注册信息安全专业人员威胁响应方向（TRE、TRS）白皮书

CISP-TRE/CISP-TRS白皮书

咨询及索取

关于注册威胁响应工程师（CISP-TRE）/ 注册威胁响应专家（CISP-TRS）考试相关的更多信息，请与注册信息安全专业人员攻防领域考试运营管理中心联系。

注册信息安全专业人员攻防领域考试运营管理中心联系方式

【邮箱】CISP@qianxin.com

【地址】北京市西城区西直门外南路26号院1号楼2层A区

【邮编】100044

奇安信集团下属的奇安信网神信息技术（北京）股份有限公司是以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，专注于为政府和企业提供新一代网络安全产品和信息安全服务的提供商。奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心，由奇安信集团子公司奇安信网神信息技术（北京）股份有限公司具体运营，负责注册威胁响应工程师（CISP-TRE）、注册威胁响应专家（CISP-TRS）资质的培训知识体系制定、教学系统及考试系统开发维护、业务推广及市场宣传指导、考试组织开展、授权培训机构管理及为持证人员提供的官方服务。

引言

当前，信息化社会发展方兴未艾，信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。目前，信息产业已成为世界第一大产业，信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子，哪里有信息，哪里就有信息安全问题。在信息科学与技术发展欣欣向荣的同时，危害信息安全的事件也不断发生。

基于严峻的网络空间安全形势，国内外多位信息安全领域资深专家、学者指出：不断增长的产业链式网络攻击虽然日趋严重，但是更让人担忧的是，网络安全人才的短缺致使各个层级的网络安全团队难以“扩军”，信息安全领域人才的储备量远远跟不上网络安全风险的增长量。

网络安全人才决定网络安全技术的交替、更迭，而人才的短缺直接影响政府事业机关网络防御能力，也导致中、小型企业很难组建自己的安全团队。网络安全防范能力堪忧，严重影响我国网络安全建设。

《网络安全法》第三条提出“国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。” 因此，培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓！

中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心推出的“CISP-TRE”（注册威胁响应工程师，Certified Information Security Professional-Threat Response Engineer）、“CISP-TRS”（注册威胁响应专家,Certified Information Security Professional-Threat Response specialist）技术能力水平考试，通过考前培训培养和锻炼考生实际解决网络安全问题的能力，并进行优秀网络安全技术人才评测，从而为我国有效增强网络安全防御水平提供人才储备助力，促进国内各企、事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动网络安全工作、建设信息化强国过程中发挥中坚作用，帮助广大网络安全工作者在我国信息化建设与发展的征途中勇当先锋，团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献。

一、CISP-TRE/CISP-TRS 考试要求

成为注册威胁响应工程师（CISP-TRE）、注册威胁响应专家（CISP-TRS），必须同时满足以下基本要求：

1、申请成为注册威胁响应工程师（CISP-TRE），要求具备一定威胁响应能力，或有意向从事威胁响应相关工作的人员，包含信息安全相关专业高校生；申请成为注册威胁响应专家（CISP-TRS），要求具备CISP-TRE应达到的全部能力水平，并拥有较强的威胁响应相关技术能力和网络安全防御综合实施理念。

2、申请成为注册威胁响应工程师（CISP-TRE）、注册威胁响应专家（CISP-TRS）无学历与工作经验的报考证明要求；

3、申请参加考试前，须参加CISP攻防领域授权培训机构的培训，完成相关的学习，掌握考试大纲中要求的威胁响应相关知识与实际操作能力；

4、通过注册信息安全专业人员攻防领域考试中心组织的CISP-TRE、CISP-TRS考试；

5、同意并遵守CISP职业道德准则；

6、满足以上CISP-TRE、CISP-TRS注册要求并成功通过CISP-TRE、CISP-TRS审核；

注册威胁响应工程师/注册威胁响应专家资质证书的有效期为三年，证书失效后，维持证书时需参加CISP-TRE、CISP-TRS维持考试。

二、CISP-TRE/CISP-TRS 考试方向

该注册考试是为了培养和锻炼考生实际解决网络安全防护方面问题的能力，有效增强我国网络安全防御人才储备，促进国家企事业单位网络防御能力不断提高，能够发现人才、选拔优秀人才而设立的技能水平考试。

考试内容从多个角度出发，通过客观题目与实际操作题目相结合（CISP-TRE）或全部为实际操作题（CISP-TRS）的形式，来考核考生的能力，通过多个得分点，对考生全面的考核，考生需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。同时，也可以为网络安全专业的学生提高自身实际操作能力，提供更好的学习素材，为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。

CISP-TRE考生应理解威胁分析与响应的基本概述，掌握威胁分析技术要求与应急响应基础；掌握网络协议基础知识和漏洞基础知识；掌握流量威胁监测分析设备使用、漏洞利用监测分析、Web后门监测分析、反序列化攻击检测与分析、网络攻击监测分析的能力；掌握主机异常登入事件分析、主机Webshell攻击事件分析、主机本地提权事件分析、主机命令执行事件分析的能力；掌握终端钓鱼事件分析，终端命令执行事件分析，进程注入事件分析，终端病毒事件分析的能力；了解威胁响应事件分析与处置的流程、掌握相关知识并运用到实际工作中。

CISP-TRS考生应具备对CISP-TRE持证人员所要求的全部能力，并且掌握组合攻击技术基础，后渗透技术等高级攻击技术；掌握威胁事件分析基础、集权系统失陷事件关联分析、主机Webshell植入事件关联分析、常规主机失陷事件关联分析、终端失陷事件关联分析的能力；掌握攻击事件应急处置、应急响应典型事件处置的能力；掌握威胁情报知识、蜜罐诱捕方法、威胁狩猎技术。

通过以上内容的学习，要求考生可以结合教学中及实际工作中的典型案例，掌握更多的网络安全威胁响应工作所需安全技能，提高个人的相关技术能力。具备威胁响应工程师应有的技术能力与职业素养。

以下为CISP-TRE/ CISP-TRS的知识体系结构框架：

具体考试内容、知识范围及考试知识域分布，请从官方下载《注册信息安全专业人员-威胁响应方向（TRE、TRS）知识体系大纲》进行阅读了解。

三、CISP-TRE/CISP-TRS 注册流程

四、CISP职业准则

作为国家注册信息安全专业人员应该遵循其应有的道德准则，中国信息安全测评中心为CISP注册人员设定了职业道德准则。

（1）维护国家、社会和公众的信息安全；

自觉维护国家信息安全，拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为；

自觉维护网络社会安全，拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为；

自觉维护公众信息安全，拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。

（2）诚实守信，遵纪守法

不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为；

不利用个人的信息安全技术能力实施或组织各种违法犯罪行为；

不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。

（3）努力工作，尽职尽责

热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命；

为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献；

帮助和指导信息安全同行提升信息安全保障知识和能力，为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。

（4）发展自身，维护荣誉

通过持续学习保持并提升自身的信息安全知识；

利用日常工作、学术交流等各种方式保持和提升信息安全实践能力；

以CISP身份为荣，积极参与各种证后活动，避免任何损害CISP声誉形象的行为。

五、CISP-TRE/CISP-TRS 考生申请资料要求

1.学员需要填写如下申请资料：

《注册信息安全专业人员（攻防领域）考试及注册申请表》

填写申请表格时应注意：申请表格采用电子模版录入填写，个人签字页须手写，填写过程中应确保内容的真实准确，手写内容应用正楷字体，字迹要求清晰可辨。

2.申请（CISP-TRE/CISP-TRS）注册资质除了填写申请书外，还需要准备以下资料：

个人近期免冠2寸彩色蓝底证件照片电子版一份（非蓝底照片为不合格照片，将不予采用）

身份证复印件1份

3.资料的提交时间

学员应在报名同时将所有资料全部提交。

六、CISP-TRE/CISP-TRS 收费标准

1．CISP-TRE 收费标准

单位：（元）

2、CISP-TRS 收费标准

单位：（元）

每位考生初次缴纳考试费后，拥有参加初次考试及两次免费补考共三次考试机会。如初次考试及两次补考均为通过，则后续再参加补考时需缴纳补考费。

高校在校学生报考CISP-TRE/CISP-TRS，享受初次考试费优惠政策。CISP-TRE初次考试费对在校学生优惠按3600元/人收取；CISP-TRS初次考试费对在校学生优惠按5400元/人收取。除以上优惠外，在校学生考生应缴纳的其它注册考试相关费用与社会考生相同，无其它优惠。在校学生考生申请享受初次考试费优惠时需提供有效期内的学生证扫描/复印件作为证明，且必须是在校学习有效期内完成缴费、培训及考试，否则将失去在校学生申请初次考试费优惠资格。

以上考生需要缴纳的费用，由CISP攻防领域授权培训机构收取。其中，注册考试费部分由授权培训机构代收取，并由授权培训机构统一缴纳给CISP攻防领域注册考试运营管理机构：奇安信网神信息技术（北京）股份有限公司，然后由奇安信网神信息技术（北京）股份有限公司与中国信息安全测评中心另行结算。

3、收款单位账号

开户行：招商银行北京建国路支行

开户名：奇安信网神信息技术（北京）股份有限公司

账号：110902261210404

七、注册信息安全专业人员攻防领域维持考试要求

1、CISP 攻防领域维持考试介绍

 CISP 攻防领域维持考试服务对象

CISP 攻防领域维持考试面向的服务对象为 CISP 攻防领域注册资质持有者，包括 CISP-PTE、CISP-PTS、CISP-TRE、CISP-TRS。

持有以上资质的人员，当证书有效期届满三年、需要进行资质维持时，须参加 CISP 攻防领域注册资质维持测评考试，且考试成绩合格，经中国信息安全测评中心审核通过后，方可办理资质维持续证。

 CISP 攻防领域维持考试申请

CISP 攻防领域维持考试，由中国信息安全测评中心总体管理、监督与指导，由 CISP 攻防领域考试中心进行组织开展，由 CISP 攻防领域授权培训机构负责为维持人员提供咨询及提供报名申请服务。

只有经过 CISP 攻防领域考试中心授权、并经过中国信息安全测评中心审核批准的 CISP 攻防领域授权培训机构，才具有办理 CISP 攻防领域资质维持工作的资格。其它任何非授权培训机构，均无权代表 CISP 攻防领域考试中心为维持人员提供咨询及报名申请服务。

 CISP 攻防领域维持考试流程

CISP攻防领域维持考试的流程如下图2所示，首先，需要申请资质维持的学员可向所选择的CISP攻防领域授权培训机构咨询维持考试申请的相关事宜，然后需按照授权培训机构的指导，提交《CISP攻防领域续证维持申请表》及其它办理资质维持所需的材料、缴纳维持考试费，报名参加CISP攻防领域维持考试，维持考试费由授权培训机构代收。如果所提交材料未达到维持所必须的基本要求，则需要补充材料或等待满足条件后再次申请。提交的各项材料确认无误后，授权培训机构向CISP攻防领域考试中心提交维持考生的申请资料及维持考试费，并根据考试中心的统一安排，确定考试时间，并将考试时间通知给学员，在确定的时间内登录CISP攻防领域维持考试平台参加考试。如果考试未通过可以申请补考，直至考试通过。每位考生有两次免费补考机会，前两次补考不需要缴纳补考费，如两次补考均未通过，则从第三次补考开始，需要缴纳补考费后方可进行补考。

考试结束后，CISP 攻防领域考试中心将通过维持考试的维持人员考试成绩及相关材料，统一提交给中国信息安全测评中心进行审核。经审核后，各项条件均通过审核的维持人员，中国信息安全测评中心将为其制作及颁发新的 CISP 攻防领域资质证书。新证书的有效期同样为三年。

2、参加 CISP 攻防领域维持考试的要求