หน่วยสมรรถนะ
ทดสอบและวิเคราะห์การรักษาความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-HFPG-185B |
| 2. ชื่อหน่วยสมรรถนะ | ทดสอบและวิเคราะห์การรักษาความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย |
| 3. ทบทวนครั้งที่ | 1 / - |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A
|
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| เป็นผู้ที่สามารถใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้งทดสอบโจมตีผ่านแอพพลิเคชั่น และทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| 2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที2529 ผู้ประกอบวิชาชีพด้านฐานข้อมูลและเครือข่าย | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| ไม่มี | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 40305.01 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง | 1.1 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง | 40305.01.01 | 119500 |
| 40305.01 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง | 1.2 ใช้เครื่องมือในการตรวจสอบเพื่อหยุดยั้ง | 40305.01.02 | 119501 |
| 40305.02 ทดสอบโจมตีผ่านแอพพลิเคชั่น | 2.1 ทดสอบโจมตีผ่านแอพพลิเคชั่นและหยุดยั้ง | 40305.02.01 | 119498 |
| 40305.02 ทดสอบโจมตีผ่านแอพพลิเคชั่น | 2.2 ทดสอบโจมตีผ่านแอพพลิเคชั่น โดยใช้ Web SQL Injection, Web Browser Exploits, E-Mail System Exploits | 40305.02.02 | 119499 |
| 40305.03 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย | 3.1 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่ายและหยุดยั้ง | 40305.03.01 | 119496 |
| 40305.03 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย | 3.2 ทดสอบโจมตีผ่านแอพพลิเคชั่น โดยใช้ Trojan Attacks , Man-in-the-Middle Attack, Steganography | 40305.03.02 | 119497 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ความสามารถในด้านการทำเอกสารและทักษะการใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง 2. ความสามารถในด้านการทำเอกสารและทักษะการใช้เครื่องมือทดสอบโจมตีผ่านแอพพลิเคชั่นเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง 3. ความสามารถในด้านการทำเอกสารและทักษะการใช้เครื่องมือทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่ายเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง (ข) ความต้องการด้านความรู้ 1. มีความรู้เรื่อง Vulnerabilities and Threats 2. มีความรู้เรื่อง โจมตีผ่านแอพพลิเคชั่น 3. มีความรู้เรื่อง โจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมินและควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) (ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ผลการทดสอบความรู้ 2. ผลการสัมภาษณ์ (ค) คำแนะนำในการประเมิน ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง (ง) วิธีการประเมิน 1. ทดสอบโดยใช้แบบข้อเขียน 2. ทดสอบโดยใช้แบบสัมภาษณ์ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ ไม่มี (ข) คำอธิบายรายละเอียด 1. ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง โดยประกอบไปด้วย - สแกน IP Address และ Port , Service Identity Determination - GUI-Based Vulnerability Scanners - Researching System Vulnerabilities - ใช้ Metasploit - Password Cracking 2. ทดสอบโจมตีผ่านแอพพลิเคชั่น โดยประกอบไปด้วย - Web SQL Injection - Web Browser Exploits - E-Mail System Exploits 3. ทดสอบโจมตีผ่านแอพพลิเคชั่น โดยประกอบไปด้วย - Trojan Attacks - Man-in-the-Middle Attack - Steganography |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| ไม่มี | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| ไม่มี | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้ 1. สมรรถนะย่อย 40305.01 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้งให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 2. สมรรถนะย่อย 40305.02 ทดสอบโจมตีผ่านแอพพลิเคชั่น (Attacks Against Applications) ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ 3. สมรรถนะย่อย 40305.03 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่ายให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์ |
|
