識與理論在網絡犯罪、電子數據偵查案件中的綜合應用;主要考查考生在電子數據取證方面的理論知識和實操技能的掌握程度與綜合運用所學知識收集、分析電子證據的能力。
信息技術行業(yè)中與司法鑒定、分析溯源、數據分析、數據挖掘、安全風控管理等工作相關的管理人員、技術人員以及律師、信息系統審計師等人員適合申請信息安全保障人員(CISAW)電子數據取證方向認證。
? ? 信息安全保障人員認證(CISAW)電子數據取證方向認證分為基礎級、專業(yè)級和專業(yè)高級三個級別。認證申請人員在通過基礎級、專業(yè)級考試后,可依據工作經歷和項目經歷要求申請基礎級或專業(yè)級認證;在取得專業(yè)級認證證書后,通過專業(yè)高級認證考查后可以申請專業(yè)高級。
報名流程如下,具體要求請見官網:https://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/06/897936.shtml
-
電子數據取證的基礎知識,了解操作系統、文件系統,具有Windows系統操作能力;
-
具有Winhex/X-Ways Forensics恢復和分析軟件使用能力;
-
-
通過英語四級,對英文軟件的數據分析結果的理解能力;
-
具有利用工具軟件進行文件過濾、哈希、磁盤鏡像的能力;
2、專業(yè)級考生需具備以下能力(除基礎級具備能力外)還需具備:
-
熟悉Windows系統 FAT和NTFS文件系統;
-
-
-
-
-
熟悉iOS 設備的應用程序數據庫和Plist屬性文件
-
3、專業(yè)高級考生需具備以下能力(除以上級別具備能力外)還需具備:
-
精通NTFS、EXT4、HFS、APFS文件系統;
-
-
-
-
-
-
此外,任何級別的考生,關于電子數據取證的綜合性能力還必須具備以下幾項:
1、理解能力:考生應能夠理解計算機取證中的基本概念方法、司法和法律相關條文。
2、邏輯推理能力:考生應能夠根據案件實際情況起草分析方案,梳理線索尋找的過程、并能夠獨立實現邏輯證據鏈的推理。
3、數據分析能力:考生應具備基礎的數學思維和分析能力,對大量提取出來的電子數據能夠熟練地處理、計算和分析。
4、工具使用能力:考生應能夠熟練使用各種不同類型的取證工具完成電子取證過程中的要求,并能夠合法合規(guī)地保證證據的有效性。
5、文字撰寫能力:考生應具備一定的文字功底,準確描述取證的各個環(huán)節(jié),生成調查取證的中間文檔,并順利完成電子取證鑒定報告的撰寫。
筆試試卷滿分120分,考試時間為2.5小時,84分(含)為合格分。如考生有作弊行為則該考生最終筆試成績?yōu)?分。
考生筆試考試成績“合格”,該考生可根據報考級別被授予基礎級或專業(yè)級的認證證書。
每個考生的認證培訓總成績?yōu)椤?strong>筆試+論文”方式:
筆試成績:筆試試卷滿分120分,考試時間為2.5小時,96分(含)為合格分。如考生有作弊行為則該考生最終筆試成績?yōu)?分。
論文成績:培訓結束后一個月內考生需提交一篇與電子數據取證相關的論文,要求對某個專題有自己獨到的見解和研究成果,中心聘請專家(三人)對其論文質量進行綜合評定。評定最終結果為“通過”或“不通過”。
考生筆試考試成績“合格”且論文綜合評定為“通過”,該考生可被授予專業(yè)高級的認證證書。
东方市|
凤山县|
芮城县|
五华县|
长治县|
浙江省|
汝州市|
大姚县|
绍兴市|
抚松县|
镇原县|
全州县|
盐城市|
左贡县|
招远市|
绿春县|
大兴区|
盘锦市|
天台县|
梁河县|
胶南市|
漳浦县|
尖扎县|
石门县|
濉溪县|
泾源县|
寻乌县|
阿坝|
安阳县|
合江县|
南京市|
蒲城县|
四平市|
胶州市|
从化市|
杭州市|
福海县|
察隅县|
铜鼓县|
龙陵县|
句容市|
