Ipas初級工程師班開課規劃
考試科目 |
能力指標 |
課程規劃 |
1.資訊安全管理概論 |
對資訊安全管理具備基礎認知,包含資訊安全管理系統、相關法規概論與遵循、隱私權保護與智慧財產權。 對資產風險管理具備基礎認知,包含資產分類分級與盤點、風險評鑑與風險處理。 對存取控制、加解密與金鑰管理具備基礎認知,包含存取控制與身份認證、加解密與金鑰生命週期。 對事故管理與營運持續具備基礎認知,包含事件與事故管理、備援與營運持續。 |
5次,共30小時(教材:資訊安全概論) |
全真考題與互動討論1(含補充資料) |
考科一資訊安全管理概論 |
2次,共12小時 |
2.資訊安全技術概論 |
對網路與通訊安全具備基礎認知,包含網路安全、通訊安全。 對作業系統與應用程式安全具備基礎認知,包含作業系統安全、作業系統與應用程式 (含資料庫與網頁 )攻擊手法、程式與開發安全。 對資安維運技術具備基礎認知,包含惡意程式防護與弱點管理、資料安全及備份管理、日誌管理。 對新興科技安全具備基礎認知,包含雲端安全概論、行動裝置安全概論、物聯網安全概論。 |
6次,共36小時(教材:計算機概論) |
全真考題與互動討論(含補充資料) |
考科二資訊安全技術概論互動討論 |
2次,共12小時 |
註:課程規劃上15次,每次(一天)六小時,09:00-12:00;14:00-17:00
鑑定制度架構
專業及級等 |
建議報考對象 |
考試科目 |
評鑑方法 |
通過及授證標準 |
Level 1 初級 資訊安全 工程師 |
大專或技職校院學生(含畢業生) 具備資訊安全知識與能力,或對資訊安全有興趣者。 ※以資通訊相關科系大三以上學生應考為佳 |
|
電腦測驗 (單選) |
• 每科100分,單科成績達到70分為合格 • 達70分之單科成績,可保留三年 • 一次報考同一級等的所有考科,平均達70分得視為及格,但單科成績不得低於60分。 |
Level 2 中級 資訊安全 工程師 |
|
|
電腦測驗 (單複選+ 情境題組) |
• 每科100分,單科成績達到70分表示及格 • 達70分之單科成績,可保留三年。 • 兩科皆通過可申請證書 |
註1:建議報考資格為「建議項目」,並非須具備該資格才可參加鑑定考試。
註2:本鑑定可以越級考試,並無限制必須通過初級才能報考中級,考生可以依照評鑑內容及主題的難易度來判斷適合之級等。
初級考試評鑑內容
※單科考試時間75分鐘、考50題單選題
科目 |
評鑑主題 |
評鑑內容 |
知識點 |
科目一: 資訊安全 管理概論 |
1.資訊安全管理概念 |
1-1.資訊安全管理系統 |
• 資料機密性、完整性與可用性之定義、基本觀念,以及情境應用之理解 • 資訊安全管理系統之基本觀念,如:導入步驟、ISO標準驗證、稽核活動、系統監控、實體控制措施等 • 國內外重要資安法規,合規集隱私相關框架作業規範 • 與時事相關之重要資安事件與概念 |
1-2.相關法規概論與遵循 |
|||
1-3.隱私權保護與智慧財產權 |
|||
2.資產與風險管理 |
2-1.資產分類分級與盤點 |
• 資訊資產分類分級與盤點之基本觀念 • 資訊資產管理原則與程序之基本觀念 • 風險定義、風險評估與處理及風險評鑑之基本觀念 |
|
2-2.風險評鑑與風險處理 |
|||
3.存取控制、加解密與金鑰管理 |
3-1.存取控制與身份認證 |
• 存取控制的方法與原則之基本觀念,如:網路系統存取管理、組織內部存取控制政策等 • 權限管理與身分認證機制之基本觀念,如:生物特徵辨識、金鑰、憑證、加解密機制等 |
|
3-2.加解密與金鑰生命週期 |
|||
4.事故管理與營運持續 |
4-1.事件與事故管理 |
• 事故處理之基本觀念,如:通報應變作業、日誌比對、證據保管鏈等 • 資料備援與營運持續管理之基本觀念 |
|
4-2.備援與營運持續 |
科目 |
評鑑主題 |
評鑑內容 |
知識點 |
科目二: 資訊安全 技術概論 |
1.網路與通訊安全 |
1-1.網路安全 |
• 常見網路攻擊手法之基本觀念 • 網路設備與網路通訊協定之基本觀念 • 防火牆之基本觀念 |
1-2.通訊安全 |
|||
2.作業系統與應用程式安全 |
2-1.作業系統安全 |
• 常見網路攻擊手法之基本觀念,如:勒索病毒、阻斷服務、SQL
Injection、Phishing、CSRF、XSS等 • 網路設備與網路通訊協定之基本觀念 • 防火牆之基本觀念 |
|
2-2.作業系統與應用程式 (含資料庫與網頁)攻擊手法 |
|||
2-3.程式與開發安全 |
|||
3.資安維運技術 |
3-1.惡意程式防護與弱點管理 |
• 常用漏洞掃描工具、惡意程式的認識及防範之基本觀念 • 資料庫安全備份機制、復原、銷毀之基本觀念 • 密碼儲存與保護之基本觀念 • 系統日誌管理與分析之基本觀念 |
|
3-2.資料安全及備份管理 |
|||
3-3.日誌管理 |
|||
4.新興科技安全 |
4-1.雲端安全概論 |
• 雲端資訊系統安全管理之基本觀念 • 行動裝置防護之基本觀念 • 智慧製造及物聯網防護之基本觀念 |
|
4-2.行動裝置安全概論 |
|||
4-3.智慧製造及物聯網安全概論 |
沒有留言:
張貼留言