是什么让CSX-P专业人士与众不同?
CSX网络安全从业人员(CSX- p)持有人已证明具有跨多个安全功能的最低能力, 证明他们实际上可以执行各种网络安全任务.
谁会从雇用CSX-P认证持有者中受益?
科技公司
政府机构
金融机构
CSX-P差异
CSX-P是第一个也是唯一一个全面的性能认证,测试一个人执行全球认可的网络安全技能的能力. CSX-P要求候选人在现场展示关键的网络安全技能, 普洛克特, 虚拟环境,通过应用不断发展的网络第一响应者所需的网络安全知识和技能,评估他们识别资产、解决网络和主机网络安全问题的分析能力.
使用CSX-P,您可以确信个人执行全球验证的网络安全技能的能力已经过测试和确认,涵盖五大安全功能:
Identify >
识别威胁和漏洞.
Respond >
应对和缓解网络事件.
Protect >
保护系统免受外部威胁.
Recover >
从事故和灾难中恢复.
检测
检测威胁和系统漏洞.
需要保持您的CSX-P认证?
获得CSX-P认证意味着什么?
对CSX-P候选人执行网络安全任务的能力进行评估. 4小时的考试不包括多项选择题和模拟题. 候选人必须在多个虚拟机之间导航时,在最少的指导下完成不同持续时间的任务,并期望展示各种技能和工作知识. 一次认证, CSX-P认证持有者通过赚取和报告CPE学分以及支付年度维护费来维持认证.
通过全面的培训提高你的网络安全技能
ISACA提供各种网络安全资源,包括小组培训, 各种语言的自学培训和学习资源. 我们也有我们的在线参与澳门赌场官方下载,在那里你可以与同行进行网络安全讨论. 选择适合你的时间表和学习需要的方法.
对CSX-P候选人执行各种网络安全任务的能力进行了评估.
CSX-P候选人展示了跨越五个安全功能的最低能力-识别, 保护, 检测, 回应, 恢复.4小时的考试不包括多项选择题和模拟题. 考生必须在多个虚拟机之间导航时,以最少的指导完成不同持续时间的任务.
CSX-P候选人表现出以下能力:
- 使用漏洞评估流程和扫描工具集,根据已定义的资产临界性和技术影响来识别和记录漏洞.
- 从多个来源获取和汇总信息,例如:日志, 事件数据, 网络评估——用于威胁情报, 度量事件检测, 和响应.
- 为网络实施指定的网络安全控制, 应用程序, 端点, 服务器, 并且验证控制是否按照定义的策略或过程的要求进行操作.
- 根据变更管理程序,实施并记录网络安全控制的变更,例如:端点安全和网络安全.
- 识别异常活动和潜在的内部, 外部, 而第三方对网络资源的威胁则采用网络流量监视器或入侵检测和防御系统, 以及确保及时发现妥协指标.
- 进行初始攻击分析,确定攻击向量, 目标、范围和潜在影响.
- 执行已定义的响应计划,以控制受影响资产的损失.
CSX-P候选人具备以下工作知识:
CentOS
微软Windows 2016服务器
Pfsense
卡莉Linux
微软Windows客户端-全部从XP开始
安全洋葱
Ubuntu
CSX-P候选人能够自如地使用各种应用程序, 操作系统, 工具和实用程序, 包括但不限于:
Kibana
Nmap / Zenmap
Squil
Lynis
网络故障处理命令
终端应用程序
微软安全特性