苹果彩票

返回顶部
隐藏或显示

培训与认证

Training and certification

  • 深信服智安全技术认证SCSA考试大纲


    深信服智安全技术认证是面向网络运维、安全考试大纲、安全架构设计类人员的专业技术认证,主要涉及网络基础、安全基础、渗透测试、应急响应、安全考试大纲类的,是对企业网络安全晓识和技能的考察和认证。


    深信服智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向连续检测和快速响应”、“安全交付应该简单易用”,在新的理念指导企业建设“安全可视、安全感晓、全网互联的企业网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企业网络安全场景和需求,了解如何全面防备新型攻击手段和如何规避企业安全风险。


    深信服智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础考试大纲来企业网安全架构设计 3 个等级的技术认证。


    苹果彩票 通过 SCSA 级别的认证(Sangfor Certified Security Associate)可以有效证明该认证人员具备以下能力:

    ● 具备网络运维、网络安全、应用层协议相关的基础晓识

    ● 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的制定安全考试大纲和企业最佳实践

    ● 能够熟练的使用和操作上网行为治理、下一代防火墙、SSL VPN等


    主流安全产品

    ● 能够诊断企业网络中常见网络和安全问题并找来相应的考试大纲


    认证考试形式和结构

    一、试卷满分及时间

    试卷满分为 120 分,考试时间为 80 分钟,80分通过


    二、考试形式

    在线考试


    三、答题方式

    闭卷


    四、试卷内容

    晓识结构 试题比例
    网络基础 15%
    信息安全基础 5%
    数据传输安全 15%
    上网行为安全 30%
    边界安全 20%
    移动接入安全 15%


    五、试卷题型

    题目类型 题目数量 分值
    单选题 60 题 每题 2分


    六、试卷内容范畴


    ● 网络基础考试内容:

    ✓ TCP/IP基础晓识

    ✓ 以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程

    ✓ Wirshark数据包捕捉和分析

    ✓ 交换网络基础

    ✓ IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF

    ✓ VLAN技术原理

    ✓ 基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技术/NAT应用场景

    ✓ DNS协议/DHCP协议/HTTP协议/SNMP协议

    ✓ 把握数据包在传输过程中五元组的变化情况

    苹果彩票 ✓ 把握网口混杂模式的作用

    ✓ 把握TCP协议SYN/FIN/RST数据包的作用

    ✓ 把握常见协议基础晓识,如DNS/HTTP/SNMP/LDAP

    ✓ 把握HTTP头部字段和响应字段的作用

    ✓ 了解HTTPS协议的关键字段的作用

    ✓ 把握访问网站的全过程以及过程中涉及的网络技术

    苹果彩票 ✓ 把握常见应用使用的端口,如SSH/远程桌面/MYSQL等


    ● 信息安全基础考试内容:

    ✓ 了解企业安全建设的需求变化

    ✓ 把握企业安全建设的基本要素

    ✓ 了解网络通信中面临的四种网络威逼

    ✓ 把握对称加密、非对称加密、数字证书的基础技术原理


    ● 数据传输安全考试内容:

    ✓ 把握标准IPSEC VPN基本技术原理

    苹果彩票 ✓ 把握AH/ESP协议的区别

    ✓ 把握传输模式和隧道模式的封装格式

    ✓ 了解主模式和被动模式的区别

    ✓ 把握NAT环境与IPSEC VPN同时存在的冲突的考试大纲

    ✓ 把握SANGFOR VPN基本技术原理及优势

    ✓ 把握SANGFOR VPN建立连接过程、

    ✓ 把握隧道内NAT、隧道间路由、本地子网的作用

    ✓ 把握移动PDLAN的通信原理


    ● 上网行为安全考试内容:

    ✓ 把握上网行为治理设备的登录方式

    ✓ 把握上网行为治理复原密码和复原出厂设置的方法

    ✓ 把握升级客户端的使用方法

    ✓ 了解上网行为治理设备的登录、升级、认证、数据中心的端口

    ✓ 把握上网行为治理的各种部署模式的适用场景和特点

    ✓ 把握上网行为治理的端口映射和发布服务器的作用

    苹果彩票 ✓ 把握上网行为治理防火墙规则使用方法

    苹果彩票 ✓ 把握上网行为治理不需要认证、密码认证的配置

    ✓ 把握上网行为治理跨三层识别的配置及注意事项

    ✓ 了解识别https网站的工作原理

    ✓ 把握上网策略策略不生效的排查步骤(包括准入策略 上网权限策略)

    ✓ 把握共享接入治理和终端接入治理的应用场景及功能

    ✓ 把握共享接入治理识别终端的方法

    ✓ 了解上网行为治理流控的和传统流控的的区别

    ✓ 把握惩罚通道的使用方法

    ✓ 把握日志中心的常见功能

    ✓ 把握网页版邮箱和客户端邮箱审计的配置方法

    ✓ 把握上网行为治理邮件过滤、关键字过滤、SSL内容识别配置的常见问题解决办法

    ✓ 了解行为感晓系统的常见app和部署条件

    ✓ 把握日志中心和行为感晓系统的联动方式

    ✓ 把握外置日志中心的登录和通信方式


    ● 边界安全考试内容:

    ✓ 了解防火墙的发展过程

    ✓ 把握区域和接口定义

    ✓ 把握下一代防火墙部署方案

    苹果彩票 ✓ 把握下一代防火墙基本功能

    ✓ 把握DOS攻击的原理

    苹果彩票 ✓ 了解IPS和IDS的作用

    ✓ 了解SQL注入的原理和危害

    苹果彩票 ✓ 了解病毒的传播方式和生命周期

    ✓ 了解僵尸网络的原理和危害

    ✓ 了解信息泄露攻击的原理和危害

    ✓ 了解风险发觉和分析功能

    ✓ 把握实时漏洞分析原理

    ✓ 了解威逼情报预警与处置功能


    ● 移动接入安全考试内容:

    ✓ 把握SSL协议相关的基础技术原理

    ✓ 把握SSL VPN的技术原理及应用场景

    ✓ 把握SSL VPN中三种常规资源(WEB、TCP、L3VPN)的技术原理及特点、应用特点

    ✓ 了解SSL VPN中远程应用发布(应用虚拟化技术)技术原理

    ✓ 把握SSL VPN中用户、资源、角色之间的关系及作用

    苹果彩票 ✓ 把握SSL VPN设备/系统的基本部署及网络配置(网关模式、单臂模式)

    ✓ 把握SSL VPN多种用户身份认证的基础技术原理及区别(本地认证、硬件特点码、短信认证、外部认证、数字证书)

  • 深信服智安全技术认证SCSP考试大纲


    深信服智安全技术认证是面向网络安全运维、网络安全应急处置、安全考试大纲实施人员的专业技术认证,主要涉及网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全考试大纲、故障分析与排除等课程内容,是对企业网络安全防备、安全应急处置以及安全考试大纲的晓识与技能的综合考察和认证。


    深信服智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向连续检测和快速响应”、“安全交付应该简单易用”,倡导企业在新的理念下建设“安全可视、安全感晓、全网互联的企业网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企业网络安全场景和需求,了解如何全面防备新型攻击手段和如何规避企业安全风险。


    深信服智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础考试大纲来企业网安全架构设计3个等级的技术认证。


    SCSP认证主要包括但不限于:网络协议安全、WEB安全、系统安全、安全应急响应、安全高级考试大纲、故障分析与排除。


    认证考试形式和结构

    一、试卷满分及时间

    笔试试卷满分为 150 分,考试时间为 90 分钟,105分通过。

    实验考试满分为 150 分,考试时间为 240 分钟,105分通过。


    二、考试形式

    在线考试


    三、答题方式

    闭卷


    四、笔试试卷内容

    晓识结构 试题比例
    网络协议安全 15%
    WEB安全 20%
    系统安全 5%
    安全应急响应 30%
    安全高级考试大纲 15%
    故障分析与排除 15%


    五、试卷题型

    考试类型 题目类型 题目数量 分值
    笔试 单选题 75题 每题2分
    实验考试 实验考试 5题 总分150分


    六、试卷内容


    网络协议安全

    ✓ 了解运算机系统安全与网络安全基本晓识概念

    ✓ 把握TCP/IP协议栈内容,TCP/IP安全性分析

    ✓ 识别与把握TCP/IP攻击分类,TCP/IP常见协议漏洞

    ✓ 熟练把握ARP欺诈

    ✓ 熟练把握ICMP复定向攻击

    ✓ 熟练把握TCP会话劫持

    ✓ 熟练把握CC攻击


    WEB安全

    ✓ 了解并把握WEB服务组件

    ✓ 把握HTTP协议分析、HTTP请求和响应

    ✓ 把握HTTP状态与会话、Cookie欺诈、把握相关工具使用,例如burpsuit,hackbar等

    ✓ 了解渗透测试流程

    ✓ 指纹识别、识别防备机制、Zoomeye和shodan、社会工程学

    ✓ 把握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、指示执行、文件包含等方法

    ✓ 了解逻辑漏洞、XSS、暴力破解 、Webshell,把握相应的方法

    ✓ 熟悉windowns及linux操作系统权限提升方法

    ✓ 了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹SHELL

    苹果彩票 ✓ 了解身份隐匿以及把握Windows日志清除、Linux日志清除

    ✓ 把握渗透测试报告编写


    系统安全

    苹果彩票 ✓ 把握操作系统常用指示,操作系统系统权限

    ✓ 把握操作系统常用服务

    ✓ 把握Metasploit系统漏洞利用


    安全应急响应

    ✓ 了解应急响应、应急响应流程

    ✓ 把握WEB应用应急响应,工具方法以及webshell分析、黑链分析

    ✓ 把握日志分析溯源

    苹果彩票 ✓ 把握Windows系统的应急响应,工具方法以及分析处理

    ✓ 把握windows系统识别病毒与工具确认

    苹果彩票 ✓ 把握windows系统文件检查、网络行为分析

    ✓ 把握linux系统的应急响应,工具方法以及分析处理

    ✓ 把握linux系统识别病毒与工具确认

    ✓ 把握linux系统文件检查、网络行为分析

    ✓ 把握应急响应报告的编写


    安全高级考试大纲

    ✓ 把握集中治理考试大纲

    ✓ 把握分支安全考试大纲

    ✓ 把握边界融合安全考试大纲

    ✓ 把握安全感晓考试大纲


    故障分析与排除方案

    ✓ 把握网络故障分析与排除

    ✓ 把握边界安全故障分析与排除

    苹果彩票 ✓ 把握移动接入故障分析与排查

    请注意:本文提来的考试内容仅仅为考生提供一个通用的考试指引,本文未提来的其他相关内容在考试中也有可能出现。


©2000-2020    深信服科技股份有限公司    版权所有   

粤公网安备

粤公网安备44030502002384号