10分赛车

返回頂部
隱藏或顯示

合作發展

培訓與認證

Training and certification

  • 10分赛车 深信服智安全技術認證SCSA考試大綱


    10分赛车 深信服智安全技術認證是面向網絡運維、安全解決方案、安全架構設計類人員的專業技術認證,主要涉及網絡基礎、安全基礎、滲透測試、應急響應、安全解決方案類的,是對企業網絡安全知識和技能的考察和認證。


    10分赛车 深信服智安全技術認證強調新的網絡安全理念:“可視是安全的基礎”、“安全技術應當轉向持續檢測和快速響應”、“安全交付應該簡單易用”,在新的理念指導企業建設“安全可視、安全感知、全網互聯的企業網絡安全架構”,并結合一些典型的場景及案例,幫助工程師理解企業網絡安全場景和需求,了解如何全面防御新型攻擊手段和如何規避企業安全風險。


    深信服智安全技術認證包括安全工程師認證(SCSA),安全資深工程師認證(SCSP)和安全專家認證(SCSE),覆蓋企業網安全基礎解決方案到企業網安全架構設計 3 個等級的技術認證。


    通過 SCSA 級別的認證(Sangfor Certified Security Associate)可以有效證明該認證人員具備以下能力:

    ● 具備網絡運維、網絡安全、應用層協議相關的基礎知識

    ● 能夠根據企業的業務需求,基于業界主流的安全產品和技術手段有效的制定安全解決方案和企業最佳實踐

    ● 能夠熟練的使用和操作上網行為管理、下一代防火墻、SSL VPN等


    主流安全產品

    10分赛车 ● 能夠診斷企業網絡中常見網絡和安全問題并找到相應的解決方案


    認證考試形式和結構

    一、試卷滿分及時間

    10分赛车 試卷滿分為 120 分,考試時間為 80 分鐘,80分通過


    二、考試形式

    在線考試


    三、答題方式

    10分赛车 閉卷


    四、試卷內容

    知識結構 試題比例
    網絡基礎 15%
    信息安全基礎 5%
    數據傳輸安全 15%
    上網行為安全 30%
    邊界安全 20%
    移動接入安全 15%


    五、試卷題型

    題目類型 題目數量 分值
    單選題 60 題 每題 2分


    六、試卷內容范圍


    ● 網絡基礎考試內容:

    10分赛车 ? TCP/IP基礎知識

    ? 以太網幀結構/IP編址/ICMP協議/ARP協議/傳輸層協議/數據轉發過程

    10分赛车 ? Wirshark數據包捕獲和分析

    ? 交換網絡基礎

    ? IP路由基礎/靜態路由基礎/距離矢量路由協議-RIP/鏈路狀態路由協議-OSPF

    ? VLAN技術原理

    ? 基于源IP地址NAT技術/基于目的IP地址NAT技術/雙向NAT技術/NAT應用場景

    ? DNS協議/DHCP協議/HTTP協議/SNMP協議

    ? 掌握數據包在傳輸過程中五元組的變化情況

    10分赛车 ? 掌握網口混雜模式的作用

    ? 掌握TCP協議SYN/FIN/RST數據包的作用

    ? 掌握常見協議基礎知識,如DNS/HTTP/SNMP/LDAP

    ? 掌握HTTP頭部字段和響應字段的作用

    ? 了解HTTPS協議的關鍵字段的作用

    ? 掌握訪問網站的全過程以及過程中涉及的網絡技術

    10分赛车 ? 掌握常見應用使用的端口,如SSH/遠程桌面/MYSQL等


    ● 信息安全基礎考試內容:

    ? 了解企業安全建設的需求變化

    ? 掌握企業安全建設的基本要素

    10分赛车 ? 了解網絡通信中面臨的四種網絡威脅

    10分赛车 ? 掌握對稱加密、非對稱加密、數字證書的基礎技術原理


    ● 數據傳輸安全考試內容:

    ? 掌握標準IPSEC VPN基本技術原理

    ? 掌握AH/ESP協議的區別

    10分赛车 ? 掌握傳輸模式和隧道模式的封裝格式

    ? 了解主模式和被動模式的區別

    ? 掌握NAT環境與IPSEC VPN同時存在的沖突的解決方案

    ? 掌握SANGFOR VPN基本技術原理及優勢

    ? 掌握SANGFOR VPN建立連接過程、

    10分赛车 ? 掌握隧道內NAT、隧道間路由、本地子網的作用

    ? 掌握移動PDLAN的通信原理


    ● 上網行為安全考試內容:

    10分赛车 ? 掌握上網行為管理設備的登錄方式

    10分赛车 ? 掌握上網行為管理恢復密碼和恢復出廠設置的方法

    10分赛车 ? 掌握升級客戶端的使用方法

    ? 了解上網行為管理設備的登錄、升級、認證、數據中心的端口

    ? 掌握上網行為管理的各種部署模式的適用場景和特點

    ? 掌握上網行為管理的端口映射和發布服務器的作用

    10分赛车 ? 掌握上網行為管理防火墻規則使用方法

    ? 掌握上網行為管理不需要認證、密碼認證的配置

    ? 掌握上網行為管理跨三層識別的配置及注意事項

    ? 了解識別https網站的工作原理

    10分赛车 ? 掌握上網策略策略不生效的排查步驟(包括準入策略 上網權限策略)

    10分赛车 ? 掌握共享接入管理和終端接入管理的應用場景及功能

    ? 掌握共享接入管理識別終端的方法

    ? 了解上網行為管理流控的和傳統流控的的區別

    ? 掌握懲罰通道的使用方法

    ? 掌握日志中心的常見功能

    ? 掌握網頁版郵箱和客戶端郵箱審計的配置方法

    ? 掌握上網行為管理郵件過濾、關鍵字過濾、SSL內容識別配置的常見問題解決辦法

    ? 了解行為感知系統的常見app和部署條件

    ? 掌握日志中心和行為感知系統的聯動方式

    10分赛车 ? 掌握外置日志中心的登錄和通信方式


    ● 邊界安全考試內容:

    ? 了解防火墻的發展過程

    ? 掌握區域和接口定義

    ? 掌握下一代防火墻部署方案

    ? 掌握下一代防火墻基本功能

    ? 掌握DOS攻擊的原理

    ? 了解IPS和IDS的作用

    ? 了解SQL注入的原理和危害

    ? 了解病毒的傳播方式和生命周期

    ? 了解僵尸網絡的原理和危害

    ? 了解信息泄露攻擊的原理和危害

    ? 了解風險發現和分析功能

    ? 掌握實時漏洞分析原理

    ? 了解威脅情報預警與處置功能


    ● 移動接入安全考試內容:

    ? 掌握SSL協議相關的基礎技術原理

    10分赛车 ? 掌握SSL VPN的技術原理及應用場景

    10分赛车 ? 掌握SSL VPN中三種常規資源(WEB、TCP、L3VPN)的技術原理及特點、應用特點

    10分赛车 ? 了解SSL VPN中遠程應用發布(應用虛擬化技術)技術原理

    ? 掌握SSL VPN中用戶、資源、角色之間的關系及作用

    10分赛车 ? 掌握SSL VPN設備/系統的基本部署及網絡配置(網關模式、單臂模式)

    ? 掌握SSL VPN多種用戶身份認證的基礎技術原理及區別(本地認證、硬件特征碼、短信認證、外部認證、數字證書)

  • 10分赛车 深信服智安全技術認證SCSP考試大綱


    10分赛车 深信服智安全技術認證是面向網絡安全運維、網絡安全應急處置、安全解決方案實施人員的專業技術認證,主要涉及網絡協議安全、WEB安全、WEB滲透測試、安全應急響應、安全解決方案、故障分析與排除等課程內容,是對企業網絡安全防御、安全應急處置以及安全解決方案的知識與技能的綜合考察和認證。


    深信服智安全技術認證強調新的網絡安全理念:“可視是安全的基礎”、“安全技術應當轉向持續檢測和快速響應”、“安全交付應該簡單易用”,倡導企業在新的理念下建設“安全可視、安全感知、全網互聯的企業網絡安全架構”,并結合一些典型的場景及案例,幫助工程師理解企業網絡安全場景和需求,了解如何全面防御新型攻擊手段和如何規避企業安全風險。


    10分赛车 深信服智安全技術認證包括安全工程師認證(SCSA),安全資深工程師認證(SCSP)和安全專家認證(SCSE),覆蓋企業網安全基礎解決方案到企業網安全架構設計3個等級的技術認證。


    SCSP認證主要包括但不限于:網絡協議安全、WEB安全、系統安全、安全應急響應、安全高級解決方案、故障分析與排除。


    認證考試形式和結構

    一、試卷滿分及時間

    10分赛车 筆試試卷滿分為 150 分,考試時間為 90 分鐘,105分通過。

    10分赛车 實驗考試滿分為 150 分,考試時間為 240 分鐘,105分通過。


    二、考試形式

    在線考試


    三、答題方式

    閉卷


    四、筆試試卷內容

    知識結構 試題比例
    網絡協議安全 15%
    WEB安全 20%
    系統安全 5%
    安全應急響應 30%
    安全高級解決方案 15%
    故障分析與排除 15%


    五、試卷題型

    考試類型 題目類型 題目數量 分值
    筆試 單選題 75題 每題2分
    實驗考試 實驗考試 5題 總分150分


    六、試卷內容


    網絡協議安全

    ? 了解計算機系統安全與網絡安全基本知識概念

    ? 掌握TCP/IP協議棧內容,TCP/IP安全性分析

    10分赛车 ? 識別與掌握TCP/IP攻擊分類,TCP/IP常見協議漏洞

    10分赛车 ? 熟練掌握ARP欺騙

    ? 熟練掌握ICMP重定向攻擊

    ? 熟練掌握TCP會話劫持

    ? 熟練掌握CC攻擊


    WEB安全

    ? 了解并掌握WEB服務組件

    ? 掌握HTTP協議分析、HTTP請求和響應

    10分赛车 ? 掌握HTTP狀態與會話、Cookie欺騙、掌握相關工具使用,例如burpsuit,hackbar等

    10分赛车 ? 了解滲透測試流程

    10分赛车 ? 指紋識別、識別防御機制、Zoomeye和shodan、社會工程學

    ? 掌握漏洞挖掘工具與原理Appscan、WVS、上傳漏洞、SQL注入 、命令執行、文件包含等方法

    10分赛车 ? 了解邏輯漏洞、XSS、暴力破解 、Webshell,掌握相應的方法

    ? 熟悉windowns及linux操作系統權限提升方法

    10分赛车 ? 了解內網滲透概念,熟悉信息收集、端口轉發、權限突破、反彈SHELL

    10分赛车 ? 了解身份隱匿以及掌握Windows日志清除、Linux日志清除

    ? 掌握滲透測試報告編寫


    系統安全

    ? 掌握操作系統常用命令,操作系統系統權限

    ? 掌握操作系統常用服務

    ? 掌握Metasploit系統漏洞利用


    安全應急響應

    ? 了解應急響應、應急響應流程

    ? 掌握WEB應用應急響應,工具方法以及webshell分析、黑鏈分析

    ? 掌握日志分析溯源

    ? 掌握Windows系統的應急響應,工具方法以及分析處理

    ? 掌握windows系統識別病毒與工具確認

    ? 掌握windows系統文件檢查、網絡行為分析

    ? 掌握linux系統的應急響應,工具方法以及分析處理

    10分赛车 ? 掌握linux系統識別病毒與工具確認

    ? 掌握linux系統文件檢查、網絡行為分析

    10分赛车 ? 掌握應急響應報告的編寫


    安全高級解決方案

    10分赛车 ? 掌握集中管理解決方案

    ? 掌握分支安全解決方案

    10分赛车 ? 掌握邊界融合安全解決方案

    ? 掌握安全感知解決方案


    故障分析與排除方案

    10分赛车 ? 掌握網絡故障分析與排除

    ? 掌握邊界安全故障分析與排除

    ? 掌握移動接入故障分析與排查

    請注意:本文提到的考試內容僅僅為考生提供一個通用的考試指引,本文未提到的其他相關內容在考試中也有可能出現。


©2000-2019    深信服科技股份有限公司    版權所有