回来顶部
躲藏或显现

训练与认证

Training and certification

  • 深服气智安全技能认证SCSA考试纲要


    深服气智安全技能认证是面向网络运维、安全解决计划、安全架构规划类人员的专业技能认证,首要触及网络根底、安全根底、浸透测验、应急呼应、安全解决计划类的,是对企业网络安全常识和技能的调查和认证。


    深服气智安全技能认证着重新的网络安全理念:“可视是安全的根底”、“安全技能应当转向继续检测和快速呼应”、“安全交给应该简略易用”,在新的理念辅导企业建造“安全可视、安全感知、全网互联的企业网络安全架构”,并结合一些典型的场景及事例,协助工程师了解企业网络安全场景和需求,了解怎么全面防护新式进犯手法和怎么躲避企业安全危险。


    深服气智安全技能认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),掩盖企业网安全根底解决计划到企业网安全架构规划 3 个等级的技能认证。


    经过 SCSA 等级的认证(Sangfor Certified Security Associate)可以有用证明该认证人员具有以下才能:

    ● 具有网络运维、网络安全、运用层协议相关的根底常识

    ● 可以依据企业的事务需求,根据业界干流的安全产品和技能手法有用的拟定安全解决计划和企业最佳实践

    ● 可以娴熟的运用和操作上网行为办理、ladbrokes立博、LadBrokes官网等


    干流安全产品

    ● 可以确诊企业网络中常见网络和安全问题并找到相应的解决计划


    认证考试办法和结构

    一、试卷满分及时刻

    试卷满分为 120 分,考试时刻为 80 分钟,80分经过


    二、考试办法

    在线考试


    三、答题办法

    闭卷


    四、试卷内容

    常识结构 试题份额
    网络根底 15%
    信息安全根底 5%
    数据传输安全 15%
    上网行为安全 30%
    鸿沟安全 20%
    移动接入安全 15%


    五、试卷题型

    标题类型 标题数量 分值
    单选题 60 题 每题 2分


    六、试卷内容规模


    ● 网络根底考试内容:

    ✓ TCP/IP根底常识

    ✓ 以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发进程

    ✓ Wirshark数据包捕获和剖析

    ✓ 交流网络根底

    ✓ IP路由根底/静态路由根底/间隔矢量路由协议-RIP/链路状况路由协议-OSPF

    ✓ VLAN技能原理

    ✓ 根据源IP地址NAT技能/根据意图IP地址NAT技能/双向NAT技能/NAT运用场景

    ✓ DNS协议/DHCP协议/HTTP协议/SNMP协议

    ✓ 把握数据包在传输进程中五元组的改变状况

    ✓ 把握网口稠浊办法的效果

    ✓ 把握TCP协议SYN/FIN/RST数据包的效果

    ✓ 把握常见协议根底常识,如DNS/HTTP/SNMP/LDAP

    ✓ 把握HTTP头部字段和呼应字段的效果

    ✓ 了解HTTPS协议的要害字段的效果

    ✓ 把握拜访网站的全进程以及进程中触及的网络技能

    ✓ 把握常见运用运用的端口,如SSH/长途桌面/MYSQL等


    ● 信息安全根底考试内容:

    ✓ 了解企业安全建造的需求改变

    ✓ 把握企业安全建造的根本要素

    ✓ 了解网络通讯中面对的四种网络要挟

    ✓ 把握对称加密、非对称加密、数字证书的根底技能原理


    ● 数据传输安全考试内容:

    ✓ 把握规范IPSEC VPN根本技能原理

    ✓ 把握AH/ESP协议的差异

    ✓ 把握传输办法和地道办法的封装格局

    ✓ 了解主办法和被动办法的差异

    ✓ 把握NAT环境与IPSEC VPN一起存在的抵触的解决计划

    ✓ 把握SANGFOR VPN根本技能原理及优势

    ✓ 把握SANGFOR VPN树立衔接进程、

    ✓ 把握地道内NAT、地道间路由、本地子网的效果

    ✓ 把握移动PDLAN的通讯原理


    ● 上网行为安全考试内容:

    ✓ 把握上网行为办理设备的登录办法

    ✓ 把握上网行为办理康复暗码和康复出厂设置的办法

    ✓ 把握晋级客户端的运用办法

    ✓ 了解上网行为办理设备的登录、晋级、认证、数据中心的端口

    ✓ 把握上网行为办理的各种布置办法的适用场景和特色

    ✓ 把握上网行为办理的端口映射和发布服务器的效果

    ✓ 把握上网行为办理防火墙规矩运用办法

    ✓ 把握上网行为办理不需要认证、暗码认证的装备

    ✓ 把握上网行为办理跨三层辨认的装备及注意事项

    ✓ 了解辨认https网站的作业原理

    ✓ 把握上网战略战略不收效的排查过程(包括准入战略 上网权限战略)

    ✓ 把握同享接入办理和终端接入办理的运用场景及功用

    ✓ 把握同享接入办理辨认终端的办法

    ✓ 了解上网行为办理流控的和传统流控的的差异

    ✓ 把握赏罚通道的运用办法

    ✓ 把握日志中心的常见功用

    ✓ 把握网页版邮箱和客户端邮箱审计的装备办法

    ✓ 把握上网行为办理邮件过滤、要害字过滤、SSL内容辨认装备的常见问题解决办法

    ✓ 了解行为感知体系的常见app和布置条件

    ✓ 把握日志中心和行为感知体系的联动办法

    ✓ 把握外置日志中心的登录和通讯办法


    ● 鸿沟安全考试内容:

    ✓ 了解防火墙的开展进程

    ✓ 把握区域和接口界说

    ✓ 把握ladbrokes立博布置计划

    ✓ 把握ladbrokes立博根本功用

    ✓ 把握DOS进犯的原理

    ✓ 了解IPS和IDS的效果

    ✓ 了解SQL注入的原理和损害

    ✓ 了解病毒的传达办法和生命周期

    ✓ 了解僵尸网络的原理和损害

    ✓ 了解信息走漏进犯的原理和损害

    ✓ 了解危险发现和剖析功用

    ✓ 把握实时缝隙剖析原理

    ✓ 了解要挟情报预警与处置功用


    ● 移动接入安全考试内容:

    ✓ 把握SSL协议相关的根底技能原理

    ✓ 把握LadBrokes官网的技能原理及运用场景

    ✓ 把握LadBrokes官网中三种惯例资源(WEB、TCP、L3VPN)的技能原理及特色、运用特色

    ✓ 了解LadBrokes官网中长途运用发布(运用虚拟化技能)技能原理

    ✓ 把握LadBrokes官网中用户、资源、人物之间的联络及效果

    ✓ 把握LadBrokes官网设备/体系的根本布置及网络装备(网关办法、单臂办法)

    ✓ 把握LadBrokes官网多种用户身份认证的根底技能原理及差异(本地认证、硬件特征码、短信认证、外部认证、数字证书)

  • 深服气智安全技能认证SCSP考试纲要


    深服气智安全技能认证是面向网络安全运维、网络安全应急处置、安全解决计划施行人员的专业技能认证,首要触及网络协议安全、WEB安全、WEB浸透测验、安全应急呼应、安全解决计划、毛病剖析与扫除等课程内容,是对企业网络安全防护、安全应急处置以及安全解决计划的常识与技能的归纳调查和认证。


    深服气智安全技能认证着重新的网络安全理念:“可视是安全的根底”、“安全技能应当转向继续检测和快速呼应”、“安全交给应该简略易用”,倡议企业在新的理念下建造“安全可视、安全感知、全网互联的企业网络安全架构”,并结合一些典型的场景及事例,协助工程师了解企业网络安全场景和需求,了解怎么全面防护新式进犯手法和怎么躲避企业安全危险。


    深服气智安全技能认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),掩盖企业网安全根底解决计划到企业网安全架构规划3个等级的技能认证。


    SCSP认证首要包括但不限于:网络协议安全、WEB安全、体系安全、安全应急呼应、安全高档解决计划、毛病剖析与扫除。


    认证考试办法和结构

    一、试卷满分及时刻

    书面考试试卷满分为 150 分,考试时刻为 90 分钟,105分经过。

    试验考试满分为 150 分,考试时刻为 240 分钟,105分经过。


    二、考试办法

    在线考试


    三、答题办法

    闭卷


    四、书面考试试卷内容

    常识结构 试题份额
    网络协议安全 15%
    WEB安全 20%
    体系安全 5%
    安全应急呼应 30%
    安全高档解决计划 15%
    毛病剖析与扫除 15%


    五、试卷题型

    考试类型 标题类型 标题数量 分值
    书面考试 单选题 75题 每题2分
    试验考试 试验考试 5题 总分150分


    六、试卷内容


    网络协议安全

    ✓ 了解核算机体系安全与网络安全根本常识概念

    ✓ 把握TCP/IP协议栈内容,TCP/IP安全性剖析

    ✓ 辨认与把握TCP/IP进犯分类,TCP/IP常见协议缝隙

    ✓ 娴熟把握ARP诈骗

    ✓ 娴熟把握ICMP重定向进犯

    ✓ 娴熟把握TCP会话绑架

    ✓ 娴熟把握CC进犯


    WEB安全

    ✓ 了解并把握WEB服务组件

    ✓ 把握HTTP协议剖析、HTTP请求和呼应

    ✓ 把握HTTP状况与会话、Cookie诈骗、把握相关东西运用,例如burpsuit,hackbar等

    ✓ 了解浸透测验流程

    ✓ 指纹辨认、辨认防护机制、Zoomeye和shodan、社会工程学

    ✓ 把握缝隙发掘东西与原理Appscan、WVS、上传缝隙、SQL注入 、指令履行、文件包括等办法

    ✓ 了解逻辑缝隙、XSS、暴力破解 、Webshell,把握相应的办法

    ✓ 了解windowns及linux操作体系权限提高办法

    ✓ 了解内网浸透概念,了解信息搜集、端口转发、权限打破、反弹SHELL

    ✓ 了解身份藏匿以及把握Windows日志铲除、Linux日志铲除

    ✓ 把握浸透测验陈述编写


    体系安全

    ✓ 把握操作体系常用指令,操作体系体系权限

    ✓ 把握操作体系常用服务

    ✓ 把握Metasploit体系缝隙使用


    安全应急呼应

    ✓ 了解应急呼应、应急呼应流程

    ✓ 把握WEB运用应急呼应,东西办法以及webshell剖析、黑链剖析

    ✓ 把握日志剖析溯源

    ✓ 把握Windows体系的应急呼应,东西办法以及剖析处理

    ✓ 把握windows体系辨认病毒与东西承认

    ✓ 把握windows体系文件查看、网络行为剖析

    ✓ 把握linux体系的应急呼应,东西办法以及剖析处理

    ✓ 把握linux体系辨认病毒与东西承认

    ✓ 把握linux体系文件查看、网络行为剖析

    ✓ 把握应急呼应陈述的编写


    安全高档解决计划

    ✓ 把握会集办了解决计划

    ✓ 把握分支安全解决计划

    ✓ 把握鸿沟交融安全解决计划

    ✓ 把握安全感知解决计划


    毛病剖析与扫除计划

    ✓ 把握网络毛病剖析与扫除

    ✓ 把握鸿沟安全毛病剖析与扫除

    ✓ 把握移动接入毛病剖析与排查

    请注意:本文说到的考试内容仅仅为考生供给一个通用的考试指引,本文未说到的其他相关内容在考试中也有或许呈现。


©2000-2019    深服气科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号