? ? 中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心依據《信息安全人員認證準則》,發(fā)布了信息安全保障人員認證(CISAW)電子數據取證方向的考試和人員認證。信息安全保障人員認證(CISAW)電子數據取證方向的考試著(zhù)重考查考生的知識、能力和案件實(shí)踐經(jīng)驗,注重電子數據取證的知識與理論在網(wǎng)絡(luò )犯罪、電子數據偵查案件中的綜合應用;主要考查考生在電子數據取證方面的理論知識和實(shí)操技能的掌握程度與綜合運用所學(xué)知識收集、分析電子證據的能力。
信息技術(shù)行業(yè)中與司法鑒定、分析溯源、數據分析、數據挖掘、安全風(fēng)控管理等工作相關(guān)的管理人員、技術(shù)人員以及律師、信息系統審計師等人員適合申請信息安全保障人員(CISAW)電子數據取證方向認證。
? ? 信息安全保障人員認證(CISAW)電子數據取證方向認證分為基礎級、專(zhuān)業(yè)級和專(zhuān)業(yè)高級三個(gè)級別。認證申請人員在通過(guò)基礎級、專(zhuān)業(yè)級考試后,可依據工作經(jīng)歷和項目經(jīng)歷要求申請基礎級或專(zhuān)業(yè)級認證;在取得專(zhuān)業(yè)級認證證書(shū)后,通過(guò)專(zhuān)業(yè)高級認證考查后可以申請專(zhuān)業(yè)高級。
報名流程如下,具體要求請見(jiàn)官網(wǎng):https://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/06/897936.shtml
-
電子數據取證的基礎知識,了解操作系統、文件系統,具有Windows系統操作能力;
-
具有Winhex/X-Ways Forensics恢復和分析軟件使用能力;
-
具有取證神探、取證大師等自動(dòng)化分析工具使用能力;
-
通過(guò)英語(yǔ)四級,對英文軟件的數據分析結果的理解能力;
-
具有利用工具軟件進(jìn)行文件過(guò)濾、哈希、磁盤(pán)鏡像的能力;
2、專(zhuān)業(yè)級考生需具備以下能力(除基礎級具備能力外)還需具備:
-
熟悉Windows系統 FAT和NTFS文件系統;
-
-
-
熟悉Windows系統下的各類(lèi)應用軟件;
-
-
熟悉iOS 設備的應用程序數據庫和Plist屬性文件
-
3、專(zhuān)業(yè)高級考生需具備以下能力(除以上級別具備能力外)還需具備:
-
精通NTFS、EXT4、HFS、APFS文件系統;
-
-
-
-
熟悉網(wǎng)絡(luò )流量包的獲取和分析;
-
-
此外,任何級別的考生,關(guān)于電子數據取證的綜合性能力還必須具備以下幾項:
1、理解能力:考生應能夠理解計算機取證中的基本概念方法、司法和法律相關(guān)條文。
2、邏輯推理能力:考生應能夠根據案件實(shí)際情況起草分析方案,梳理線(xiàn)索尋找的過(guò)程、并能夠獨立實(shí)現邏輯證據鏈的推理。
3、數據分析能力:考生應具備基礎的數學(xué)思維和分析能力,對大量提取出來(lái)的電子數據能夠熟練地處理、計算和分析。
4、工具使用能力:考生應能夠熟練使用各種不同類(lèi)型的取證工具完成電子取證過(guò)程中的要求,并能夠合法合規地保證證據的有效性。
5、文字撰寫(xiě)能力:考生應具備一定的文字功底,準確描述取證的各個(gè)環(huán)節,生成調查取證的中間文檔,并順利完成電子取證鑒定報告的撰寫(xiě)。
筆試試卷滿(mǎn)分120分,考試時(shí)間為2.5小時(shí),84分(含)為合格分。如考生有作弊行為則該考生最終筆試成績(jì)?yōu)?分。
考生筆試考試成績(jì)“合格”,該考生可根據報考級別被授予基礎級或專(zhuān)業(yè)級的認證證書(shū)。
每個(gè)考生的認證培訓總成績(jì)?yōu)椤?strong>筆試+論文”方式:
筆試成績(jì):筆試試卷滿(mǎn)分120分,考試時(shí)間為2.5小時(shí),96分(含)為合格分。如考生有作弊行為則該考生最終筆試成績(jì)?yōu)?分。
論文成績(jì):培訓結束后一個(gè)月內考生需提交一篇與電子數據取證相關(guān)的論文,要求對某個(gè)專(zhuān)題有自己獨到的見(jiàn)解和研究成果,中心聘請專(zhuān)家(三人)對其論文質(zhì)量進(jìn)行綜合評定。評定最終結果為“通過(guò)”或“不通過(guò)”。
考生筆試考試成績(jì)“合格”且論文綜合評定為“通過(guò)”,該考生可被授予專(zhuān)業(yè)高級的認證證書(shū)。
答題方式:斷網(wǎng)上機考試+筆試閉卷獨立完成。