iPAS經濟部產業人才能力鑑定推動網

:::

鑑定制度與評鑑內容

鑑定制度架構

專業及級等	建議報考對象	考試科目	評鑑方法	通過及授證標準
Level 1 初級資訊安全工程師	大專或技職校院學生(含畢業生) 具備資訊安全知識與能力，或對資訊安全有興趣者。 ※以資通訊相關科系大三以上學生應考為佳	資訊安全管理概論資訊安全技術概論	電腦測驗 (單選)	• 每科100分，單科成績達到70分為合格 • 達70分之單科成績，可保留三年 • 一次報考同一級等的所有考科，平均達70分得視為及格，但單科成績不得低於60分。
Level 2 中級資訊安全工程師	大專或同等學歷畢業具初級資訊安全工程師證書具2年(含)以上之資訊安全相關經驗	資訊安全規劃實務資訊安全防護實務	電腦測驗 (單複選+ 情境題組)	• 每科100分，單科成績達到70分表示及格 • 達70分之單科成績，可保留三年。 • 兩科皆通過可申請證書

專業及級等

建議報考對象

考試科目

評鑑方法

通過及授證標準

Level 1

初級

資訊安全

工程師

大專或技職校院學生(含畢業生)

具備資訊安全知識與能力，或對資訊安全有興趣者。

※以資通訊相關科系大三以上學生應考為佳

資訊安全管理概論
資訊安全技術概論

電腦測驗

(單選)

• 每科100分，單科成績達到70分為合格

• 達70分之單科成績，可保留三年

• 一次報考同一級等的所有考科，平均達70分得視為及格，但單科成績不得低於60分。

Level 2

中級

資訊安全

工程師

大專或同等學歷畢業
具初級資訊安全工程師證書
具2年(含)以上之資訊安全相關經驗

資訊安全規劃實務
資訊安全防護實務

電腦測驗

(單複選+

情境題組)

• 每科100分，單科成績達到70分表示及格

• 達70分之單科成績，可保留三年。

• 兩科皆通過可申請證書

註1：建議報考資格為「建議項目」，並非須具備該資格才可參加鑑定考試。

註2：本鑑定可以越級考試，並無限制必須通過初級才能報考中級，考生可以依照評鑑內容及主題的難易度來判斷適合之級等。

初級考試評鑑內容

※單科考試時間75分鐘、考50題單選題

科目一：資訊安全管理概論評鑑表
科目	評鑑主題	評鑑內容	知識點
科目一：資訊安全管理概論	1. 資訊安全管理概念	1-1. 資訊安全管理系統	• 資料機密性、完整性與可用性之定義、基本觀念，以及情境應用之理解 • 資訊安全管理系統之基本觀念，如：導入步驟、 ISO 標準驗證、稽核活動、系統監控、實體控制措施等 • 國內外重要資安法規，合規集隱私相關框架作業規範 • 與時事相關之重要資安事件與概念
		1-2. 相關法規概論與遵循
		1-3. 隱私權保護與智慧財產權
	2. 資產與風險管理	2-1. 資產分類分級與盤點	• 資訊資產分類分級與盤點之基本觀念 • 資訊資產管理原則與程序之基本觀念 • 風險定義、風險評估與處理及風險評鑑之基本觀念
	2. 資產與風險管理	2-2. 風險評鑑與風險處理
	3. 存取控制、加解密與金鑰管理	3-1. 存取控制與身份認證	• 存取控制的方法與原則之基本觀念，如：網路系統存取管理、組織內部存取控制政策等 • 權限管理與身分認證機制之基本觀念，如：生物特徵辨識、金鑰、憑證、加解密機制等
	3. 存取控制、加解密與金鑰管理	3-2. 加解密與金鑰生命週期
	4. 事故管理與營運持續	4-1. 事件與事故管理	• 事故處理之基本觀念，如：通報應變作業、日誌比對、證據保管鏈等 • 資料備援與營運持續管理之基本觀念
	4. 事故管理與營運持續	4-2. 備援與營運持續	• 事故處理之基本觀念，如：通報應變作業、日誌比對、證據保管鏈等 • 資料備援與營運持續管理之基本觀念

科目二：資訊安全技術概論評鑑表
科目	評鑑主題	評鑑內容	知識點
科目二：資訊安全技術概論	1. 網路與通訊安全	1-1. 網路安全	• 常見網路攻擊手法之基本觀念 • 網路設備與網路通訊協定之基本觀念 • 防火牆之基本觀念
	1. 網路與通訊安全	1-2. 通訊安全	• 常見網路攻擊手法之基本觀念 • 網路設備與網路通訊協定之基本觀念 • 防火牆之基本觀念
	2. 作業系統與應用程式安全	2-1. 作業系統安全	• 常見網路攻擊手法之基本觀念，如：勒索病毒、阻斷服務、 SQL Injection 、 Phishing 、 CSRF 、 XSS 等 • 網路設備與網路通訊協定之基本觀念 • 防火牆之基本觀念
		2-2. 作業系統與應用程式 ( 含資料庫與網頁 ) 攻擊手法
		2-3. 程式與開發安全
	3. 資安維運技術	3-1. 惡意程式防護與弱點管理	• 常用漏洞掃描工具、惡意程式的認識及防範之基本觀念 • 資料庫安全備份機制、復原、銷毀之基本觀念 • 密碼儲存與保護之基本觀念 • 系統日誌管理與分析之基本觀念
		3-2. 資料安全及備份管理
		3-3. 日誌管理
	4. 新興科技安全	4-1. 雲端安全概論	• 雲端資訊系統安全管理之基本觀念 • 行動裝置防護之基本觀念 • 智慧製造及物聯網防護之基本觀念
		4-2. 行動裝置安全概論
		4-3. 智慧製造及物聯網安全概論

中級考試評鑑內容

※考試時間90分鐘、考單複選+情境題組共40題

資訊安全規劃與防護實務評鑑表
科目	評鑑主題	佔比	評鑑內容	知識點
科目一：資訊安全規劃實務	1. 資訊安全管理系統	60%	1-1. 資訊安全管理系統建置實務與法規遵循 (20%)	• 國內外重要資安法規，合規及隱私相關框架作業規範 • 與時事相關之重要資安事件或實務 • 符合資安管理系統及有效性建立設計時之執行工作知識 • 資安管理實務在存取控制、縱深防禦、職務區隔知識 • 密碼學原理與應用、加解密管理、通訊加密存取、組織環境下敵我識別 NAC 管理 • 存取控制模型與應用 • 端點安全架構規劃、網路安全架構規劃、系統安全架構規劃
			1-2. 資安管理實務：存取控制、縱深防禦、職務區隔 (SOD)(20%)
			1-3. 安全架構規劃實務 (20%)
	2. 風險管理實務	40%	2-1. 風險分析與評估 (20%)	• 風險分析與評估實務應用與知識
	2. 風險管理實務	40%	2-2. 風險處理實務 (20%)	• 風險處理策略與實務知識
科目二：資訊安全防護實務	1. 弱點、攻擊與防護實務	50%	1-1. 弱點、威脅分類與攻擊手法 (20%)	• 弱點定義、產生原因、弱點評估與管理、偵測與發掘機制、修補方式與防制 … 等常見的弱點類型與相關的應用 / 利用方式及常見攻擊手法
	1. 弱點、攻擊與防護實務	50%	1-2. 防護與應變實務 (30%)	• 各產業或各組織情境下，資安防護框架實務及資安防護機制配置及相關技術
	2. 作業安全實務	50%	2-1. 安全維運 (20%)	• 各產業或各組織情境下，日誌管理、資安事件處理與通報、資安監控機制規劃與配置維運及資料保護相關實務
	2. 作業安全實務	50%	2-2. 滲透測試、源碼測試、資安健診 (30%)	• 滲透測試 / 弱點掃描相關實務、安全測試相關元件整合應用

更新日期：2024.01.17