全国计算机等级考试详解与网络安全就业前景分析

全国计算机等级考试详解与网络安全就业前景分析

引用

CSDN

1.

https://blog.csdn.net/leah126/article/details/143624646

全国计算机等级考试（NCRE）是经教育部批准，由教育部教育考试院主办的全国性计算机水平考试体系。考试共分为四个等级，每个等级包含多个科目，难度依次递增。对于想要进入计算机和网络安全领域的人来说，了解NCRE的考试内容和就业前景至关重要。本文将为您详细介绍NCRE的考试体系、网络安全就业前景以及热门岗位的职责和薪资状况。

全国计算机等级考试（NCRE）介绍

NCRE是经原国家教育委员会（现教育部）批准，由教育部教育考试院主办，面向社会，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。

考试一共分四个等级，各个等级有若干个不同的科目：

考生可以选择自己感兴趣或对口的科目参加，其难度排名大致为：一级<二级≤三级<四级。要想获证，选择各个级别中的任一科目通过即可，但对四级来说，前提得先获得（或同时获得）其对应科目的三级证书。下面分别来看一下各级情况：

1
NCRE YI JI
计算机一级

• 考试科目：
• 考试形式：上机考试，各科考试时间均为90分钟，满分100分。
• 获证条件：总分不低于60分。

2
NCRE ER JI
计算机二级

• 考试科目：
  注：openGauss数据库程序设计于2022年9月首次开考。
• 考试形式：上机考试，各科考试时间均为120分钟，满分100分。
• 获证条件：MS Office、WPS Office高级应用与设计：总分不低于60分；语言类及数据库科目：总分不低于60分且选择题得分达到50%及以上（即选择题得分要达到20分及以上）。

3
NCRE SAN JI
计算机三级

• 考试科目：
  注：2024年3月考试继续暂停了三级Linux应用与开发技术科目。
• 考试形式：上机考试。各科上机考试时间均为120分钟，满分100分。
• 获证条件：总分不低于60分。

4
NCRE SI JI
计算机四级

• 考试科目：
  注：2024年3月考试继续暂停了四级Linux应用与开发工程师科目。
• 考试详情：
  四级考试科目由四门专业基础课程中指定的两门课程组成，总分100分，两门课程各占50分。
  专业基础课程为计算机专业核心课程，包括：操作系统原理、计算机组成与接口、计算机网络、数据库原理。
  网络工程师：考核计算机网络、操作系统原理两门课程。测试内容包括网络系统规划与设计的基础知识及中小型网络的系统组建、设备配置调试、网络系统现场维护与管理的基本技能。
  数据库工程师：考核数据库原理、操作系统原理两门课程。测试内容包括数据库系统的基本理论以及数据库设计、维护、管理与应用开发的基本能力。
  信息安全工程师：考核计算机网络、操作系统原理两门课程。测试内容包括网络攻击与保护的基本理论与技术，以及操作系统、路由设备的安全防范技能。
  嵌入式系统开发工程师：考核操作系统原理、计算机组成与接口两门课程。测试内容包括嵌入式系统基本理论、逻辑电路基础以及嵌入式系统中的信息表示与运算、评价方法等基本技能。
• 考试形式：上机考试。考试总时间为90分钟，单课程考试没有时间要求。
• 获证条件：两门课程成绩分别达到30分及以上，并已经（或同时）获得三级相关证书。

考试建议
一级没必要报
二级Office一定要报！
三级、四级则根据自身情况报

网络安全就业前景分析

众所周知，网络安全与我们息息相关，无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业，人才需求量远大于供给，因此在薪资福利上具有很大的优势，但对于初学者而言，很多人依然担心前景问题，那么网络安全就业前景如何？本文为大家介绍一下。

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广
①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快
作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。
根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大
从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。
因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

网络安全热门岗位详解

网络安全领域涉及多个热门岗位，每个岗位都有其独特的职责和要求。以下是几个主要岗位的详细介绍：

01
岗位一：渗透测试工程师
岗位释义：模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。
岗位职责：

负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固

在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证

针对客户网络架构，建议合理的网络安全解决方案
工作难度：5颗星

02
岗位二：安全运维工程师
岗位释义：维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。
岗位职责：

日常终端维护，操作系统安装加固

完成网络安全设备故障排查、处置

完成相关管理制度文档的编写和提交
工作难度：3颗星

03
岗位三：安全运营工程师
岗位释义：在运维的基础上，高效可持续地不断提升企业的安全防御能力。
岗位职责：

负责监控、扫描等各类安全策略的制定和优化

负责信息安全事件的应急响应

参与网络安全评估工作、安全加固工作和监控等等
工作难度：3颗星

04
岗位四：安全开发工程师
岗位释义：顾名思义，对安全产品及平台、策略等进行开发工作。
岗位职责：

负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；

参与公司其他产品的系统技术设计以及研发工作。
工作难度：5颗星

05
岗位五：等保测评工程师
岗位释义：等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作 。
岗位职责：

网络安全等级保护测评项目实施；

Web渗透测试、操作系统安全加固等安全项目实施配合
工作难度：3颗星

06
岗位六：安全研究工程师
岗位释义：网络安全领域的研究人才。
岗位职责：

跟踪和分析国内外安全事件、发展趋势和解决方案

承担或参与创新型课题研究

参与项目方案设计，组织推动项目落实，完成研究内容、

负责网络安全关键技术攻关和安全工具研发
工作难度：5颗星

07
岗位七：漏洞挖掘工程师
岗位释义：主要从事逆向、软件分析、漏洞挖掘工作
岗位职责：

通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；

通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。
工作难度：5颗星

08
岗位八：安全管理工程师
岗位释义：负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。
岗位职责：

全业务系统网络安全技术体系的规划和建设，优化网络安全架构；

负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；

负责网络安全防护系统的建设，提升网络安全保障水平；
工作难度：4颗星

09
岗位九：应急响应工程师
岗位释义：主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。
岗位职责：

负责信息安全事件应急响应、攻击溯源、取证分析工作；

对安全事件的应急处置进行经验总结，开展应急响应培训；

负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；

参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；
工作难度：4颗星

10
岗位十：数据安全工程师
岗位释义：主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。
岗位职责：

负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；

负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。

负责开展与数据全生命周期管理有关的各项数据安全工作;

负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地

定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。
工作难度：4颗星

网络安全学习路线

对于想要进入网络安全领域的人来说，掌握正确的学习路线至关重要。以下是详细的学习路线图：

1. 法律法规必知必会

• 《中华人民共和国网络安全法》
• 《计算机信息系统安全保护条例》
• 《中国计算机信息网络国际联网管理暂行规定》
• 《计算机信息网络国际互联网安全保护管理办法》
• 《互联网信息服务管理办法》
• 《计算机信息系统安全专用产品检测和销售许可证管理办法》
• 《通信网络安全防护管理办法》
• 《中华人民共和国国家安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 《网络产品安全漏洞管理规定》

2. Linux入门

• Linux系统概述
• VMware虚拟机使用
• CentOS7安装
• Linux系统目录结构
• Linux命令大全
• Linux安全加固

3. 计算机网络基础

• TCP/IP协议
• HTTP数据包分析
• 子网划分与子网掩码

4. Web开发基础

• HTML基础
• JavaScript基础
• Shell编程
• PHP环境搭建
• MySQL数据库基础

5. Python编程

• Python环境配置
• Python基础语法
• Python爬虫入门

6. 渗透测试基础

• SQL注入
• XSS攻击
• 文件上传漏洞
• CSRF攻击
• SSRF攻击
• XXE攻击
• 远程代码执行
• 反序列化漏洞
• 逻辑漏洞
• 暴力猜解
• Redis未授权访问
• ARP攻击
• Dos与DDos攻击
• 无线网络安全
• 木马免杀
• Vulnhub靶场实战
• 社会工程学
• 渗透测试工具使用

通过以上系统的学习路线，可以逐步掌握网络安全领域的核心技能，为未来的职业发展打下坚实的基础。