Baby大太阳
作为一位正在必火安全学习的准网络安全人员来发表一下自己的看法。一名合格的渗透测试人员是不停的在学习在进步的,网络安全日新月异,昨天的风很可能变成今天的雨。建议基础学习内容:linux、kali linux以及系统漏洞和脚本安全的深入了解。建议编程学习内容:PHP、python。渗透测试知识技术说多不多,学来学去就是那么多东西,说少也不少,各方面都要学习,重要的是思路的扩展升级。强烈建议每一种漏洞在各种环境下反复试验增加记忆和熟练度。简单概括下来有:信息安全(建议深入学习社会工程学、密码学),系统安全,应用安全目前流行的是防火墙waf的绕过,内网安全的渗透与防御,CTF红蓝的练习,黑盒白盒测试环境的思路极为重要。2020年了不再是一眼能看出的简单漏洞了,若是传统性的进行渗透测试,那么自身是提高不了多少的。网络上的课程大同小异教程里都是基本操作登不上大雅之堂,自己闷头苦学苦思只会落后,跟上时代的发展,多去找大佬学习交流,或者到知名培训机构修炼渡劫。
流沙沙沙沙沙
系统集成工程师需要掌握的技术 安全类: 1、熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测、身份认证等)有较好的理论基础和实践经验,精通 VPN、IPS、防病毒、防火墙、网络监控、身份认证等基本原理;了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧; 2、熟悉CISCO、NORTEL、JUNIPER、SONY、Symantec、Notel、RSA、TippingPoint等一种或多种网络安全类产品,能够独立解决各类网络安全相关技术难题; 4、具备很强的网络安全维护和故障处理能力; 5、精通Sniffer、MRTG等各类常用网络测试、分析工具; 6、了解网络安全、主机安全相关知识,有网络管理、系统管理、网络工程经验; 7、要有丰富的工作经验和独立督导协调网络安全工程实施的能力; 8、具有CISSP,CISP,BS7799 LA,CCNP,CCIE,H3CSE证书者优先,经验丰富者不受此限制。 存储类: 1、熟练掌握存储网络建设管理和相关产品方案;熟悉DAS、NAS、SAN解决方案的相关知识,熟悉磁盘阵列等存储产品软硬件架构,熟悉DAS/NAS/SAN/SCSI/ISCSI/RAID等技术 2、熟练掌握主流中高端存储产品,如EMC、NetApp、HDS、IBM、HP等; 3、熟练掌握主流备份软件,如Veritas,实施数据备份解决方案; 4、熟悉Linux、AIX系统管理,掌握相关Shell脚本编程,具有一定数据库知识; 5、要有丰富的工作经验和独立督导协调存储工程实施的能力; 6、具有存储类技能认证证书,具有CCNP,CCIE(存储),H3CSE-storage证书者优先,经验丰富者不受此限制。 服务器类: 1、精通IBM、HP、Sun等一种或多种UNIX服务器产品; 2、精通Windows\linux\UNIX等一种或多种操作系统; 3、要有丰富的工作经验和独立督导协调服务器安装调试工程实施的能力;对服务器硬件、软件相关产品、存储及系统集成项目较为熟悉,具有双机、数据库、企业网络搭建等项目管理及实施经验者优先考虑。 4、具有以上一种或多种相关产品安装与调试培训证书者优先考虑。 5、具备MCSE认证、IBM DB2或者其他操作系统认证者优先。 软件类: 1、具有扎实的操作系统、开发工具、数据库、中间件等系统软件基础知识; 2、熟练掌握 Pb、Vb、C++ 、Dephli 、JAVA中的一种或多种; 3、精通Microsoft、Oracle、IBM、SYMANTEC等一种或多种系统软件产品; 4、精通Windows\linux\UNIX等一种或多种操作系统; 5、要有丰富的工作经验和独立督导协调系统软件安装调试工程实施的能力; 6、具有以上一种或多种相关产品安装与调试培训证书者优先考虑。 7、具备MCSE认证、IBM DB2认证者优先。 语音视频类: 1、熟悉CISCO、AVAYA、POLycom、Nortel等一种或几种主流的统一通信系统,对传统PBX有一定的了解; 2、熟悉流媒体和音视频技术的相关专业知识和专业技能; 3、熟悉视频会议系统、多媒体系统;熟悉polycom,sony,Cisco Call Manager, PBX等产品的`安装、调试 4、具有一定的语音故障排错能力,并可以对WAN进行语音质量的优化配置; 5、要有丰富的工作经验和独立督导协调语音视频工程实施的能力; 6、有语音/视频集成经验者或拥有思科CCNP,CCVP等认证的优先考虑。 基础网络类: 1、掌握数据网络基础知识,精通ATM、TCP/IP、AAA、路由和MPLS等基本原理; 2、精通CISCO、H3C、JUNIPER等一种或多种网络主流设备,至少熟练安装配置一种或几种(如F5、RSA、BMC、Polycom/SONY /AVAYA、CISCO/Juniper/H3C、Microsoft/Oracle、IBM/HP/SUN等)品牌产品;能够独立解决各类网络相关技术难题; 3、熟悉主流WLAN厂商产品(H3C,Cisco,Aruba,Trapeze,Symbol等) 熟悉网络基础知识、无线网络通信协议和常见的网络设备,对FIT/FAT/MESH/WAPI/3G/OFDM/Wimax等领域有较深入的了解者优先 4、具备很强的网络维护和故障处理能力; 5、掌握频率干扰原理,能熟练使用网络工具对无线网络性能、频率干扰情况进行测试和诊断。 6、精通Sniffer、MRTG等各类常用网络测试、分析工具; 7、要有丰富的工作经验和独立督导协调基础网络工程实施的能力;要有独力的规划、设计、实施骨干网络的能力; 8、有大型无线项目实施经验、有电信设计院,移动无线代维等从业经验,熟悉2G/3G/PHS网优及基站架设者优先,拥有CISCO、华为等厂商无线网规上岗证者优先 9、具有CCNP、CCDP、CCIE、H3CSE、JNCIS、JNCIE、NNCSE,NNCDE、NNCA、F5SE证书者优先,经验丰富者不受此限制。 ;
无双天帝
培训的内容包含很多,涵盖很多方面,不只是网络安全工程师所需要的技术技能,还有关于面试等方面的内容。这里可以给你提供技术学习方面的内容,大致可以分为以下几个阶段,
希望能够帮到你!!!
dt930014240
考试科目1:信息系统项目管理综合知识1.信息系统基础信息系统信息系统概念信息系统的功能信息系统的类型信息系统建设信息系统的生命周期(各阶段目标及其主要工作内容)信息系统建设的原则软件工程知识软件需求分析与定义软件设计、测试与维护软件复用软件过程管理软件构件技术知识构件及其在信息系统项目中的重要性常用构件标准(COM/DCOM/COM+、CORBA和EJB)软件体系结构软件体系结构定义典型体系结构软件体系结构设计方法软件体系结构分析与评估软件中间件面向对象系统分析与设计统一建模语言UML面向对象系统分析面向对象系统设计典型应用集成技术Web Service技术J2EE架构.NET架构计算机网络知识网络交换技术网络存储技术无线网络技术光网络技术网络规划、设计与实施2.信息系统项目管理信息系统项目管理基础信息系统项目的特点项目管理知识体系项目管理专业领域项目管理与运作管理、战略管理的区别与联系项目管理师应该具备的技能和素质项目生命周期和组织项目生命周期组织的影响项目管理过程项目管理过程与项目管理过程组过程交互项目管理过程对应关系项目立项与招投标管理可行性分析及可行性分析报告编写项目论证与评估项目招投标流程及管理项目整体管理现代项目整体管理的特点项目章程的制定项目管理计划的制定项目的监督与控制整体变更控制项目范围管理范围计划编制范围定义工作分解结构(WBS)的创建项目进度管理活动定义活动排序活动资源估算进度控制项目成本管理项目成本管理的原理和术语项目成本估算项目成本预算项目成本控制项目质量管理项目质量计划编制质量控制项目人力资源管理人力资源计划编制项目团队管理项目沟通管理沟通原理沟通计划编制信息分发项目风险管理风险的定义与风险承受度风险管理计划的编制风险监控“主要风险事件跟踪”方法项目采购和合同管理采购计划的编制合同的编制合同管理(含合同收尾)外包管理文档与配置管理信息系统项目管理文档的重要性及其种类配置管理的基本概念过程支持构造管理团队支持需求管理需求基线需求变更控制3.信息系统项目管理高级知识大型、复杂项目和多项目管理大型、复杂项目和多项目管理的特征和分解大型、复杂项目和多项目的计划过程跟踪和控制管理范围管理战略管理战略制定战略执行战略评估用户业务流程管理业务流程分析方法业务流程改造管理咨询知识管理知识管理对项目管理的意义知识管理的内容知识产权保护项目绩效考核与绩效管理信息系统项目整体绩效评估原则整体绩效评估方法财务绩效评估信息系统工程监理信息系统工程监理基本知识监理的基本方法和工作流程监理的机构及监理工程师监理中的质量、投资、进度和变更控制4.信息化基础知识信息与信息化政府信息化与电子政务政务信息化的服务对象电子政务的概念、内容和技术形式企业信息化与电子商务企业信息化的概念、目的、规划和方法企业应用集成供应链管理(SCM)商业智能(BI)电子商务的类型及相关标准信息资源管理 CIO的职责、条件和重要性5.信息安全知识信息系统安全和安全体系安全策略用户标识与认证安全审计与入侵检测6.法律法规和标准规范法律合同法投招标法著作权法政府采购法软件工程的国家标准基础标准信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定GB 1526-1989信息处理系统计算机系统配置图符号及约定GB/开发标准信息技术软件生存周期过程GB/T8566-2001软件支持环境GB/文档标准计算机软件产品开发文件编制指南GB/T 8567-1988计算机软件需求说明编制指南GB/T 管理标准计算机软件配置管理计划规范GB/T 12505-1990计算机软件质量保证计划规范GB/T 14394-19937.管理科学基础知识运筹学模型系统模型数量经济模型系统工程8.项目管理师职业道德9.专业英语熟练阅读并准确理解相关领域的英文文献考试科目2:信息系统项目管理案例分析1.项目启动项目启动的过程和技术项目的约束条件2.项目管理计划项目管理计划的内容项目管理计划的制定3.项目实施项目实施阶段项目管理师的地位、作用和任务项目实施4.项目监督与控制项目监督与控制过程整体变更控制范围变化控制绩效和状态报告5.项目收尾项目收尾的内容考试科目3:信息系统项目管理论文根据试卷上给出的与项目管理有关的四个论文题目,选择其中一个题目,按照规定的要求写论文和摘要。论文涉及的类别如下:1.信息系统项目管理项目选择可行性分析项目全生命期流程管理项目的整体、范围、进度、成本、质量、人力资源、沟通、风险和采购管理项目评估企业级信息系统项目管理体系的建立项目中的质量管理与企业质量管理异同分析2.信息安全信息安全体系信息安全体系的安全风险评估企业信息安全策略3.信息系统工程监理监理的方法和工作流程监理的机构及监理工程师监理中的质量、投资、进度和变更控制监理中的合同管理、信息管理和安全管理监理中的组织协调4.信息化战略与实施企业建设信息化系统的过程信息化系统建设过程中常见问题新技术对信息化建设的影响CIO在信息化建设过程中的作用信息化规划不同类型信息化建设过程中的差异电子政务建设企业自身管理成熟度对企业信息化建设的影响5.大型、复杂信息系统项目和多项目的管理计划过程跟踪和控制管理范围管理资源管理协作管理6.项目绩效考核与绩效管理团队绩效与项目绩效的关系绩效评估方法项目绩效指标设计绩效改进
优质工程师考试问答知识库
