返回顶部
售後咨詢

售後咨詢

隐藏或显示

合作發展

培訓與認證

Training and certification

  • 凯发APP下载智安全技术认证SCSA考試大綱


    凯发APP下载智安全技术认证是面向网络运维、安全解決方案、安全架构设计类人员的专业技术认证,主要涉及網絡基礎、安全基础、渗透测试、应急响应、安全解決方案类的,是对企業网络安全知识和技能的考察和认证。


    凯发APP下载智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”,在新的理念指导企業建设“安全可视、安全感知、全网互联的企業网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企業网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企業安全风险。


    凯发APP下载智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企業网安全基础解決方案到企業网安全架构设计 3 个等级的技术认证。


    通过 SCSA 级别的认证(Sangfor Certified Security Associate)可以有效证明该认证人员具备以下能力:

    ● 具备网络运维、网络安全、应用层协议相关的基础知识

    ● 能够根据企業的业务需求,基于业界主流的安全産品和技术手段有效的制定安全解決方案和企業最佳实践

    ● 能够熟练的使用和操作上网行为管理、下一代防火墙、SSL VPN等


    主流安全産品

    ● 能够诊断企業网络中常见网络和安全问题并找到相应的解決方案


    認證考試形式和結構

    一、試卷滿分及時間

    试卷满分为 120 分,考试时间为 80 分钟,80分通过


    二、考試形式

    在線考試


    三、答題方式

    閉卷


    四、試卷內容

    知識結構 試題比例
    網絡基礎 15%
    信息安全基礎 5%
    數據傳輸安全 15%
    上網行爲安全 30%
    邊界安全 20%
    移動接入安全 15%


    五、試卷題型

    題目類型 題目數量 分值
    單選題 60 题 每题 2分


    六、試卷內容範圍


    ● 網絡基礎考试内容:

    ? TCP/IP基础知识

    ? 以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/數據轉發過程

    ? Wirshark数据包捕获和分析

    ? 交换網絡基礎

    ? IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路狀態路由協議-OSPF

    ? VLAN技术原理

    ? 基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技術/NAT應用場景

    ? DNS协议/DHCP协议/HTTP协议/SNMP协议

    ? 掌握数据包在传输过程中五元组的变化情况

    ? 掌握网口混杂模式的作用

    ? 掌握TCP协议SYN/FIN/RST数据包的作用

    ? 掌握常见协议基础知识,如DNS/HTTP/SNMP/LDAP

    ? 掌握HTTP头部字段和响应字段的作用

    ? 了解HTTPS协议的关键字段的作用

    ? 掌握访问网站的全过程以及过程中涉及的网络技术

    ? 掌握常见应用使用的端口,如SSH/远程桌面/MYSQL等


    ● 信息安全基礎考试内容:

    ? 了解企業安全建设的需求变化

    ? 掌握企業安全建设的基本要素

    ? 了解网络通信中面临的四种网络威胁

    ? 掌握对称加密、非对称加密、数字证书的基础技术原理


    ● 數據傳輸安全考试内容:

    ? 掌握标准IPSEC VPN基本技术原理

    ? 掌握AH/ESP协议的区别

    ? 掌握传输模式和隧道模式的封装格式

    ? 了解主模式和被动模式的区别

    ? 掌握NAT环境与IPSEC VPN同时存在的冲突的解決方案

    ? 掌握SANGFOR VPN基本技术原理及优势

    ? 掌握SANGFOR VPN建立连接过程、

    ? 掌握隧道内NAT、隧道间路由、本地子网的作用

    ? 掌握移动PDLAN的通信原理


    ● 上網行爲安全考试内容:

    ? 掌握上网行为管理设备的登录方式

    ? 掌握上网行为管理恢复密码和恢复出厂设置的方法

    ? 掌握升级客户端的使用方法

    ? 了解上网行为管理设备的登录、升级、认证、数据中心的端口

    ? 掌握上网行为管理的各种部署模式的适用场景和特点

    ? 掌握上网行为管理的端口映射和发布服务器的作用

    ? 掌握上网行为管理防火墙规则使用方法

    ? 掌握上网行为管理不需要认证、密码认证的配置

    ? 掌握上网行为管理跨三层识别的配置及注意事项

    ? 了解识别https网站的工作原理

    ? 掌握上网策略策略不生效的排查步骤(包括准入策略 上网权限策略)

    ? 掌握共享接入管理和终端接入管理的应用场景及功能

    ? 掌握共享接入管理识别终端的方法

    ? 了解上网行为管理流控的和传统流控的的区别

    ? 掌握惩罚通道的使用方法

    ? 掌握日志中心的常见功能

    ? 掌握网页版邮箱和客户端邮箱审计的配置方法

    ? 掌握上网行为管理邮件过滤、关键字过滤、SSL内容识别配置的常見問題解決辦法

    ? 了解行为感知系统的常见app和部署条件

    ? 掌握日志中心和行为感知系统的联动方式

    ? 掌握外置日志中心的登录和通信方式


    ● 邊界安全考试内容:

    ? 了解防火墙的发展过程

    ? 掌握区域和接口定义

    ? 掌握下一代防火墙部署方案

    ? 掌握下一代防火墙基本功能

    ? 掌握DOS攻击的原理

    ? 了解IPS和IDS的作用

    ? 了解SQL注入的原理和危害

    ? 了解病毒的传播方式和生命周期

    ? 了解僵尸网络的原理和危害

    ? 了解信息泄露攻击的原理和危害

    ? 了解风险发现和分析功能

    ? 掌握实时漏洞分析原理

    ? 了解威胁情报预警与处置功能


    ● 移動接入安全考试内容:

    ? 掌握SSL协议相关的基础技术原理

    ? 掌握SSL VPN的技术原理及应用场景

    ? 掌握SSL VPN中三种常规资源(WEB、TCP、L3VPN)的技术原理及特点、应用特点

    ? 了解SSL VPN中远程应用发布(应用虚拟化技术)技术原理

    ? 掌握SSL VPN中用户、资源、角色之间的关系及作用

    ? 掌握SSL VPN设备/系统的基本部署及网络配置(网关模式、单臂模式)

    ? 掌握SSL VPN多种用户身份认证的基础技术原理及区别(本地认证、硬件特征码、短信认证、外部认证、数字证书)

  • 凯发APP下载智安全技术认证SCSP考試大綱


    凯发APP下载智安全技术认证是面向网络安全运维、网络安全应急处置、安全解決方案实施人员的专业技术认证,主要涉及網絡協議安全、WEB安全、WEB渗透测试、安全應急響應、安全解決方案、故障分析與排除等课程内容,是对企業网络安全防御、安全应急处置以及安全解決方案的知识与技能的综合考察和认证。


    凯发APP下载智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”,倡导企業在新的理念下建设“安全可视、安全感知、全网互联的企業网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企業网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企業安全风险。


    凯发APP下载智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企業网安全基础解決方案到企業网安全架构设计3个等级的技术认证。


    SCSP认证主要包括但不限于:網絡協議安全、WEB安全、系統安全、安全應急響應、安全高级解決方案、故障分析與排除。


    認證考試形式和結構

    一、試卷滿分及時間

    筆試试卷满分为 150 分,考试时间为 90 分钟,105分通过。

    實驗考試满分为 150 分,考试时间为 240 分钟,105分通过。


    二、考試形式

    在線考試


    三、答題方式

    閉卷


    四、筆試試卷內容

    知識結構 試題比例
    網絡協議安全 15%
    WEB安全 20%
    系統安全 5%
    安全應急響應 30%
    安全高级解決方案 15%
    故障分析與排除 15%


    五、試卷題型

    考試類型 題目類型 題目數量 分值
    筆試 單選題 75題 每題2分
    實驗考試 實驗考試 5題 總分150分


    六、試卷內容


    網絡協議安全

    ? 了解计算机系統安全与网络安全基本知识概念

    ? 掌握TCP/IP协议栈内容,TCP/IP安全性分析

    ? 识别与掌握TCP/IP攻击分类,TCP/IP常见协议漏洞

    ? 熟练掌握ARP欺骗

    ? 熟练掌握ICMP重定向攻击

    ? 熟练掌握TCP会话劫持

    ? 熟练掌握CC攻击


    WEB安全

    ? 了解并掌握WEB服务组件

    ? 掌握HTTP协议分析、HTTP请求和响应

    ? 掌握HTTP状态与会话、Cookie欺骗、掌握相关工具使用,例如burpsuit,hackbar等

    ? 了解渗透测试流程

    ? 指纹识别、识别防御机制、Zoomeye和shodan、社会工程学

    ? 掌握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、命令执行、文件包含等方法

    ? 了解逻辑漏洞、XSS、暴力破解 、Webshell,掌握相应的方法

    ? 熟悉windowns及linux操作系统权限提升方法

    ? 了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹SHELL

    ? 了解身份隐匿以及掌握Windows日志清除、Linux日志清除

    ? 掌握渗透测试报告编写


    系統安全

    ? 掌握操作系统常用命令,操作系统系统权限

    ? 掌握操作系统常用服务

    ? 掌握Metasploit系统漏洞利用


    安全應急響應

    ? 了解应急响应、应急响应流程

    ? 掌握WEB应用应急响应,工具方法以及webshell分析、黑链分析

    ? 掌握日志分析溯源

    ? 掌握Windows系统的应急响应,工具方法以及分析处理

    ? 掌握windows系统识别病毒与工具确认

    ? 掌握windows系统文件检查、网络行为分析

    ? 掌握linux系统的应急响应,工具方法以及分析处理

    ? 掌握linux系统识别病毒与工具确认

    ? 掌握linux系统文件检查、网络行为分析

    ? 掌握应急响应报告的编写


    安全高级解決方案

    ? 掌握集中管理解決方案

    ? 掌握分支安全解決方案

    ? 掌握边界融合安全解決方案

    ? 掌握安全感知解決方案


    故障分析與排除方案

    ? 掌握网络故障分析與排除

    ? 掌握邊界安全故障分析與排除

    ? 掌握移动接入故障分析与排查

    請注意:本文提到的考試內容僅僅爲考生提供一個通用的考試指引,本文未提到的其他相關內容在考試中也有可能出現。


©2000-2019    凯发APP下载科技股份有限公司    版权所有    粵ICP備08126214號-5

粤公网安备

粵公網安備44030502002384號