หน่วยสมรรถนะ

หน่วยสมรรถนะ

ทดสอบและวิเคราะห์การรักษาความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย

สาขาวิชาชีพอุตสาหกรรมดิจิทัล


รายละเอียดหน่วยสมรรถนะ


1. รหัสหน่วยสมรรถนะ ICT-HFPG-185B

2. ชื่อหน่วยสมรรถนะ ทดสอบและวิเคราะห์การรักษาความมั่นคงของระบบคอมพิวเตอร์และระบบเครือข่าย

3. ทบทวนครั้งที่ 1 / -

4. สร้างใหม่ ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)
N/A

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)
    เป็นผู้ที่สามารถใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้งทดสอบโจมตีผ่านแอพพลิเคชั่น และทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย 

7. สำหรับระดับคุณวุฒิ
1 2 3 4 5 6 7 8

8. กลุ่มอาชีพ (Sector)
ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศและการสื่อสาร

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
2131.50 ผู้เชี่ยวชาญด้านความปลอดภัยของไอที2529 ผู้ประกอบวิชาชีพด้านฐานข้อมูลและเครือข่าย

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
ไม่มี

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)
หน่วยสมรรถนะย่อย (EOC) เกณฑ์ในการปฏิบัติงาน (Performance Criteria) รหัส PC
(ตามเล่มมาตรฐาน)
รหัส PC
(จากระบบ)
40305.01 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง 1.1 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง 40305.01.01 119500
40305.01 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง 1.2 ใช้เครื่องมือในการตรวจสอบเพื่อหยุดยั้ง 40305.01.02 119501
40305.02 ทดสอบโจมตีผ่านแอพพลิเคชั่น 2.1 ทดสอบโจมตีผ่านแอพพลิเคชั่นและหยุดยั้ง 40305.02.01 119498
40305.02 ทดสอบโจมตีผ่านแอพพลิเคชั่น 2.2 ทดสอบโจมตีผ่านแอพพลิเคชั่น โดยใช้ Web SQL Injection, Web Browser Exploits, E-Mail System Exploits 40305.02.02 119499
40305.03 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย 3.1 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่ายและหยุดยั้ง 40305.03.01 119496
40305.03 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย 3.2 ทดสอบโจมตีผ่านแอพพลิเคชั่น โดยใช้ Trojan Attacks , Man-in-the-Middle Attack, Steganography 40305.03.02 119497

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

ไม่มี


13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

1. ความสามารถในด้านการทำเอกสารและทักษะการใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง

2. ความสามารถในด้านการทำเอกสารและทักษะการใช้เครื่องมือทดสอบโจมตีผ่านแอพพลิเคชั่นเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง 

3. ความสามารถในด้านการทำเอกสารและทักษะการใช้เครื่องมือทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่ายเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง


(ข) ความต้องการด้านความรู้

1. มีความรู้เรื่อง Vulnerabilities and Threats

2. มีความรู้เรื่อง โจมตีผ่านแอพพลิเคชั่น 

3. มีความรู้เรื่อง โจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่าย



14. หลักฐานที่ต้องการ (Evidence Guide)

    หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมินและควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) หลักฐานการปฏิบัติงาน (Performance Evidence)

    1. เอกสารหลักฐานที่จำเป็นในการปฏิบัติงาน

(ข) หลักฐานความรู้ (Knowledge Evidence)

    1. ผลการทดสอบความรู้ 

    2. ผลการสัมภาษณ์ 

(ค) คำแนะนำในการประเมิน

    ผู้เข้ารับการประเมินต้องผ่านการประเมิน ที่ครอบคลุมในทุกสมรรถนะประเมินย่อย ขอบเขต ความรู้และทักษะที่กำหนด ในกรณีที่ผู้รับการประเมินผ่านไม่ครบตามเกณฑ์ที่กำหนด  ผู้ประเมินจะต้องแจ้งหน่วยสมรรถนะที่ไม่ผ่าน และให้ผู้รับการประเมินไปทบทวนสมรรถนะที่ยังไม่ผ่านและสามารถกลับมาทดสอบสมรรถนะใหม่อีกครั้ง

(ง) วิธีการประเมิน

   1. ทดสอบโดยใช้แบบข้อเขียน

   2. ทดสอบโดยใช้แบบสัมภาษณ์



15. ขอบเขต (Range Statement)

(ก) คำแนะนำ 

    ไม่มี

(ข) คำอธิบายรายละเอียด

   1. ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้ง  โดยประกอบไปด้วย

     - สแกน IP Address และ Port ,  Service Identity Determination

     - GUI-Based Vulnerability Scanners  

     - Researching System Vulnerabilities 

     - ใช้ Metasploit  

     - Password Cracking

2. ทดสอบโจมตีผ่านแอพพลิเคชั่น  โดยประกอบไปด้วย

    - Web SQL Injection

    - Web Browser Exploits

    - E-Mail System Exploits

3. ทดสอบโจมตีผ่านแอพพลิเคชั่น  โดยประกอบไปด้วย

    - Trojan Attacks 

    - Man-in-the-Middle Attack

    - Steganography



16. หน่วยสมรรถนะร่วม (ถ้ามี)
ไม่มี

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
ไม่มี

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

วิธีการประเมินสามารถจำแนกได้ตามสมรรถนะย่อย ดังนี้

1. สมรรถนะย่อย 40305.01 ใช้เครื่องมือในการทดสอบเจาะระบบเพื่อตรวจสอบหาช่องโหว่และหยุดยั้งให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์

2. สมรรถนะย่อย 40305.02 ทดสอบโจมตีผ่านแอพพลิเคชั่น (Attacks Against Applications) ให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์

3. สมรรถนะย่อย 40305.03 ทดสอบโจมตีจากรูปแบบการติดต่อสื่อสารในระบบเครือข่ายให้ทำการทดสอบโดยใช้แบบข้อเขียนและทดสอบโดยใช้แบบสัมภาษณ์




ยินดีต้อนรับ