軟考信息安全考試大綱
學(xué)習(xí)網(wǎng)站：信管網(wǎng)
https://www.cnitpm.com/class/4/e6_x165_1.html
一离唬、考試說明
1.考試目標(biāo)
通過本考試的合格人員能夠掌握網(wǎng)絡(luò)信息安全的基礎(chǔ)知識和技術(shù)原理;根據(jù)國家網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)及業(yè)務(wù)安全保障要求悬秉，能夠規(guī)劃瓦堵、設(shè)計信息系統(tǒng)安全方案，能夠配置和維護(hù)常見的網(wǎng)絡(luò)安全設(shè)備及系統(tǒng);能夠?qū)π畔⑾到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險進(jìn)行監(jiān)測和分析，并給出網(wǎng)絡(luò)安全風(fēng)險問題的整改建議;能夠協(xié)助相關(guān)部門對單位的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全審計和網(wǎng)絡(luò)安全事件調(diào)查;能夠?qū)W(wǎng)絡(luò)信息安全事件開展應(yīng)急處置工作;具有工程師的實際工作能力和業(yè)務(wù)水平到忽。
2.考試要求
(1)熟悉網(wǎng)絡(luò)信息安全的機(jī)密性布讹、可用性、完整性等基本知識刻伊，了解個人信息隱私保護(hù)的概念;
(2)熟悉網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證露戒、訪問控制、日志審計捶箱、安全監(jiān)控工作機(jī)制和技術(shù)原理;
(3)掌握密碼體制智什、密碼算法、密碼威脅丁屎、密碼應(yīng)用等基本知識與技術(shù)荠锭，熟悉數(shù)據(jù)加密、SSL晨川、VPN证九、數(shù)字簽名、PKI等密碼應(yīng)用工作原理;
(4)掌握網(wǎng)絡(luò)安全威脅工作原理共虑，理解端口掃描愧怜、口令破解、緩沖區(qū)溢出看蚜、計算機(jī)病毒叫搁、網(wǎng)絡(luò)蠕蟲、特洛伊木馬供炎、僵尸網(wǎng)絡(luò)渴逻、網(wǎng)站假冒、拒絕服務(wù)音诫、網(wǎng)絡(luò)嗅探惨奕、SQL注入等網(wǎng)絡(luò)安全威脅相關(guān)知識;
(5)掌握防火墻、漏洞掃描竭钝、VPN梨撞、物理隔離雹洗、入侵檢測、入侵防御卧波、系統(tǒng)安全增強(qiáng)时肿、安全審計、可信計算港粱、隱私保護(hù)螃成、數(shù)字水印、安全風(fēng)險評估查坪、安全應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全技術(shù)原理及應(yīng)用;
(6)熟悉網(wǎng)絡(luò)信息安全風(fēng)險評估工作機(jī)制寸宏，了解物理環(huán)境、計算機(jī)偿曙、操作系統(tǒng)氮凝、數(shù)據(jù)庫、應(yīng)用系統(tǒng)望忆、網(wǎng)站罩阵、智能手機(jī)、互聯(lián)網(wǎng)炭臭、移動應(yīng)用永脓、云計算、物聯(lián)網(wǎng)鞋仍、工業(yè)控制常摧、大數(shù)據(jù)、智能設(shè)備威创、機(jī)器學(xué)習(xí)等領(lǐng)域的安全風(fēng)險落午，能夠提出網(wǎng)絡(luò)信息安全技術(shù)和管理解決方案，能夠理解和分析評估網(wǎng)絡(luò)安全廠商的產(chǎn)品技術(shù)方案;
(7)能夠閱讀網(wǎng)絡(luò)信息安全等級保護(hù)標(biāo)準(zhǔn)和相關(guān)規(guī)范肚豺，能夠理解相關(guān)技術(shù)標(biāo)準(zhǔn)要求;
(8)能夠閱讀和理解網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)溃斋、管理規(guī)定;
(9)熟練閱讀和正確理解網(wǎng)絡(luò)信息安全相關(guān)領(lǐng)域的科技英文資料，了解物聯(lián)網(wǎng)吸申、云計算梗劫、人工智能、大數(shù)據(jù)等新興技術(shù)的網(wǎng)絡(luò)安全風(fēng)險截碴。
3.考試科目設(shè)置
(1)網(wǎng)絡(luò)信息安全基礎(chǔ)知識和技術(shù)梳侨，考試時間為150分鐘，筆試日丹，選擇題;
(2)網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實踐走哺，考試時間為150分鐘，筆試哲虾，問答題丙躏。
二择示、考試范圍
考試科目1：網(wǎng)絡(luò)信息安全基礎(chǔ)知識和技術(shù)
1.網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全基本屬性
●機(jī)密性
●完整性
●可用性
●抗抵賴性
●可控性
●其他(真實性、時效性晒旅、合規(guī)性栅盲、隱私性、公平性等)
1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀與問題
●網(wǎng)絡(luò)信息安全現(xiàn)狀
●網(wǎng)絡(luò)信息安全問題
1.3 網(wǎng)絡(luò)信息安全目標(biāo)與功能
●網(wǎng)絡(luò)信息安全目標(biāo)
●網(wǎng)絡(luò)信息安全功能
1.4 網(wǎng)絡(luò)信息安全基本技術(shù)需求
●物理環(huán)境安全
●網(wǎng)絡(luò)信息安全認(rèn)證
●網(wǎng)絡(luò)信息訪問控制
●網(wǎng)絡(luò)信息安全保密與內(nèi)容安全
●網(wǎng)絡(luò)信息安全監(jiān)測與預(yù)警
●網(wǎng)絡(luò)信息安全漏洞掃描與安全評估
●惡意代碼監(jiān)測與防護(hù)
●網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)
1.5 網(wǎng)絡(luò)信息安全管理內(nèi)容與方法
●網(wǎng)絡(luò)信息安全管理目標(biāo)
●網(wǎng)絡(luò)信息安全管理對象
●網(wǎng)絡(luò)信息安全管理要素
●網(wǎng)絡(luò)信息安全管理依據(jù)
●網(wǎng)絡(luò)信息安全管理方法
●網(wǎng)絡(luò)信息安全管理流程
●網(wǎng)絡(luò)信息安全管理工具
1.6 網(wǎng)絡(luò)信息安全法律與政策文件
●國家網(wǎng)絡(luò)空間安全戰(zhàn)略
●網(wǎng)絡(luò)信息安全基本法律
●網(wǎng)絡(luò)安全等級保護(hù)
●國家密碼管理制度
●網(wǎng)絡(luò)產(chǎn)品和服務(wù)審查
●互聯(lián)網(wǎng)域名安全管理
●工業(yè)控制信息安全制度
●個人信息和重要數(shù)據(jù)保護(hù)制度
●網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范與測評
●網(wǎng)絡(luò)安全事件與應(yīng)急響應(yīng)制度
1.7 網(wǎng)絡(luò)信息安全科技信息獲取
●網(wǎng)絡(luò)信息安全會議
●網(wǎng)絡(luò)信息安全期刊
●網(wǎng)絡(luò)信息安全網(wǎng)站
●網(wǎng)絡(luò)信息安全術(shù)語
2.網(wǎng)絡(luò)攻擊原理與常用方法
2.1 網(wǎng)絡(luò)攻擊概述
●網(wǎng)絡(luò)攻擊概念
●網(wǎng)絡(luò)攻擊模型
●網(wǎng)絡(luò)攻擊發(fā)展演變
2.2 網(wǎng)絡(luò)攻擊一般過程
●隱藏攻擊源
●收集攻擊目標(biāo)信息
●挖掘漏洞信息
●獲取目標(biāo)訪問權(quán)限
●隱蔽攻擊行為
●實施攻擊
●開辟后門
●清除攻擊痕跡
2.3 網(wǎng)絡(luò)攻擊常見技術(shù)方法
●端口掃描
●口令破解
●緩沖區(qū)溢出
●惡意代碼(計算機(jī)病毒敢朱、網(wǎng)絡(luò)蠕蟲剪菱、特洛伊木馬等)
●網(wǎng)站假冒
●網(wǎng)絡(luò)釣魚
●拒絕服務(wù)
●網(wǎng)絡(luò)嗅探
●網(wǎng)絡(luò)竊聽
●SQL注入攻擊
●社交工程方法
●會話劫持
●漏洞掃描
●代理技術(shù)
●數(shù)據(jù)加密技術(shù)
2.4 黑客常用軟件
●掃描類軟件
●遠(yuǎn)程監(jiān)控類軟件
●密碼破解類軟件
●網(wǎng)絡(luò)嗅探類軟件
2.5 網(wǎng)絡(luò)攻擊案例
●網(wǎng)絡(luò)端口掃描
●DoS/DDoS
●惡意代碼
●操作系統(tǒng)攻擊
●數(shù)據(jù)庫攻擊
●網(wǎng)站及Web應(yīng)用攻擊
3.密碼學(xué)基本理論
3.1 密碼學(xué)概況
●密碼學(xué)發(fā)展簡況
●密碼學(xué)基本概念
●密碼安全性分析
3.2 密碼體制分類
●私鑰密碼體制
●公鑰密碼體制
●混合密碼體制
3.3 常用密碼算法
●DES密碼算法
●IDEA密碼算法
●AES密碼算法
●RSA密碼算法
●國產(chǎn)密碼算法
3.4 Hash函數(shù)與數(shù)字簽名
●Hash函數(shù)的工作原理
●常見的Hash算法
●數(shù)字簽名的概念及作用
●數(shù)字簽名的工作原理
●數(shù)字簽名的相關(guān)算法
3.5 密碼管理與數(shù)字證書
●密碼管理
●數(shù)字證書
3.6 安全協(xié)議
●SSL
●SSH
●Diffi-Hllman密鑰交換協(xié)議
3.7 密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用
●密碼技術(shù)主要應(yīng)用場景類型
●路由器安全應(yīng)用
●網(wǎng)站安全應(yīng)用
●電子郵件安全應(yīng)用
4.網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型
4.1 網(wǎng)絡(luò)安全體系概述
●網(wǎng)絡(luò)安全體系概念
●網(wǎng)絡(luò)安全體系特征
●網(wǎng)絡(luò)安全體系用途
4.2 網(wǎng)絡(luò)安全體系相關(guān)安全模型
●BLP機(jī)密性模型
●BiBa完整性模型
●信息流模型
●信息保障模型
●能力成熟度模型
●縱深防御模型
●分層防護(hù)模型
●等級保護(hù)模型
●網(wǎng)絡(luò)生存模型
4.3 網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略
●網(wǎng)絡(luò)安全原則
●網(wǎng)絡(luò)安全策略
4.4 網(wǎng)絡(luò)安全體系框架組成和建設(shè)內(nèi)容
●網(wǎng)絡(luò)安全體系組成框架
●網(wǎng)絡(luò)安全組織體系構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全管理體系構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全服務(wù)構(gòu)建內(nèi)容
●網(wǎng)絡(luò)信息科技與產(chǎn)業(yè)生態(tài)構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全教育與培訓(xùn)構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與規(guī)范構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全運營與應(yīng)急響應(yīng)構(gòu)建內(nèi)容
●網(wǎng)絡(luò)安全投入與建設(shè)構(gòu)建內(nèi)容
4.5 網(wǎng)絡(luò)安全體系建設(shè)參考案例
●網(wǎng)絡(luò)安全組織體系建設(shè)參考案例
●網(wǎng)絡(luò)安全管理體系建設(shè)參考案例
●網(wǎng)絡(luò)安全技術(shù)體系建設(shè)參考案例
●網(wǎng)絡(luò)安全等級保護(hù)體系
●ISO27000信息安全管理標(biāo)準(zhǔn)
5.物理與環(huán)境安全技術(shù)
5.1 物理安全概念與要求
●物理安全概念
●物理安全要求
5.2 物理環(huán)境安全分析與防護(hù)
●自然災(zāi)害防護(hù)(防水摩瞎、防雷拴签、防震等)
●人為破壞及鼠蟲害安全防護(hù)
●電磁及供電安全防護(hù)(防電磁、防靜電旗们、安全供電等)
5.3 機(jī)房安全分析與防護(hù)
●機(jī)房組成內(nèi)容
●機(jī)房安全等級
●機(jī)房場地選擇
5.4 網(wǎng)絡(luò)通信線路安全分析與防護(hù)
●網(wǎng)絡(luò)通信線路安全分析
●網(wǎng)絡(luò)通信線路安全防護(hù)
5.5 設(shè)備實體安全分析與防護(hù)
●設(shè)備實體安全分析
●設(shè)備實體安全防護(hù)
5.6 存儲介質(zhì)安全分析與防護(hù)
●存儲介質(zhì)安全分析
●存儲介質(zhì)安全防護(hù)
6.認(rèn)證技術(shù)原理與應(yīng)用
6.1 認(rèn)證概述
●認(rèn)證概念
●認(rèn)證依據(jù)
●認(rèn)證原理
6.2 認(rèn)證類型與認(rèn)證過程
●單向認(rèn)證
●雙向認(rèn)證
●第三方認(rèn)證
6.3 認(rèn)證技術(shù)方法
●口令認(rèn)證技術(shù)
●智能卡技術(shù)
●基于生物特征認(rèn)證技術(shù)
●Kerberos認(rèn)證技術(shù)
●公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)
●單點登錄
6.4 認(rèn)證主要技術(shù)指標(biāo)與產(chǎn)品
●認(rèn)證主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解蚓哩、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)●認(rèn)證產(chǎn)品(認(rèn)證產(chǎn)品工作機(jī)制分析上渴、認(rèn)證產(chǎn)品標(biāo)準(zhǔn)理解岸梨、認(rèn)證產(chǎn)品適用場景等)
6.5 認(rèn)證技術(shù)應(yīng)用
● 用戶身份驗證
●信息來源證實
●信息安全保護(hù)
7.訪問控制技術(shù)原理與應(yīng)用
7.1 訪問控制概述
●訪問控制概念
●訪問控制目標(biāo)
7.2 訪問控制模型
●訪問控制模型組成要素(主體、客體稠氮、參考
監(jiān)視器曹阔、訪問控制數(shù)據(jù)庫、審計庫)
●訪問控制模型運行機(jī)制
7.3訪問控制類型
●自主訪問控制
●強(qiáng)制訪問控制
●基于角色的訪問控制
7.4 訪問控制策略設(shè)計與實現(xiàn)
●訪問控制策略(訪問控制策略定義隔披、訪問控制策略實現(xiàn)赃份、訪問控制策略類型、機(jī)密性訪問策略奢米、完整性訪問策略等)
●訪問控制規(guī)則類型及實施方法(基于用戶身份抓韩、基于角色、基于地址鬓长、基于時間谒拴、基于異常事件、基于服務(wù)數(shù)量等)
7.5 訪問控制過程與安全管理
●訪問控制管理過程
●最小特權(quán)管理
●用戶訪問管理
●口令管理
7.6 訪問控制主要技術(shù)指標(biāo)與產(chǎn)品
●產(chǎn)品的訪問控制機(jī)制分析
●產(chǎn)品的主要功能指標(biāo)分析
●產(chǎn)品的主要性能指標(biāo)分析
7.7 訪問控制技術(shù)應(yīng)用
●UNIX/Linux操作系統(tǒng)訪問控制應(yīng)用
●Windows操作系統(tǒng)訪問控制應(yīng)用
●Web服務(wù)器訪問控制應(yīng)用
●網(wǎng)絡(luò)通信訪問控制應(yīng)用
8.防火墻技術(shù)原理與應(yīng)用
8.1 防火墻概述
●防火墻概念
●防火墻工作原理
●防火墻安全隱患
●防火墻發(fā)展
8.2 防火墻類型與實現(xiàn)技術(shù)
●基于防火墻產(chǎn)品形態(tài)分類(軟件防火墻涉波、硬件防火墻)
●基于防火墻應(yīng)用領(lǐng)域分類(網(wǎng)絡(luò)防火墻英上、Web 防火墻、工控防火墻)
●防火墻實現(xiàn)技術(shù)(包過濾技術(shù)啤覆、應(yīng)用服務(wù)代理技術(shù)苍日、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、Web防火墻技術(shù)城侧、數(shù)據(jù)庫防火墻技術(shù)易遣、工控防火墻技術(shù)、下一代防火墻技術(shù)等)
8.3 防火墻主要技術(shù)指標(biāo)與產(chǎn)品
● 防火墻主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解嫌佑、性能技術(shù)指標(biāo)理解豆茫、安全技術(shù)指標(biāo)理解等)
●防火墻產(chǎn)品工作機(jī)制分析侨歉、防火墻產(chǎn)品標(biāo)準(zhǔn)理解、防火墻產(chǎn)品適用場景等
8.4 防火墻技術(shù)應(yīng)用
●防火墻部署過程
●惡意流量過濾應(yīng)用
●網(wǎng)站保護(hù)應(yīng)用
●網(wǎng)絡(luò)安全區(qū)域隔離
9.VPN技術(shù)原理與應(yīng)用
9.1 VPN概述
●VPN概念
●VPN工作原理
●VPN安全服務(wù)功能
9.2 VPN類型和實現(xiàn)技術(shù)
●VPN類型(鏈路層VPN揩魂、網(wǎng)絡(luò)層VPN幽邓、傳輸層VPN等)
●VPN實現(xiàn)技術(shù)(密碼算法、密鑰管理火脉、認(rèn)證訪問控制牵舵、IPSec 協(xié)議、SSL協(xié)議等)
9.3 VPN主要技術(shù)指標(biāo)與產(chǎn)品
●VPN主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解倦挂、性能技術(shù)指標(biāo)理解畸颅、安全技術(shù)指標(biāo)理解等)
●VPN 產(chǎn)品工作機(jī)制分析、VPN 產(chǎn)品標(biāo)準(zhǔn)理解方援、VPN產(chǎn)品適用場景等
9.4 VPN技術(shù)應(yīng)用
●遠(yuǎn)程安全訪問
●外部網(wǎng)絡(luò)安全互聯(lián)
●構(gòu)建內(nèi)部安全專網(wǎng)
10.入侵檢測技術(shù)原理與應(yīng)用
10.1 入侵檢測概述
●入侵檢測概念
●入侵檢測模型
●入侵檢測作用
10.2 入侵檢測技術(shù)
●基于誤用的入侵檢測技術(shù)
●基于異常的入侵檢測技術(shù)
●基于規(guī)范的檢測方法
●基于生物免疫的檢測方法
●基于攻擊誘騙的檢測方法
●基于入侵報警的關(guān)聯(lián)檢測方法
10.3 入侵檢測系統(tǒng)組成與分類
●入侵檢測系統(tǒng)組成
●基于主機(jī)的入侵檢測系統(tǒng)
●基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
●分布式入侵檢測系統(tǒng)
10.4 入侵檢測系統(tǒng)主要技術(shù)指標(biāo)與產(chǎn)品
●入侵檢測主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解没炒、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)
●入侵檢測產(chǎn)品工作機(jī)制分析犯戏、入侵檢測產(chǎn)品標(biāo)準(zhǔn)理解送火、入侵檢測產(chǎn)品適用場景等
10.5 入侵檢測系統(tǒng)應(yīng)用
●入侵檢測系統(tǒng)部署方法與步驟
●主機(jī)入侵檢測
●網(wǎng)絡(luò)系統(tǒng)內(nèi)部入侵檢測
●網(wǎng)絡(luò)系統(tǒng)外部入侵檢測
11.網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用
11.1 網(wǎng)絡(luò)物理隔離概述
●網(wǎng)絡(luò)物理隔離概念
●網(wǎng)絡(luò)物理隔離工作原理
11.2 網(wǎng)絡(luò)物理隔離系統(tǒng)與類型
●網(wǎng)絡(luò)物理隔離系統(tǒng)組成
●雙向網(wǎng)絡(luò)物理隔離系統(tǒng)
●單向網(wǎng)絡(luò)物理隔離系統(tǒng)
●終端物理隔離系統(tǒng)
11.3 網(wǎng)絡(luò)物理隔離機(jī)制與實現(xiàn)技術(shù)
●專用計算機(jī)
●多PC
●外網(wǎng)代理服務(wù)
●內(nèi)外網(wǎng)線路切換器
●單硬盤內(nèi)外分區(qū)
●雙硬盤
●網(wǎng)閘
●協(xié)議隔離技術(shù)
●單向傳輸部件
●信息擺渡技術(shù)
●物理斷開技術(shù)
11.4 網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)與產(chǎn)品
●網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解先匪、安全技術(shù)指標(biāo)理解等)
●網(wǎng)絡(luò)物理隔離產(chǎn)品工作機(jī)制分析种吸、網(wǎng)絡(luò)物理隔離產(chǎn)品標(biāo)準(zhǔn)理解、網(wǎng)絡(luò)物理隔離產(chǎn)品適用場景等
11.5 網(wǎng)絡(luò)物理隔離應(yīng)用
●內(nèi)網(wǎng)用戶安全訪問互聯(lián)網(wǎng)
●業(yè)務(wù)生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)隔離
●內(nèi)外網(wǎng)安全物理隔離
●不同安全區(qū)域信息交換
12.網(wǎng)絡(luò)安全審計技術(shù)原理與應(yīng)用
12.1 網(wǎng)絡(luò)安全審計概述
● 網(wǎng)絡(luò)安全審計概念
● 網(wǎng)絡(luò)安全審計用途
12.2 網(wǎng)絡(luò)安全審計系統(tǒng)組成與類型
●網(wǎng)絡(luò)安全審計系統(tǒng)組成
●網(wǎng)絡(luò)安全審計系統(tǒng)運行機(jī)制
●網(wǎng)絡(luò)安全審計系統(tǒng)類型(網(wǎng)絡(luò)通信安全審計呀非、操作系統(tǒng)安全審計坚俗、數(shù)據(jù)庫安全審計、應(yīng)用系統(tǒng)安全審計姜钳、運維安全審計等)
12.3 網(wǎng)絡(luò)安全審計機(jī)制與實現(xiàn)技術(shù)
●網(wǎng)絡(luò)安全審計數(shù)據(jù)采集
●網(wǎng)絡(luò)流量數(shù)據(jù)采集技術(shù)(交換機(jī)端口鏡像坦冠、網(wǎng)絡(luò)嗅探等)
●系統(tǒng)日志數(shù)據(jù)采集技術(shù)(Syslo、FTP哥桥、SNMP等)
●網(wǎng)絡(luò)流量數(shù)據(jù)采集開源工具Tepdump的使用
●網(wǎng)絡(luò)審計數(shù)據(jù)分析技術(shù)(字符串匹配辙浑、全文搜索、數(shù)據(jù)關(guān)聯(lián)拟糕、統(tǒng)計報表判呕、可視化分析等)
●網(wǎng)絡(luò)審計數(shù)據(jù)保護(hù)技術(shù)(系統(tǒng)用戶分權(quán)管理、審計數(shù)據(jù)強(qiáng)制訪問送滞、審計數(shù)據(jù)加密侠草、審計數(shù)據(jù)隱私保護(hù)、審計數(shù)據(jù)完整性保護(hù)犁嗅、審計數(shù)據(jù)備份等)
12.4 網(wǎng)絡(luò)安全審計主要技術(shù)指標(biāo)與產(chǎn)品
●網(wǎng)絡(luò)安全審計主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解边涕、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)
●網(wǎng)絡(luò)安全審計產(chǎn)品工作機(jī)制分析、網(wǎng)絡(luò)安全審計產(chǎn)品標(biāo)準(zhǔn)理解功蜓、網(wǎng)絡(luò)安全審計產(chǎn)品適用場景等
12.5 網(wǎng)絡(luò)安全審計應(yīng)用
●網(wǎng)絡(luò)合規(guī)使用
●網(wǎng)絡(luò)電子取證
●網(wǎng)絡(luò)安全運維保障
13.網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用
13.1 網(wǎng)絡(luò)安全漏洞概述
●網(wǎng)絡(luò)安全漏洞概念
●網(wǎng)絡(luò)安全漏洞危害(敏感信息泄露园爷、普通用戶權(quán)限提升、獲取遠(yuǎn)程管理員權(quán)限式撼、拒絕服務(wù)童社、服務(wù)器信息泄露、非授權(quán)訪問、讀取受限文件、身份假冒扼菠、口令恢復(fù)、欺騙等)
●國家信息安全漏洞庫(CNNVD)愧沟、國家信息安全漏洞共享平臺(CNVD)等的漏洞標(biāo)準(zhǔn)規(guī)范
13.2 網(wǎng)絡(luò)安全漏洞分類與管理
●網(wǎng)絡(luò)安全漏洞來源(非技術(shù)性安全漏洞和技術(shù)性安全漏洞)
●非技術(shù)性安全漏洞(網(wǎng)絡(luò)安全責(zé)任主體不明、網(wǎng)絡(luò)安全策略不完備、網(wǎng)絡(luò)安全操作技能不足、網(wǎng)絡(luò)安全監(jiān)督缺失腾节、網(wǎng)絡(luò)安全特權(quán)控制不完備等)
●技術(shù)性安全漏洞(設(shè)計錯誤、輸入驗證錯誤荤牍、緩沖區(qū)溢出、意外情況處置錯誤庆冕、訪問驗證錯誤康吵、配置錯誤、競爭條件访递、環(huán)境錯誤等)
●網(wǎng)絡(luò)安全漏洞命名規(guī)范(CVE晦嵌、CNNVD、CNVD等)
●網(wǎng)絡(luò)安全漏洞分類分級(CNNVD漏洞分級方法拷姿、通用漏洞計分系統(tǒng)惭载、OWASP TOP 10 Web 應(yīng)用漏洞等)
●網(wǎng)絡(luò)安全漏洞發(fā)布(漏洞發(fā)布方式、漏洞信息發(fā)布內(nèi)容等)
網(wǎng)絡(luò)安全漏洞獲取(漏洞信息來源响巢、漏洞信息內(nèi)容等)
●網(wǎng)絡(luò)安全漏洞信息來源(國家信息安全漏洞庫描滔、國家信息安全漏洞共享平臺、Bugtraq 漏洞庫等)
●網(wǎng)絡(luò)安全漏洞管理過程(網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)確認(rèn)踪古、網(wǎng)絡(luò)安全漏洞信息采集含长、網(wǎng)絡(luò)安全漏洞評估、網(wǎng)絡(luò)安全漏洞消除和控制伏穆、網(wǎng)絡(luò)安全漏洞變化跟蹤等)
13.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用
●主機(jī)漏洞掃描技術(shù)
●網(wǎng)絡(luò)漏洞掃描技術(shù)
●Web漏洞掃描技術(shù)
●數(shù)據(jù)庫漏洞掃描技術(shù)
●網(wǎng)絡(luò)安全漏洞掃描應(yīng)用
13.4 網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用
●網(wǎng)絡(luò)安全漏洞處置技術(shù)(網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)技術(shù)拘泞、網(wǎng)絡(luò)安全漏洞修補技術(shù)、網(wǎng)絡(luò)安全漏洞利用防范技術(shù)等)
●網(wǎng)絡(luò)安全漏洞處置應(yīng)用(服務(wù)器安全加固枕扫、網(wǎng)絡(luò)設(shè)備安全加固等)
13.5 網(wǎng)絡(luò)安全漏洞防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品
●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品功能技術(shù)指標(biāo)理解
●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品性能技術(shù)指標(biāo)理解
●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品安全技術(shù)指標(biāo)理解
●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品工作機(jī)制分析
●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品標(biāo)準(zhǔn)理解
●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品適用場景
14.惡意代碼防范技術(shù)原理
14.1 惡意代碼概述
●惡意代碼概念與分類
●惡意代碼攻擊模型
●惡意代碼生存技術(shù)
●惡意代碼攻擊技術(shù)
●惡意代碼分析技術(shù)
●惡意代碼防范策略
14.2 計算機(jī)病毒分析與防護(hù)
●計算機(jī)病毒概念與特性
●計算機(jī)病毒組成與運行機(jī)制
●計算機(jī)病毒常見類型與技術(shù)(引導(dǎo)型病毒陪腌、宏病毒、多態(tài)病毒、隱蔽病毒等)
●計算機(jī)病毒防范策略與技術(shù)(計算機(jī)病毒檢測诗鸭、計算機(jī)病毒防范商叹、計算機(jī)病毒應(yīng)急響應(yīng)等)
●計算機(jī)病毒防護(hù)模式(基于單機(jī)計算機(jī)病毒防護(hù)、基于網(wǎng)絡(luò)計算機(jī)病毒防護(hù)只泼、基于網(wǎng)絡(luò)分級病毒防護(hù)剖笙、基于郵件網(wǎng)關(guān)病毒防護(hù)、基于網(wǎng)關(guān)防護(hù)等)
14.3特洛伊木馬分析與防護(hù)
●特洛伊木馬概念與特性
●特洛伊木馬運行機(jī)制(特洛伊木馬運行過程请唱、特洛伊木馬激活等)
● 特洛伊木馬技術(shù)(特洛伊木馬植入技術(shù)弥咪、特洛伊木馬隱藏技術(shù)、特洛伊木馬存活技術(shù)等)
●特洛伊木馬防范技術(shù)(基于查看開放端口檢測特洛伊木馬技術(shù)十绑、基于重要系統(tǒng)文件檢測特洛伊木馬技術(shù)聚至、基于系統(tǒng)注冊表檢測特洛伊木馬技術(shù)、檢測具有隱藏能力的特洛伊木馬技術(shù)本橙、基于網(wǎng)絡(luò)檢測特洛伊木馬技術(shù)扳躬、基于網(wǎng)絡(luò)阻斷特洛伊木馬技術(shù)、清除特洛伊木馬技術(shù)等)
14.4 網(wǎng)絡(luò)蠕蟲分析與防護(hù)
●網(wǎng)絡(luò)蠕蟲概念與特性
●網(wǎng)絡(luò)蠕蟲組成部件與運行機(jī)制
●網(wǎng)絡(luò)蠕蟲常用技術(shù)(網(wǎng)絡(luò)蠕蟲掃描技術(shù)甚亭、網(wǎng)絡(luò)蠕蟲漏洞利用技術(shù)等)
●網(wǎng)絡(luò)蠕蟲防范技術(shù)(網(wǎng)絡(luò)蠕蟲監(jiān)測與預(yù)警技術(shù)贷币、網(wǎng)絡(luò)蠕蟲傳播抑制技術(shù)、網(wǎng)絡(luò)系統(tǒng)漏洞檢測與系統(tǒng)加固技術(shù)亏狰、網(wǎng)絡(luò)蠕蟲免疫技術(shù)役纹、網(wǎng)絡(luò)蠕蟲阻斷與隔離技術(shù)、網(wǎng)絡(luò)蠕蟲清除技術(shù)等)
14.5 僵尸網(wǎng)絡(luò)分析與防護(hù)
●僵尸網(wǎng)絡(luò)概念與特性
●僵尸網(wǎng)絡(luò)運行機(jī)制與常用技術(shù)(通信內(nèi)容加密暇唾、信息隱藏等)
●僵尸網(wǎng)絡(luò)防范技術(shù)(僵尸網(wǎng)絡(luò)威脅監(jiān)測促脉、僵尸網(wǎng)絡(luò)檢測、僵尸網(wǎng)絡(luò)主動遏制策州、僵尸程序查殺等)
14.6 其他惡意代碼分析與防護(hù)
●邏輯炸彈
●陷門
●細(xì)菌
●間諜軟件
14.7 惡意代碼防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品
●惡意代碼防護(hù)主要技術(shù)指標(biāo)(惡意代碼檢測能力瘸味、惡意代碼檢測準(zhǔn)確性、惡意代碼阻斷能力等)
●惡意代碼防護(hù)產(chǎn)品(終端防護(hù)類產(chǎn)品够挂、安全網(wǎng)關(guān)旁仿、惡意代碼監(jiān)測類產(chǎn)品、補丁管理下硕、惡意代碼應(yīng)急響應(yīng)等)
14.8 惡意代碼防護(hù)技術(shù)應(yīng)用
●終端惡意代碼防護(hù)
●電子文檔及電子郵件惡意代碼防護(hù)
15.網(wǎng)絡(luò)安全主動防御技術(shù)原理與應(yīng)用
15.1 入侵阻斷技術(shù)與應(yīng)用
●入侵阻斷技術(shù)原理
●入侵阻斷技術(shù)應(yīng)用
15.2 軟件白名單技術(shù)與應(yīng)用
●軟件白名單技術(shù)原理
●軟件白名單技術(shù)應(yīng)用
15.3 網(wǎng)絡(luò)流量清洗技術(shù)與應(yīng)用
● 網(wǎng)絡(luò)流量清洗技術(shù)原理
●網(wǎng)絡(luò)流量清洗技術(shù)應(yīng)用
15.4 可信計算技術(shù)與應(yīng)用
●可信計算技術(shù)原理
●可信計算技術(shù)應(yīng)用
15.5 數(shù)字水印技術(shù)與應(yīng)用
●數(shù)字水印技術(shù)原理
●數(shù)字水印技術(shù)應(yīng)用
15.6 網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用
●網(wǎng)絡(luò)攻擊陷阱技術(shù)原理
●網(wǎng)絡(luò)攻擊陷阱技術(shù)應(yīng)用
15.7 入侵容忍及系統(tǒng)生存技術(shù)與應(yīng)用
●入侵容忍及系統(tǒng)生存技術(shù)原理
●入侵容忍及系統(tǒng)生存技術(shù)應(yīng)用
15.8 隱私保護(hù)技術(shù)與應(yīng)用
●隱私保護(hù)技術(shù)原理
●隱私保護(hù)技術(shù)應(yīng)用
15.9 網(wǎng)絡(luò)安全前沿技術(shù)發(fā)展動向
●網(wǎng)絡(luò)威脅情報服務(wù)
●域名服務(wù)安全保障
●同態(tài)加密技術(shù)
16.網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)原理與應(yīng)用
16.1 網(wǎng)絡(luò)安全風(fēng)險評估概述
●網(wǎng)絡(luò)安全風(fēng)險評估概念
●網(wǎng)絡(luò)安全風(fēng)險評估要素
●網(wǎng)絡(luò)安全風(fēng)險評估模式
16.2 網(wǎng)絡(luò)安全風(fēng)險評估過程
●網(wǎng)絡(luò)安全風(fēng)險評估準(zhǔn)備
●網(wǎng)絡(luò)資產(chǎn)識別
●網(wǎng)絡(luò)安全威脅識別
●網(wǎng)絡(luò)安全脆弱性識別
●已有安全措施確認(rèn)
●網(wǎng)絡(luò)安全風(fēng)險計算與分析
●網(wǎng)絡(luò)安全風(fēng)險應(yīng)對措施
16.3 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)方法與工具
●資產(chǎn)信息收集
●網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)
●網(wǎng)絡(luò)安全漏洞掃描
●人工檢查
●網(wǎng)絡(luò)安全滲透測試
●問卷調(diào)查
●網(wǎng)絡(luò)安全訪談
●審計數(shù)據(jù)分析
●入侵監(jiān)測
16.4 網(wǎng)絡(luò)安全風(fēng)險評估流程和工作內(nèi)容
●評估工程前期準(zhǔn)備
●評估方案設(shè)計與論證
●評估方案實施
●風(fēng)險評估報告撰寫
●評估結(jié)果評審與認(rèn)可
16.5 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)應(yīng)用
●網(wǎng)絡(luò)安全風(fēng)險評估應(yīng)用場景
●OWASP風(fēng)險評估方法參考
●ICT供應(yīng)鏈安全威脅識別參考
●工業(yè)控制系統(tǒng)平臺脆弱性識別參考
●網(wǎng)絡(luò)安全風(fēng)險處理措施參考
●人工智能安全風(fēng)險分析參考
17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用
17.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概念
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)作用網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)規(guī)范
17.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機(jī)制
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織工作機(jī)制
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織類型
17.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型
●網(wǎng)絡(luò)安全事件類型與分級
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案基本內(nèi)容
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案類型與參考模板
17.4 常見網(wǎng)絡(luò)安全應(yīng)急事件場景與處理流程
●常見網(wǎng)絡(luò)安全應(yīng)急事件場景(惡意程序事件丁逝、網(wǎng)絡(luò)攻擊事件、信息破壞事件梭姓、信息內(nèi)容安全事件霜幼、設(shè)備設(shè)施故障、自然災(zāi)害性事件等)
●網(wǎng)絡(luò)安全應(yīng)急處理流程(安全事件報警誉尖、安全事件確認(rèn)罪既、啟動應(yīng)急預(yù)案、安全事件處理、撰寫安全事件報告琢感、應(yīng)急工作總結(jié)等)
●網(wǎng)絡(luò)安全事件應(yīng)急演練
◆網(wǎng)絡(luò)安全事件應(yīng)急演練類型
◆網(wǎng)絡(luò)安全事件應(yīng)急演練方法(如CTF奪旗比賽/紅藍(lán)對抗賽丢间、網(wǎng)絡(luò)攻防平臺等)
17.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具
●訪問控制(防火墻、VLAN驹针、路由器的訪問設(shè)置等)
●網(wǎng)絡(luò)安全評估(惡意代碼檢測烘挫、漏洞掃描、文件完整性檢查柬甥、系統(tǒng)配置文件檢查饮六、網(wǎng)卡混雜模式檢查、日志文件審查等)
●網(wǎng)絡(luò)安全監(jiān)測
◆網(wǎng)絡(luò)流量監(jiān)測及相關(guān)工具(TCPDump苛蒲、WireShark卤橄、TCPView、netstat 等)
◆Windows系統(tǒng)自身監(jiān)測(系統(tǒng)進(jìn)程管理工具——任務(wù)管理器臂外、PsTols等窟扑，網(wǎng)絡(luò)連接狀態(tài)檢查及相關(guān)工具——netsat、net漏健、 fport等)
◆UNIX/Linux系統(tǒng)自身監(jiān)測(系統(tǒng)進(jìn)程管理工具 ps嚎货，網(wǎng)絡(luò)連接狀態(tài)檢查及相關(guān)工具——netstat、lsof等)
●系統(tǒng)恢復(fù)(系統(tǒng)緊急啟動漾肮、惡意代碼清除厂抖、系統(tǒng)漏洞修補、文件刪除恢復(fù)克懊、系統(tǒng)備份容災(zāi)等)
●入侵取證(證據(jù)信息來源、證據(jù)信息獲取七蜘、證據(jù)安全保護(hù)谭溉、證據(jù)分析以及相關(guān)工具，如 grep橡卤、find扮念、OllyDbg、GDB碧库、strings柜与、tracert等)
17.6 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)參考案例
●公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)
●產(chǎn)品安全漏洞應(yīng)急響應(yīng)
●“永恒之藍(lán)”攻擊的緊急處置
●頁面篡改事件處置規(guī)程
18.網(wǎng)絡(luò)安全測評技術(shù)與標(biāo)準(zhǔn)
18.1 網(wǎng)絡(luò)安全測評概況
●網(wǎng)絡(luò)安全測評概念
●網(wǎng)絡(luò)安全測評發(fā)展
●網(wǎng)絡(luò)安全測評作用
18.2 網(wǎng)絡(luò)安全測評類型
●基于測評目標(biāo)分類(網(wǎng)絡(luò)信息系統(tǒng)安全等級保護(hù)測評、網(wǎng)絡(luò)信息系統(tǒng)安全驗收測評嵌灰、網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險測評等)
●基于測評內(nèi)容分類(技術(shù)安全測評弄匕、管理安全測評等)
●基于實施方式分類(安全功能檢測、安全管理檢測沽瞭、代碼安全審查迁匠、網(wǎng)絡(luò)安全滲透、信息系統(tǒng)攻擊測試等)
●基于測評對象保密性分類(涉密信息系統(tǒng)測評、非涉密信息系統(tǒng)測評等)
18.3 網(wǎng)絡(luò)安全測評流程與內(nèi)容
●網(wǎng)絡(luò)安全等級保護(hù)測評流程與內(nèi)容
●技術(shù)安全測評的主要內(nèi)容(安全物理環(huán)境城丧、安全通信網(wǎng)絡(luò)延曙、安全區(qū)域邊界、安全計算環(huán)境亡哄、安全管理中心)
●管理安全測評的主要內(nèi)容(安全管理制度枝缔、安全管理機(jī)構(gòu)、安全人員管理蚊惯、安全建設(shè)管理愿卸、安全運維管理)
●網(wǎng)絡(luò)安全滲透測試流程與內(nèi)容
◆網(wǎng)絡(luò)安全滲透測試的過程(委托受理、準(zhǔn)備拣挪、實施擦酌、綜合評估、結(jié)題五個階段)
◆網(wǎng)絡(luò)安全滲透測試內(nèi)容(目標(biāo)系統(tǒng)的信息收集菠劝、漏洞掃描及發(fā)現(xiàn)赊舶、漏洞分析及利用驗證、漏洞風(fēng)險處置與修補等)
18.4 網(wǎng)絡(luò)安全測評技術(shù)與工具
●漏洞掃描(網(wǎng)絡(luò)安全漏洞掃描赶诊、主機(jī)安全漏洞掃描笼平、數(shù)據(jù)庫安全漏洞掃描、Web應(yīng)用安全漏洞掃描等)
●安全滲透(安全滲透模型舔痪、安全滲透工具等)●代碼安全審查(源代碼寓调、二進(jìn)制代碼等安全符合性檢查)
●協(xié)議分析(網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的獲取和分析，協(xié)議分析常用工具TCPDump锄码、WireShark等)●性能測試(性能監(jiān)測工具夺英、開源工具Apache Meter等)
18.5 網(wǎng)絡(luò)安全測評質(zhì)量管理與標(biāo)準(zhǔn)
●網(wǎng)絡(luò)安全測評質(zhì)量管理
◆網(wǎng)絡(luò)安全測評質(zhì)量管理內(nèi)容
◆網(wǎng)絡(luò)安全測評質(zhì)量管理參考標(biāo)準(zhǔn)
◆網(wǎng)絡(luò)安全測評相關(guān)機(jī)構(gòu)認(rèn)可管理
●網(wǎng)絡(luò)安全測評標(biāo)準(zhǔn)
◆信息系統(tǒng)安全等級保護(hù)測評標(biāo)準(zhǔn)
◆產(chǎn)品測評標(biāo)準(zhǔn)
◆信息安全風(fēng)險評估標(biāo)準(zhǔn)
◆密碼應(yīng)用安全
◆工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估
19.操作系統(tǒng)安全保護(hù)
19.1 操作系統(tǒng)安全概述
●操作系統(tǒng)安全概念
●操作系統(tǒng)安全需求
●操作系統(tǒng)安全機(jī)制
●操作系統(tǒng)安全技術(shù)
19.2 Windows操作系統(tǒng)安全分析與防護(hù)
●Windows操作系統(tǒng)安全分析(系統(tǒng)安全架構(gòu)、系統(tǒng)安全機(jī)制滋捶、系統(tǒng)安全威脅分析等)
●Windows操作系統(tǒng)安全防護(hù)(系統(tǒng)安全增強(qiáng)技術(shù)方法與流程痛悯、系統(tǒng)安全增強(qiáng)工具與產(chǎn)品、系統(tǒng)常見漏洞與解決方法等)
19.3 UNIXLinux操作系統(tǒng)安全分析與防護(hù)
●UNIX/Linux 操作系統(tǒng)安全分析(系統(tǒng)安全架構(gòu)重窟、系統(tǒng)安全機(jī)制载萌、系統(tǒng)安全威脅分析等)
●UNIX/Linux 操作系統(tǒng)安全防護(hù)(系統(tǒng)安全增強(qiáng)方法和流程、系統(tǒng)安全增強(qiáng)工具與產(chǎn)品巡扇、系統(tǒng)常見漏洞與解決方法等)
19.4 國產(chǎn)操作系統(tǒng)安全分析與防護(hù)
●國產(chǎn)操作系統(tǒng)概況
●國產(chǎn)操作系統(tǒng)安全分析
●國產(chǎn)操作系統(tǒng)安全增強(qiáng)措施
20.數(shù)據(jù)庫系統(tǒng)安全
20.1 數(shù)據(jù)庫安全概況
●數(shù)據(jù)庫安全概念
●數(shù)據(jù)庫安全威脅
●數(shù)據(jù)庫安全隱患
●數(shù)據(jù)庫安全需求
20.2 數(shù)據(jù)庫安全機(jī)制與實現(xiàn)技術(shù)
●數(shù)據(jù)庫安全機(jī)制(標(biāo)識與鑒別扭仁、訪問控制、安全審計厅翔、備份與恢復(fù)乖坠、資源限制、安全加固知给、安全管理等)
●數(shù)據(jù)庫加密
●數(shù)據(jù)庫脫敏
●數(shù)據(jù)庫漏洞掃描
●數(shù)據(jù)庫防火墻
20.3 Oracle數(shù)據(jù)庫安全分析與防護(hù)
●Oracle安全概況
●Oracle安全分析
●Oracle安全最佳實踐
●Oracle漏洞修補
20.4 MS SQL數(shù)據(jù)庫安全分析與防護(hù)
●MS SQL安全概況
●MS SQL安全分析
●MS SQL安全最佳實踐
●MS SQL漏洞修補
20.5 MySQL數(shù)據(jù)庫安全分析與防護(hù)
●MySQL安全概況
●MySQL 安全分析
●MySQL安全最佳實踐
●MySQL漏洞修補
20.6 國產(chǎn)數(shù)據(jù)庫安全分析與防護(hù)
●國產(chǎn)數(shù)據(jù)庫概況
●國產(chǎn)數(shù)據(jù)庫安全分析
●國產(chǎn)數(shù)據(jù)庫安全增強(qiáng)措施
21.網(wǎng)絡(luò)設(shè)備安全
21.1 網(wǎng)絡(luò)設(shè)備安全概況
●交換機(jī)安全威脅
●路由器安全威脅
21.2 網(wǎng)絡(luò)設(shè)備安全機(jī)制與實現(xiàn)技術(shù)
●認(rèn)證機(jī)制
●訪問控制
●信息加密
●安全通信
●日志審計
●安全增強(qiáng)
●物理安全
21.3 網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法
●交換機(jī)安全增強(qiáng)技術(shù)方法(配置交換機(jī)訪問口令和ACL以限制安全登錄瓤帚、利用鏡像技術(shù)監(jiān)測網(wǎng)絡(luò)流量描姚、MAC地址控制技術(shù)、安全增強(qiáng)等)
●路由器安全增強(qiáng)技術(shù)方法(及時升級操作系統(tǒng)和打補丁戈次、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)轩勘、禁止IP直接廣播和源路由、增強(qiáng)路由器VTY安全怯邪、阻斷惡意數(shù)據(jù)包绊寻、路由器口令安全、傳輸加密悬秉、增強(qiáng)路由器SNMP的安全等)
21.4 網(wǎng)絡(luò)設(shè)備常見漏洞與解決方法
●網(wǎng)絡(luò)設(shè)備常見漏洞(拒絕服務(wù)漏洞澄步、跨站偽造請求、格式化字符串漏洞和泌、XSS村缸、旁路、代碼執(zhí)行武氓、溢出梯皿、內(nèi)存破壞等)
●網(wǎng)絡(luò)設(shè)備漏洞解決方法(及時獲取網(wǎng)絡(luò)設(shè)備漏洞信息、網(wǎng)絡(luò)設(shè)備漏洞掃描县恕、網(wǎng)絡(luò)設(shè)備漏洞修補等)

22. 網(wǎng)絡(luò)信息安全專業(yè)英語
    ●具有工程師所要求的英語閱讀水平
    ●理解本領(lǐng)域的英語術(shù)語
    考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實踐
    1.網(wǎng)絡(luò)安全風(fēng)險評估與需求分析
    1.1 網(wǎng)絡(luò)安全風(fēng)險評估實踐
    ●操作系統(tǒng)安全風(fēng)險評估
    ●數(shù)據(jù)庫系統(tǒng)安全風(fēng)險評估
    ●網(wǎng)絡(luò)設(shè)備及通信安全風(fēng)險評估
    ●應(yīng)用系統(tǒng)安全風(fēng)險評估
    ●數(shù)據(jù)安全風(fēng)險評估
    ●物理安全風(fēng)險評估
    1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析
    ●syslog日志數(shù)據(jù)采集
    ●操作系統(tǒng)日志安全分析
    ●數(shù)據(jù)庫系統(tǒng)日志安全分析
    ●網(wǎng)絡(luò)設(shè)備日志安全分析
    ●網(wǎng)絡(luò)安全設(shè)備日志安全分析
    ●網(wǎng)站日志安全分析
    ●網(wǎng)絡(luò)協(xié)議分析器安裝和使用
    ●網(wǎng)絡(luò)協(xié)議數(shù)據(jù)安全分析
    2.網(wǎng)絡(luò)安全常用方案設(shè)計
    2.1 操作系統(tǒng)安全方案設(shè)計
    ●Windows系統(tǒng)安全增強(qiáng)方案
    ●UNIX/Linux系統(tǒng)安全增強(qiáng)方案
    2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計
    ●網(wǎng)絡(luò)設(shè)備安全增強(qiáng)方案
    ●網(wǎng)絡(luò)邊界安全保護(hù)方案
    ●網(wǎng)絡(luò)通信安全保護(hù)方案
    2.3 計算環(huán)境安全方案設(shè)計
    ●服務(wù)器安全增強(qiáng)方案
    ●服務(wù)器安全監(jiān)控方案
    ●終端安全保護(hù)方案
    2.4 應(yīng)用及數(shù)據(jù)安全方案設(shè)計
    ●應(yīng)用安全保護(hù)方案
    ●數(shù)據(jù)安全保護(hù)方案
    2.5 網(wǎng)絡(luò)安全管理方案設(shè)計
    ●用戶身份認(rèn)證及訪問控制方案
    ●網(wǎng)絡(luò)安全日志數(shù)據(jù)分析方案
    ●網(wǎng)絡(luò)安全運維管理方案
    3.網(wǎng)絡(luò)安全設(shè)備部署與使用
    3.1 防火墻部署與使用
    ●防火墻產(chǎn)品技術(shù)資料閱讀
    ●防火墻部署和安裝
    ●防火墻配置與使用
    3.2 IDS/IPS部署與使用
    ●IDS/IPS產(chǎn)品技術(shù)資料閱讀
    ●IDS/IPS部署和安裝
    ●IDS/IPS配置與使用
    ●3.3 網(wǎng)閘部署與使用
    ●網(wǎng)閘產(chǎn)品技術(shù)資料閱讀
    ●網(wǎng)閘部署和安裝
    ●網(wǎng)閘配置與使用
    3.4 VPN部署與使用
    ●VPN產(chǎn)品技術(shù)資料閱讀
    ●VPN部署和安裝
    ●VPN配置與使用
    3.5 漏洞掃描部署與使用
    ●漏洞掃描產(chǎn)品技術(shù)資料閱讀
    ●漏洞掃描部署和安裝
    ●漏洞掃描配置與使用
    4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理
    4.1 操作系統(tǒng)安全配置與管理
    ●Windows系統(tǒng)安全配置與管理
    ●Linux系統(tǒng)安全配置與管理
    4.2 數(shù)據(jù)庫系統(tǒng)安全配置與管理
    ●Oracle安全配置與管理
    ●MS SQL安全配置與管理
    ●MySQL安全配置與管理
    ●國產(chǎn)數(shù)據(jù)庫安全配置與管理
    4.3 網(wǎng)站系統(tǒng)安全配置與管理
    ●Apache安全配置與管理
    ●IIS安全配置與管理
    4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理
    ●路由器安全配置與管理
    ●交換機(jī)安全配置與管理
    5.網(wǎng)站安全需求分析與安全保護(hù)工程
    5.1 網(wǎng)站安全威脅與需求分析
    ●網(wǎng)站安全概念
    ●網(wǎng)站安全分析
    ●網(wǎng)站安全需求
    5.2 Apache安全分析與增強(qiáng)
    ●Apache安裝和配置
    ●Apache安全分析
    ●Apache安全機(jī)制理解及配置(文件權(quán)限設(shè)置东羹、認(rèn)證和授權(quán)、日志配置和讀取忠烛、IP地址和域名訪問控制)
    ●Apache安全漏洞處理辦法
    5.3 IIS 安全分析與增強(qiáng)
    ●IIS安裝和配置
    ●IIS安全分析
    ●IIS安全機(jī)制類型及配置(文件權(quán)限設(shè)置属提、認(rèn)證和授權(quán)、日志配置和讀取美尸、IP地址和域名訪問控制)
    ●IIS 安全漏洞處理辦法
    5.4 Web應(yīng)用漏洞分析與防護(hù)
    ●SQL注入漏洞分析與防護(hù)
    ●XSS漏洞分析與防護(hù)
    ●目錄遍歷漏洞分析與防護(hù)
    ●文件上傳漏洞分析與防護(hù)
    5.5 網(wǎng)站安全保護(hù)機(jī)制與技術(shù)方案
    5.5.1 網(wǎng)站構(gòu)成組件安全加固
    ◆操作系統(tǒng)安全加固
    ◆數(shù)據(jù)庫系統(tǒng)安全加固
    ◆Web應(yīng)用安全加固
    ◆網(wǎng)站通信安全加固
    ◆網(wǎng)站后臺管理安全加固
    ◆網(wǎng)站域名安全加固
    5.5.2 網(wǎng)站攻擊防護(hù)及安全監(jiān)測
    ◆Web 防火墻
    ◆網(wǎng)絡(luò)流量清洗
    ◆Web入侵檢測
    ◆Web漏洞掃描
    安全保護(hù)工程和快照保護(hù)等冤议，涉及平臺即服務(wù)
    6.云計算安全需求分析與安全保護(hù)工程
    6.1 云計算安全威脅與需求分析
    6.1.1 云計算安全威脅
    ◆云計算用戶安全威脅
    ◆云計算平臺安全威脅
    ◆虛擬機(jī)安全威脅
    ◆云平臺運維安全威脅
    6.1.2 云計算安全需求
    ◆云操作系統(tǒng)安全
    ◆云服務(wù)安全合規(guī)
    ◆多租戶安全隔離
    ◆數(shù)據(jù)托管
    ◆隱私保護(hù)
    6.2 云計算安全保護(hù)機(jī)制與技術(shù)方案
    6.2.1 云計算安全等級保護(hù)框架
    ◆云計算保護(hù)對象安全等級劃分
    ◆云計算保護(hù)對象安全保護(hù)方法
    ◆云計算安全等級保護(hù)設(shè)計框架
    6.2.2 云計算安全防護(hù)
    ◆物理和環(huán)境安全(傳統(tǒng)的物理環(huán)境安全、云計算平臺物理位置選擇)
    ◆網(wǎng)絡(luò)和通信安全【網(wǎng)絡(luò)通信安全师坎、網(wǎng)絡(luò)邊界安全等求类，涉及基礎(chǔ)設(shè)施即服務(wù)(Iaas)安全】
    ◆設(shè)備和計算安全【資源控制、鏡像和快照保護(hù)等屹耐，涉及平臺即服務(wù)(PaaS)安全】
    ◆應(yīng)用和數(shù)據(jù)安全【軟件容錯、資源控制椿猎、接口安全惶岭、數(shù)據(jù)完整性、數(shù)據(jù)保密性犯眠、數(shù)據(jù)備份恢復(fù)按灶、剩余信息保護(hù)、個人信息保護(hù)等筐咧，涉及軟件即服務(wù)(SaaS)安全】
    ◆云用戶安全保護(hù)(云用戶身份標(biāo)識與鑒別鸯旁、云用戶訪問控制等)
    6.2.3云計算安全管理
    ◆安全策略和管理制度
    ◆安全管理機(jī)構(gòu)和人員
    ◆安全管理對象
    6.2.4 云計算安全運維
    ◆云計算環(huán)境與資產(chǎn)運維管理
    ◆云計算系統(tǒng)安全漏洞檢查與風(fēng)險分析
    ◆云計算系統(tǒng)安全設(shè)備及策略維護(hù)
    ◆云計算系統(tǒng)安全監(jiān)管
    ◆云計算系統(tǒng)安全監(jiān)測與應(yīng)急響應(yīng)
    ◆云計算安全運維安全措施(特權(quán)管里噪矛、遠(yuǎn)程訪問安全、運維審計铺罢、容災(zāi)備份等)
    6.3 云計算安全保護(hù)案例分析
    ●云計算安全應(yīng)用參考案例分析
    ●云計算隱私保護(hù)技術(shù)措施
    7.工控安全需求分析與安全保護(hù)工程
    7.1 工控系統(tǒng)安全威脅與需求分析
    ●工業(yè)控制系統(tǒng)概念及組成(SCADA系統(tǒng)艇挨、分布式控制系統(tǒng)、過程控制系統(tǒng)韭赘、可編程邏輯控制器缩滨、遠(yuǎn)程終端、數(shù)控機(jī)床及數(shù)控系統(tǒng)等)
    ●工業(yè)控制系統(tǒng)安全威脅分析(自然災(zāi)害及環(huán)境泉瞻、內(nèi)部安全威脅脉漏、設(shè)備功能安全故障、惡意代碼袖牙、網(wǎng)絡(luò)攻擊等)
    ●工業(yè)控制系統(tǒng)安全隱患類型(工控協(xié)議安全侧巨、工控系統(tǒng)技術(shù)產(chǎn)品安全漏洞、工控系統(tǒng)基礎(chǔ)軟件安全漏洞鞭达、工控系統(tǒng)算法安全漏洞司忱、工控系統(tǒng)設(shè)備固件漏洞、工控系統(tǒng)設(shè)備硬件漏洞碉怔、工控系統(tǒng)開放接入漏洞烘贴、工控系統(tǒng)供應(yīng)鏈安全等)
    ●工控系統(tǒng)安全需求分析(傳統(tǒng)IT的安全、控制設(shè)備及操作安全撮胧、安全管理合規(guī)等)
    7.2 工控系統(tǒng)安全保護(hù)機(jī)制與技術(shù)
    7.2.1 物理及環(huán)境安全防護(hù)
    ◆視頻監(jiān)控
    ◆工業(yè)主機(jī)加固
    7.2.2 安全分區(qū)與邊界防護(hù)
    ◆安全分區(qū)
    ◆工控防火墻
    ◆工業(yè)控制安全隔離與信息交換系統(tǒng)
    7.2.3 身份認(rèn)證與訪問控制
    ◆多因素認(rèn)證
    ◆最小特權(quán)
    ◆避免使用默認(rèn)口令或弱口令
    7.24 遠(yuǎn)程訪問安全
    ◆禁用高風(fēng)險服務(wù)
    ◆安全加固
    ◆虛擬專用網(wǎng)絡(luò)(VPN)
    ◆安全審計
    7.2.5 工控系統(tǒng)安全加固
    ◆安全配置策略
    ◆身份認(rèn)證增強(qiáng)
    ◆強(qiáng)制訪問控制
    ◆程序白名單控制
    7.2.6 工控安全審計
    ◆安全審計設(shè)備部署
    ◆審計數(shù)據(jù)備份
    ◆審計數(shù)據(jù)分析利用
    7.2.7 惡意代碼防范
    ◆防病毒軟件測試及部署運行
    ◆防病毒和惡意軟件入侵管理機(jī)制
    ●重大工控安全漏洞信息獲取及其補丁升級措施
    7.2.8 工控數(shù)據(jù)安全
    ◆工業(yè)數(shù)據(jù)管理方法
    ◆工業(yè)數(shù)據(jù)安全保護(hù)措施(安全隔離桨踪、訪問控制、加密傳輸與存儲芹啥、定期備份等)
    ◆測試數(shù)據(jù)保護(hù)措施(測試數(shù)據(jù)保護(hù)類型锻离、簽訂保密協(xié)議、回收測試數(shù)據(jù)等)
    7.2.9 工控安全監(jiān)測與應(yīng)急響應(yīng)
    ◆工控網(wǎng)絡(luò)安全監(jiān)測設(shè)備安裝和使用
    ◆工控安全事件應(yīng)急響應(yīng)預(yù)案制定墓怀、演練
    7.2.10 工控安全管理
    ◆資產(chǎn)管理
    ◆冗余配置
    ◆安全軟件選擇與管理
    ◆配置和補丁管理
    ◆供應(yīng)鏈管理
    ◆落實責(zé)任
    7.2.11 工控安全典型產(chǎn)品技術(shù)
    ◆工控系統(tǒng)防護(hù)類型產(chǎn)品技術(shù)原理和部署使用(工控防火墻汽纠、工控加密、工控用戶身份認(rèn)證傀履、工控可信計算虱朵、系統(tǒng)安全加固等)
    ◆工控系統(tǒng)物理隔離類型產(chǎn)品技術(shù)原理和部署使用(網(wǎng)閘、正反向隔離裝置等)
    ◆工控安全審計與監(jiān)測類型產(chǎn)品技術(shù)原理和部署使用(工控安全審計和工控入侵檢測系統(tǒng))
    ◆工控安全檢查類型產(chǎn)品技術(shù)原理和部署使用(工控漏洞掃描钓账、工控漏洞挖掘碴犬、工控安全基線檢查等)
    ◆工控運維和風(fēng)險管控類型產(chǎn)品技術(shù)原理和部署使用(工控堡壘機(jī)、工控風(fēng)險管理系統(tǒng)等)
    8.移動應(yīng)用安全需求分析與安全保護(hù)工程
    8.1 移動應(yīng)用安全威脅與需求分析
    ●移動操作系統(tǒng)安全分析
    ●移動通信網(wǎng)絡(luò)安全分析
    ●移動應(yīng)用App 安全分析
    8.2 Android系統(tǒng)安全與保護(hù)機(jī)制
    ●Android系統(tǒng)安全體系
    ●Android系統(tǒng)安全機(jī)制(進(jìn)程沙箱隔離機(jī)制梆暮、SQLie數(shù)據(jù)庫安全服协、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制啦粹、網(wǎng)絡(luò)傳輸加密)
    8.3 iOS系統(tǒng)安全與保護(hù)機(jī)制
    ●iOS系統(tǒng)安全體系
    ●iOS系統(tǒng)安全機(jī)制(安全啟動鏈偿荷、權(quán)限分離機(jī)制窘游、代碼簽名機(jī)制、DEP跳纳、地址空間布局
    隨機(jī)化忍饰、沙箱機(jī)制、數(shù)據(jù)的加密與保護(hù)機(jī)制棒旗、網(wǎng)絡(luò)傳輸加密)
    8.4 移動應(yīng)用安全保護(hù)機(jī)制與技術(shù)方案
    8.4.1 移動應(yīng)用App安全風(fēng)險
    ◆逆向工程風(fēng)險
    ◆篡改風(fēng)險
    ◆數(shù)據(jù)竊取風(fēng)險
    8.4.2 移動應(yīng)用App安全加固
    ◆防逆向喘批、防調(diào)試、防篡改
    ◆ 數(shù)據(jù)防泄露铣揉、傳輸數(shù)據(jù)防護(hù)
    84.3 移動應(yīng)用App安全檢測
    ◆身份認(rèn)證機(jī)制檢測
    ◆通信會話安全機(jī)制檢測
    ◆敏感信息保護(hù)機(jī)制檢測
    ◆日志安全策略檢測
    ◆交易流程安全機(jī)制檢測
    ◆服務(wù)端鑒權(quán)機(jī)制檢測
    ◆訪問控制機(jī)制檢測
    ◆數(shù)據(jù)防篡改能力檢測
    ◆防SQL注入能力檢測
    ◆防釣魚安全能力檢測
    ◆App安全漏洞檢測
    8.5 移動應(yīng)用安全綜合應(yīng)用案例分析
    ●金融移動安全
    ●運營商移動安全
    ●移動辦公安全
    9.大數(shù)據(jù)安全需求分析與安全保護(hù)工程
    9.1 大數(shù)據(jù)安全威脅與需求分析
    9.1.1 大數(shù)據(jù)安全威脅分析
    ◆大數(shù)據(jù)概念與特點
    ◆大數(shù)據(jù)安全問題
    9.1.2 大數(shù)據(jù)安全需求分析
    ◆數(shù)據(jù)安全基本要求(數(shù)據(jù)的真實性饶深、實時性、機(jī)密性逛拱、完整性敌厘、可用性、可追溯性)
    ◆大數(shù)據(jù)安全合規(guī)
    ◆大數(shù)據(jù)跨境安全
    ◆大數(shù)據(jù)隱私保護(hù)
    ◆大數(shù)據(jù)處理平臺安全
    ◆大數(shù)據(jù)業(yè)務(wù)安全
    ◆大數(shù)據(jù)安全運營
    9.2 大數(shù)據(jù)安全保護(hù)機(jī)制與技術(shù)方案
    9.2.1 大數(shù)據(jù)自身安全保護(hù)技術(shù)
    ◆數(shù)據(jù)源認(rèn)證
    ◆數(shù)據(jù)溯源
    ◆數(shù)據(jù)用戶標(biāo)識和鑒別
    ◆數(shù)據(jù)資源訪問控制
    9.2.2 大數(shù)據(jù)平臺安全保護(hù)技術(shù)
    ◆大數(shù)據(jù)平臺邊界安
    ◆大數(shù)據(jù)網(wǎng)絡(luò)通信安全
    ◆大數(shù)據(jù)用戶身份認(rèn)證與權(quán)限管理
    ◆大數(shù)據(jù)計算安全
    ◆大數(shù)據(jù)平臺應(yīng)急災(zāi)備
    ◆大數(shù)據(jù)審計與監(jiān)控
    9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護(hù)技術(shù)
    ◆業(yè)務(wù)授權(quán)
    ◆業(yè)務(wù)邏輯安全
    ◆敏感數(shù)據(jù)安全檢查
    9.2.4 大數(shù)據(jù)隱私安全保護(hù)技術(shù)
    ◆數(shù)據(jù)身份匿名
    ◆數(shù)據(jù)差分隱私
    ◆數(shù)據(jù)脫敏
    ◆數(shù)據(jù)加密
    ◆數(shù)據(jù)訪問控制
    9.2.5 大數(shù)據(jù)運營安全保護(hù)技術(shù)
    ◆大數(shù)據(jù)處理系統(tǒng)的安全維護(hù)
    ◆大數(shù)據(jù)處理系統(tǒng)安全策略更新
    ◆大數(shù)據(jù)處理系統(tǒng)安全設(shè)備配置
    ◆大數(shù)據(jù)處理系統(tǒng)安全事件監(jiān)測與應(yīng)急響應(yīng)
    ◆大數(shù)據(jù)處理系統(tǒng)入侵檢測與網(wǎng)絡(luò)安全態(tài)勢感知
    ◆大數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)攻擊取證●大數(shù)據(jù)處理系統(tǒng)安全審計朽合、安全堡壘機(jī)
    ◆大數(shù)據(jù)處理系統(tǒng)容災(zāi)備份
    9.2.6 大數(shù)據(jù)安全管理與標(biāo)準(zhǔn)規(guī)范
    ◆大數(shù)據(jù)安全等級保護(hù)及相關(guān)標(biāo)準(zhǔn)規(guī)范理解
    ◆大數(shù)據(jù)分類分級
    ◆數(shù)據(jù)跨境流動安全
    ◆數(shù)據(jù)備份與恢復(fù)
    9.3 大數(shù)據(jù)安全保護(hù)案例分析
    ●大數(shù)據(jù)安全平臺及解決方案分析
    ●數(shù)據(jù)安全管理方法理解
    ●支付卡行業(yè)數(shù)據(jù)安全規(guī)范
    三俱两、題型舉例
    考試科目1∶網(wǎng)絡(luò)信息安全基礎(chǔ)知識和技術(shù)
    1.攻擊者利用John the Rpper工具對目標(biāo)服務(wù)器進(jìn)行攻擊，則此攻擊者所利用的方法是()曹步。
    A.會話劫持
    B.口令破解
    C.端口掃描
    D.拒絕服務(wù)
    2.VPN產(chǎn)品的安全實現(xiàn)技術(shù)主要是()宪彩。
    A.RFC、IPSec
    B.XML讲婚、BGP
    C.SSL尿孔、IPSec
    D. BGP、OSPF
    3.網(wǎng)絡(luò)中的明文傳輸容易造成信息泄露筹麸，為了抵御網(wǎng)絡(luò)監(jiān)聽活合，常用的技術(shù)方法是()。
    A.SSL物赶、OSPF
    B.IPSec白指、SNMP
    C.SSL、IPSec
    D.OSPF酵紫、SNMP
23. Network firewal operate at diferent layers of the (4)and TCP/IP network models. The lowest layer at which a firewall can operate is he third level which is the network layer for the OST model and the Intemet Protocol layer for TCP/IP. At this layer a firewall an determine if apacket is from a (5 source but canot grant or deny acess based on what it contains. Firewalls thatoperatea the higest lyer, which is the application layer, knowa large amount of information including the source and the packet (6).Therefore, they can be much more selective in grating access. This may give the impression that firewalls functioning at a higher layer must be better, which is not nessarily the case.The lower the layer at which the packet is intercepted, the more secure the system is. If the (7)_cannot get past the third layer, it is impossible to gain control of the operating system.
    Application level gateways or proxies operate at the alication layer.Packets received or leaving cannot access services for which there is (8).Stateful multlayer inspection firewall combine aspects of the other three types of firewalls.
    (4)A.OSI
    B.ISO
    C.SMTPD. IDS
    (5)A.active
    B.old
    C.trusted
    D.new
    (6)A.virus
    B.address
    C.contents
    D.password
    (7)A.dog
    B.bird
    C.intruder
    D.tiger
    (8)A.no proxy
    B.no OS
    C.no VPN
    D.no Desktop
    考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實踐
    試題一(10分)
    某公司網(wǎng)站應(yīng)用架構(gòu)采用 LAMP模式告嘲，其操作系統(tǒng)為Linux，Web服務(wù)器采用Apache HTP奖地，數(shù)據(jù)庫是MySQL状蜗，應(yīng)用編程則為PHP，試解決網(wǎng)站應(yīng)用中的安全問題鹉动。
    (1)已知管理員使用Telnet和HTTP遠(yuǎn)程管理網(wǎng)站服務(wù)器，而國家信息安全等級安全保護(hù)要求為∶(5分)
    ●當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時宏邮，應(yīng)采取必要措施泽示，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽缸血。
    ●應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性械筛。
    請問∶采取什么安全措施可以符合等級保護(hù)要求?如何獲取網(wǎng)站操作系統(tǒng)和數(shù)據(jù)庫的用戶信息?
    (2)網(wǎng)站安全策略要求網(wǎng)站的默認(rèn)服務(wù)端口改成8081捎泻，遠(yuǎn)程計算機(jī)的IP地址192.68.02，若要其可以訪問網(wǎng)站服務(wù)器/www/admin資源埋哟。如何配置Apache相關(guān)文件以符合安全策略要求?(5分)
    試題二(25 分)
    已知甲公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)如下圖所示笆豁，請根據(jù)圖中信息及問題要求，回答問題(1)至問題(4)赤赊，將解答填入答題紙的對應(yīng)欄內(nèi)闯狱。
    (1)公司為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅，安全策略要求生產(chǎn)網(wǎng)和外部網(wǎng)之間部署安全隔離裝置抛计，隔離強(qiáng)度達(dá)到接近物理隔離哄孤。請問∶X最有可能代表的安全設(shè)備是什么?簡要描述該設(shè)備的工作原理。(6分)
    (2)公司擬購買云計算服務(wù)吹截，并租用虛擬主機(jī)瘦陈，請列舉云計算的服務(wù)安全風(fēng)險類型。(5分)
    (3)公司的防火墻是否能有效地保護(hù)虛擬主機(jī)安全?為什么?(4分)
    (4)高級持續(xù)威脅(簡稱APT)常常利用電子郵件波俄，開展有針對性的目標(biāo)攻擊晨逝，威脅者A發(fā)送帶有惡意Word附件的電子郵件到公司郵件服務(wù)器，等待郵件接收者執(zhí)行電子郵件附件懦铺，觸發(fā)惡意程序運行捉貌，從而滲透到甲公司內(nèi)部網(wǎng)絡(luò)，請給出威脅者A的攻擊流量經(jīng)過的網(wǎng)絡(luò)設(shè)備阀趴。針對APT昏翰，可以部署什么安全設(shè)備來自動檢測?該設(shè)備的主要技術(shù)方法是什么?(10分)