-
深信服智安全技术认证scsa考试大纲
深信服智安全技术认证是面向网络运维、安全凯发登录的解决方案、安全架构设计类人员的专业技术认证,主要涉及网络基础、安全基础、渗透测试、应急响应、安全凯发登录的解决方案类的,是对企业网络安全知识和技能的考察和认证。
深信服智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”,在新的理念指导企业建设“安全可视、安全感知、全网互联的企业网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企业网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企业安全风险。
深信服智安全技术认证包括安全工程师认证(scsa),安全资深工程师认证(scsp)和安全专家认证(scse),覆盖企业网安全基础凯发登录的解决方案到企业网安全架构设计 3 个等级的技术认证。
通过 scsa 级别的认证(sangfor certified security associate)可以有效证明该认证人员具备以下能力:
● 具备网络运维、网络安全、应用层协议相关的基础知识
● 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的制定安全凯发登录的解决方案和企业最佳实践
● 能够熟练的使用和操作上网行为管理、下一代防火墙、ssl vpn等
主流安全产品
● 能够诊断企业网络中常见网络和安全问题并找到相应的凯发登录的解决方案
认证考试形式和结构
一、试卷满分及时间
试卷满分为 120 分,考试时间为 80 分钟,80分通过
二、考试形式
在线考试
三、答题方式
闭卷
四、试卷内容
知识结构 试题比例 网络基础 15% 信息安全基础 5% 数据传输安全 15% 上网行为安全 30% 边界安全 20% 移动接入安全 15%
五、试卷题型
题目类型 题目数量 分值 单选题 60 题 每题 2分
六、试卷内容范围
● 网络基础考试内容:
✓ tcp/ip基础知识
✓ 以太网帧结构/ip编址/icmp协议/arp协议/传输层协议/数据转发过程
✓ wirshark数据包捕获和分析
✓ 交换网络基础
✓ ip路由基础/静态路由基础/距离矢量路由协议-rip/链路状态路由协议-ospf
✓ vlan技术原理
✓ 基于源ip地址nat技术/基于目的ip地址nat技术/双向nat技术/nat应用场景
✓ dns协议/dhcp协议/http协议/snmp协议
✓ 掌握数据包在传输过程中五元组的变化情况
✓ 掌握网口混杂模式的作用
✓ 掌握tcp协议syn/fin/rst数据包的作用
✓ 掌握常见协议基础知识,如dns/http/snmp/ldap
✓ 掌握http头部字段和响应字段的作用
✓ 了解https协议的关键字段的作用
✓ 掌握访问网站的全过程以及过程中涉及的网络技术
✓ 掌握常见应用使用的端口,如ssh/远程桌面/mysql等
● 信息安全基础考试内容:
✓ 了解企业安全建设的需求变化
✓ 掌握企业安全建设的基本要素
✓ 了解网络通信中面临的四种网络威胁
✓ 掌握对称加密、非对称加密、数字证书的基础技术原理
● 数据传输安全考试内容:
✓ 掌握标准ipsec vpn基本技术原理
✓ 掌握ah/esp协议的区别
✓ 掌握传输模式和隧道模式的封装格式
✓ 了解主模式和被动模式的区别
✓ 掌握nat环境与ipsec vpn同时存在的冲突的凯发登录的解决方案
✓ 掌握sangfor vpn基本技术原理及优势
✓ 掌握sangfor vpn建立连接过程、
✓ 掌握隧道内nat、隧道间路由、本地子网的作用
✓ 掌握移动pdlan的通信原理
● 上网行为安全考试内容:
✓ 掌握上网行为管理设备的登录方式
✓ 掌握上网行为管理恢复密码和恢复出厂设置的方法
✓ 掌握升级客户端的使用方法
✓ 了解上网行为管理设备的登录、升级、认证、数据中心的端口
✓ 掌握上网行为管理的各种部署模式的适用场景和特点
✓ 掌握上网行为管理的端口映射和发布服务器的作用
✓ 掌握上网行为管理防火墙规则使用方法
✓ 掌握上网行为管理不需要认证、密码认证的配置
✓ 掌握上网行为管理跨三层识别的配置及注意事项
✓ 了解识别https网站的工作原理
✓ 掌握上网策略策略不生效的排查步骤(包括准入策略 上网权限策略)
✓ 掌握共享接入管理和终端接入管理的应用场景及功能
✓ 掌握共享接入管理识别终端的方法
✓ 了解上网行为管理流控的和传统流控的的区别
✓ 掌握惩罚通道的使用方法
✓ 掌握日志中心的常见功能
✓ 掌握网页版邮箱和客户端邮箱审计的配置方法
✓ 掌握上网行为管理邮件过滤、关键字过滤、ssl内容识别配置的常见问题解决办法
✓ 了解行为感知系统的常见app和部署条件
✓ 掌握日志中心和行为感知系统的联动方式
✓ 掌握外置日志中心的登录和通信方式
● 边界安全考试内容:
✓ 了解防火墙的发展过程
✓ 掌握区域和接口定义
✓ 掌握下一代防火墙部署方案
✓ 掌握下一代防火墙基本功能
✓ 掌握dos攻击的原理
✓ 了解ips和ids的作用
✓ 了解sql注入的原理和危害
✓ 了解病毒的传播方式和生命周期
✓ 了解僵尸网络的原理和危害
✓ 了解信息泄露攻击的原理和危害
✓ 了解风险发现和分析功能
✓ 掌握实时漏洞分析原理
✓ 了解威胁情报预警与处置功能
● 移动接入安全考试内容:
✓ 掌握ssl协议相关的基础技术原理
✓ 掌握ssl vpn的技术原理及应用场景
✓ 掌握ssl vpn中三种常规资源(web、tcp、l3vpn)的技术原理及特点、应用特点
✓ 了解ssl vpn中远程应用发布(应用虚拟化技术)技术原理
✓ 掌握ssl vpn中用户、资源、角色之间的关系及作用
✓ 掌握ssl vpn设备/系统的基本部署及网络配置(网关模式、单臂模式)
✓ 掌握ssl vpn多种用户身份认证的基础技术原理及区别(本地认证、硬件特征码、短信认证、外部认证、数字证书)
-
深信服智安全技术认证scsp考试大纲
深信服智安全技术认证是面向网络安全运维、网络安全应急处置、安全凯发登录的解决方案实施人员的专业技术认证,主要涉及网络协议安全、web安全、web渗透测试、安全应急响应、安全凯发登录的解决方案、故障分析与排除等课程内容,是对企业网络安全防御、安全应急处置以及安全凯发登录的解决方案的知识与技能的综合考察和认证。
深信服智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”,倡导企业在新的理念下建设“安全可视、安全感知、全网互联的企业网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企业网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企业安全风险。
深信服智安全技术认证包括安全工程师认证(scsa),安全资深工程师认证(scsp)和安全专家认证(scse),覆盖企业网安全基础凯发登录的解决方案到企业网安全架构设计3个等级的技术认证。
scsp认证主要包括但不限于:网络协议安全、web安全、系统安全、安全应急响应、安全高级凯发登录的解决方案、故障分析与排除。
认证考试形式和结构
一、试卷满分及时间
笔试试卷满分为 150 分,考试时间为 90 分钟,105分通过。
实验考试满分为 150 分,考试时间为 240 分钟,105分通过。
二、考试形式
在线考试
三、答题方式
闭卷
四、笔试试卷内容
知识结构 试题比例 网络协议安全 15% web安全 20% 系统安全 5% 安全应急响应 30% 安全高级凯发登录的解决方案 15% 故障分析与排除 15%
五、试卷题型
考试类型 题目类型 题目数量 分值 笔试 单选题 75题 每题2分 实验考试 实验考试 5题 总分150分
六、试卷内容
● 网络协议安全
✓ 了解计算机系统安全与网络安全基本知识概念
✓ 掌握tcp/ip协议栈内容,tcp/ip安全性分析
✓ 识别与掌握tcp/ip攻击分类,tcp/ip常见协议漏洞
✓ 熟练掌握arp欺骗
✓ 熟练掌握icmp重定向攻击
✓ 熟练掌握tcp会话劫持
✓ 熟练掌握cc攻击
● web安全
✓ 了解并掌握web服务组件
✓ 掌握http协议分析、http请求和响应
✓ 掌握http状态与会话、cookie欺骗、掌握相关工具使用,例如burpsuit,hackbar等
✓ 了解渗透测试流程
✓ 指纹识别、识别防御机制、zoomeye和shodan、社会工程学
✓ 掌握漏洞挖掘工具与原理appscan、wvs、上传漏洞、sql注入 、命令执行、文件包含等方法
✓ 了解逻辑漏洞、xss、暴力破解 、webshell,掌握相应的方法
✓ 熟悉windowns及linux操作系统权限提升方法
✓ 了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹shell
✓ 了解身份隐匿以及掌握windows日志清除、linux日志清除
✓ 掌握渗透测试报告编写
● 系统安全
✓ 掌握操作系统常用命令,操作系统系统权限
✓ 掌握操作系统常用服务
✓ 掌握metasploit系统漏洞利用
● 安全应急响应
✓ 了解应急响应、应急响应流程
✓ 掌握web应用应急响应,工具方法以及webshell分析、黑链分析
✓ 掌握日志分析溯源
✓ 掌握windows系统的应急响应,工具方法以及分析处理
✓ 掌握windows系统识别病毒与工具确认
✓ 掌握windows系统文件检查、网络行为分析
✓ 掌握linux系统的应急响应,工具方法以及分析处理
✓ 掌握linux系统识别病毒与工具确认
✓ 掌握linux系统文件检查、网络行为分析
✓ 掌握应急响应报告的编写
● 安全高级凯发登录的解决方案
✓ 掌握集中管理凯发登录的解决方案
✓ 掌握分支安全凯发登录的解决方案
✓ 掌握边界融合安全凯发登录的解决方案
✓ 掌握安全感知凯发登录的解决方案
● 故障分析与排除方案
✓ 掌握网络故障分析与排除
✓ 掌握边界安全故障分析与排除
✓ 掌握移动接入故障分析与排查
请注意:本文提到的考试内容仅仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可能出现。