MTA98-367 网络安全
一、了解安全层(25-30%)
1.1 了解核心安全原则
机密性,完整性,可用性
威胁和风险将对原则产生怎样的影响
最小特权原则,社会工程,攻击面分析,威胁建模
1.2 了解物理安全
网站安全,计算机安全,可移动设备和驱动器
访问控制,移动设备安全,按键记录器
1.3 了解 Internet安全
浏览器安全设置;安全网站
1.4 了解无线安全
特定安全类型的优势和不足,密钥,服务集标识符 (SSID),MAC 筛选器
二、了解操作系统安全(35-40%)
2.1 了解用户身份验证
多因素身份验证,物理和虚拟智能卡,远程身份验证拨入用户服务 (RADIUS)
生物识别技术;使用运行方式执行管理任务
2.2 了解权限
文件系统权限,共享权限,注册表,Active Directory,启用或禁用继承
当在同一磁盘内或另一个磁盘中移动或复制文件时的行为
具有不同权限的多个组,基本权限和高级权限,获取所有权,委派,继承
2.3 了解密码策略
密码复杂性,帐户锁定,密码长度,密码历史记录,密码更改时间间隔
使用组策略强制实施,常见攻击方法,密码重置过程,保护域用户帐户密码
2.4 了解审核策略
审核类型,可审核内容,启用审核,针对特定目的应审核的内容
审核信息的保存位置,如何保护审核信息
2.5 了解加密
加密文件系统 (EFS),EFS 加密的文件夹对文件移动/复制的影响,BitLocker (To Go)
TPM,基于软件的加密,邮件加密和签名及其他应用,虚拟专用网 (VPN)
公钥/私钥,加密算法,证书属性,证书服务,PKI/证书服务基础结构
令牌设备,锁定设备以运行仅受信任的应用程序
2.6 了解恶意软件
缓冲区溢出,病毒,多态病毒,蠕虫,特洛伊马,间谍软件
勒索软件,广告软件,rootkit,后门程序,零天攻击
三、了解网络安全(20-25%)
3.1 了解专用防火墙
硬件防火墙的类型及其特征,何时使用硬件防火墙,而非软件防火墙
有状态与无状态防火墙检查,安全合规性管理器,安全基线
3.2 了解网络隔离
路由,蜜罐,外围网络,网络地址转换 (NAT),VPN,IPsec,服务器和域隔离
3.3 了解协议安全
协议欺骗,IPsec,隧道,DNSsec,拒绝服务 (DoS) 攻击,网络探查,常见攻击方法
四、了解安全软件(15-20%)
4.1 了解客户端保护
防病毒,防止安装不需要的软件,用户帐户控制 (UAC),保持客户端操作系统和软件更新
加密脱机文件夹,软件限制策略;最小特权原则
4.2 了解电子邮件保护
反垃圾邮件,防病毒,欺骗,网络钓鱼,域欺骗
客户端与服务器保护;发件人策略框架 (SPF) 记录,PTR 记录
4.3 了解服务器保护
服务分离,强化,保持服务器更新,安全动态域名系统 (DNS) 更新
禁用不安全的身份验证协议,只读域控制器 (RODC)
- 上一条MTA98-361 软件开发
- 下一条MTA98-366 网络管理