大家好,又见面了,我是你们的朋友全栈君。
认证考试形式和结构
一、试卷满分及时间
试卷满分为 120 分,考试时间为 80 分钟,80分通过
二、考试形式
在线考试
三、答题方式
闭卷
四、试卷内容
| 知识结构 | 试题比例 |
| 网络基础 | 15% |
| 信息安全基础 | 5% |
| 数据传输安全 | 15% |
| 上网行为安全 | 30% |
| 边界安全 | 20% |
| 移动接入安全 | 15% |
五、试卷题型
| 题目类型 | 题目数量 | 分值 |
| 单选题 | 60 题 | 每题 2分 |
六、试卷内容范围
网络基础考试内容:
✓ 以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程
✓ Wirshark数据包捕获和分析
✓ 交换网络基础
✓ IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF
✓ VLAN技术原理
✓ 基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技术/NAT应用场景
✓ DNS协议/DHCP协议/HTTP协议/SNMP协议
✓ 掌握数据包在传输过程中五元组的变化情况
✓ 掌握网口混杂模式的作用
✓ 掌握TCP协议SYN/FIN/RST数据包的作用
✓ 掌握常见协议基础知识,如DNS/HTTP/SNMP/LDAP
✓ 了解HTTPS协议的关键字段的作用
✓ 掌握访问网站的全过程以及过程中涉及的网络技术
✓ 掌握常见应用使用的端口,如SSH/远程桌面/MYSQL等
信息安全基础考试内容:
✓ 了解企业安全建设的需求变化
✓ 掌握企业安全建设的基本要素
✓ 了解网络通信中面临的四种网络威胁
✓ 掌握对称加密、非对称加密、数字证书的基础技术原理
数据传输安全考试内容:
✓ 掌握标准IPSEC VPN基本技术原理
✓ 掌握AH/ESP协议的区别
✓ 掌握传输模式和隧道模式的封装格式
✓ 了解主模式和被动模式的区别
✓ 掌握NAT环境与IPSEC VPN同时存在的冲突的解决方案
✓ 掌握SANGFOR VPN基本技术原理及优势
✓ 掌握SANGFOR VPN建立连接过程、
✓ 掌握隧道内NAT、隧道间路由、本地子网的作用
✓ 掌握移动PDLAN的通信原理
上网行为安全考试内容:
✓ 掌握上网行为管理设备的登录方式
✓ 掌握上网行为管理恢复密码和恢复出厂设置的方法
✓ 掌握升级客户端的使用方法
✓ 了解上网行为管理设备的登录、升级、认证、数据中心的端口
✓ 掌握上网行为管理的各种部署模式的适用场景和特点
✓ 掌握上网行为管理的端口映射和发布服务器的作用
✓ 掌握上网行为管理防火墙规则使用方法
✓ 掌握上网行为管理不需要认证、密码认证的配置
✓ 掌握上网行为管理跨三层识别的配置及注意事项
✓ 了解识别https网站的工作原理
✓ 掌握上网策略策略不生效的排查步骤(包括准入策略 上网权限策略)
✓ 掌握共享接入管理和终端接入管理的应用场景及功能
✓ 掌握共享接入管理识别终端的方法
✓ 了解上网行为管理流控的和传统流控的的区别
✓ 掌握惩罚通道的使用方法
✓ 掌握日志中心的常见功能
✓ 掌握网页版邮箱和客户端邮箱审计的配置方法
✓ 掌握上网行为管理邮件过滤、关键字过滤、SSL内容识别配置的常见问题解决办法
✓ 了解行为感知系统的常见app和部署条件
✓ 掌握日志中心和行为感知系统的联动方式
✓ 掌握外置日志中心的登录和通信方式
边界安全考试内容:
✓ 了解防火墙的发展过程
✓ 掌握区域和接口定义
✓ 掌握下一代防火墙部署方案
✓ 掌握下一代防火墙基本功能
✓ 掌握DOS攻击的原理
✓ 了解IPS和IDS的作用
✓ 了解SQL注入的原理和危害
✓ 了解病毒的传播方式和生命周期
✓ 了解僵尸网络的原理和危害
✓ 了解信息泄露攻击的原理和危害
✓ 了解风险发现和分析功能
✓ 掌握实时漏洞分析原理
✓ 了解威胁情报预警与处置功能
移动接入安全考试内容:
✓ 掌握SSL协议相关的基础技术原理
✓ 掌握SSL VPN的技术原理及应用场景
✓ 掌握SSL VPN中三种常规资源(WEB、TCP、L3VPN)的技术原理及特点、应用特点
✓ 了解SSL VPN中远程应用发布(应用虚拟化技术)技术原理
✓ 掌握SSL VPN中用户、资源、角色之间的关系及作用
✓ 掌握SSL VPN设备/系统的基本部署及网络配置(网关模式、单臂模式)
✓ 掌握SSL VPN多种用户身份认证的基础技术原理及区别(本地认证、硬件特征码、短信认证、外部认证、数字证书)
转载于:https://www.cnblogs.com/snow-storm/p/10984293.html
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/151414.html原文链接:https://javaforall.net
