网络安全审计师和中级备考

一、报考条件（一）参加审计专业技术初、中级资格考试人员应具备下列基本条件：1、遵守国家法律,具有良好职业道德;2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;3、认真履行岗位职责,热爱本职工作;4、从事审计、财经工作。（二）参加初级资格考试人员除具备上述基本条件外，还必须具备教育部门认可的中专以上学历。根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》（国人厅发〔2004〕45号）文件精神，应届毕业生参加本年度审计专业初级资格考试的，报名时尚未获得学历证书的应届毕业生，应持能够证明其在考试年度可毕业的有效证件（如学生证等）和学校出具的应届毕业证明，到指定报名点办理报名手续。（三）参加中级资格考试人员除具备报考条件中规定的基本条件外，还必须具备下列条件之一：1、取得大学专科学历，从事审计、财经工作满5年；2、取得大学本科学历，从事审计、财经工作满4年；3、取得双学士学位或研究生班毕业，从事审计、财经工作满2年；4、取得硕士学位，从事审计、财经工作满1年；5、取得博士学位。（四）参加高级资格评价考试人员应 遵守《中华人民共和国宪法》和各项法律，具有良好职业道德和敬业精神，并符合下列条件之一：1、获得博士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满 2年；2、获得硕士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满4年；3、大学本科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满5年；4、大学专科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满6年。上述相关专业中级专业技术资格是指会计师、经济师、统计师、工程师等。 报考条件中有关学历的要求是指经国家教育行政主管部门承认的正规学历或学位；从事审计、财经相关工作年限是指取得规定学历前、后从事该项工作时间的总和，建议你可先考注册会计师。

一、报考条件（一）参加审计专业技术初、中级资格考试人员应具备下列基本条件：1、遵守国家法律,具有良好职业道德;2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;3、认真履行岗位职责,热爱本职工作;4、从事审计、财经工作。（二）参加初级资格考试人员除具备上述基本条件外，还必须具备教育部门认可的中专以上学历。根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》（国人厅发〔2004〕45号）文件精神，应届毕业生参加本年度审计专业初级资格考试的，报名时尚未获得学历证书的应届毕业生，应持能够证明其在考试年度可毕业的有效证件（如学生证等）和学校出具的应届毕业证明，到指定报名点办理报名手续。（三）参加中级资格考试人员除具备报考条件中规定的基本条件外，还必须具备下列条件之一：1、取得大学专科学历，从事审计、财经工作满5年；2、取得大学本科学历，从事审计、财经工作满4年；3、取得双学士学位或研究生班毕业，从事审计、财经工作满2年；4、取得硕士学位，从事审计、财经工作满1年；5、取得博士学位。（四）参加高级资格评价考试人员应 遵守《中华人民共和国宪法》和各项法律，具有良好职业道德和敬业精神，并符合下列条件之一：1、获得博士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满 2年；2、获得硕士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满4年；3、大学本科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满5年；4、大学专科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满6年。上述相关专业中级专业技术资格是指会计师、经济师、统计师、工程师等。 报考条件中有关学历的要求是指经国家教育行政主管部门承认的正规学历或学位；从事审计、财经相关工作年限是指取得规定学历前、后从事该项工作时间的总和，截止日期为 2006年年底。（五）根据人事部《关于做好香港、澳门居民参加内地统一举行的专业技术人员资格考试有关问题的通知》（国人部发 〔 2005〕9号 ）文件精神，自 2005年度起，凡符合 审计 专业技术资格考试有关规定的香港、澳门居民，均可按照规定的程序和要求，报名参加相应专业考试。香港、澳门居民申请参加 审计 专业技术资格考试，在报名时应向报名点提交本人身份证明、国务院教育行政部门认可的相应专业学历或学位证书，以及相应专业机构从事相关专业工作年限的证明

TCSP证书、CISM证书、CISP证书、CISSP证书、CISP-PTE证书、CISP-DSG证书、CISP-A证书、CISD证书、CCSRP证书、CISAW证书、CCRC证书、CCSK证书、CSSLP证书、CISA@证书、CISM @证书、PMP证书、ITIL v4证书、ISO 27001证书、ISO 27001 LA证书。必火网络安全学院证书认证培训考试，免费体验国内高级讲师授课。一名合格的渗透测试人员是不停的在学习在进步的，网络安全日新月异，昨天的风很可能变成今天的雨。建议基础学习内容：linux、kali linux以及系统漏洞和脚本安全的深入了解。建议编程学习内容：PHP、python。渗透测试知识技术说多不多，学来学去就是那么多东西，说少也不少，各方面都要学习，重要的是思路的扩展升级。强烈建议每一种漏洞在各种环境下反复试验增加记忆和熟练度。简单概括下来有：信息安全（建议深入学习社会工程学、密码学），系统安全，应用安全目前流行的是防火墙waf的绕过，内网安全的渗透与防御，CTF红蓝的练习，黑盒白盒测试环境的思路极为重要。2020年了不再是一眼能看出的简单漏洞了，若是传统性的进行渗透测试，那么自身是提高不了多少的。网络上的课程大同小异教程里都是基本操作登不上大雅之堂，自己闷头苦学苦思只会落后，跟上时代的发展，多去找大佬学习交流，或者到知名培训机构修炼渡劫。

CompTIA Security +有的朋友可能已经听说过此认证，因为是网络安全人中必不可少的基础证书。 CompTIA Security +对于作为系统管理员，信息安全分析师或网络工程师的职业特别有用。 据Payscale称，CompTIA Security +认证个人的平均工资为72,000 美元。CCNA安全CCNA认证是思科认证的五个级别中的第二个，但有可能是行业中最广为人知的认证。 CCNA Security对以下职业特别有用：网络工程师，高级网络工程师和网络管理员。 获得CCNA认证的专业人士对网络安全有很好的理解，具备安装、配置、运行中型路由和交换网络，并进行故障排除的能力等。 据Payscale称，CCNA认证个人的平均工资为78,000 美元。CHFI 计算机入侵调查取证此认证适用于那些希望从事计算机取证工作以进行网络犯罪调查的技术人员， 集中在银行、律师行、保险、金融机构等拥有大量客户的敏感数据的行业。 CCNP思科认证网络高级工程师CCNP安全认证是思科3级认证（专业），并得到高度认可。 通过认证的人员具有丰富的网络知识，可以对100个节点到超过500个节点的融合局域网和广域网进行安装、配置和故障排除的能力

CISP(国家注册信息安全专业人员)：基本安全从业者都有所耳闻，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的，证书都是测评中心颁发。CISSP(国际注册信息安全专家)：在安全行业拥有较高知名度，相对来说比较难考，含金量高、覆盖面广、知识点很多，如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。CISA(国际注册信息系统审计师)：目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。CISP-PTE(国家注册渗透测试工程师)：CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证，国家信息安全测评中心颁发证书，具备申请安全服务资质。该认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了。CISM(国家注册信息安全经理)：这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。