深信服智安全技術認證SCSA考試大綱
深信服智安全技術認證是面向網絡運維、安全解決方案、安全架構設計類人員的專業技術認證,主要涉及網絡基礎、安全基礎、滲透測試、應急響應、安全解決方案類的,是對企業網絡安全知識和技能的考察和認證。
深信服智安全技術認證強調新的網絡安全理念:“可視是安全的基礎”、“安全技術應當轉向持續檢測和快速響應”、“安全交付應該簡單易用”,在新的理念指導企業建設“安全可視、安全感知、全網互聯的企業網絡安全架構”,并結合一些典型的場景及案例,幫助工程師理解企業網絡安全場景和需求,了解如何全面防御新型攻擊手段和如何規避企業安全風險。
深信服智安全技術認證包括安全工程師認證(SCSA),安全資深工程師認證(SCSP)和安全專家認證(SCSE),覆蓋企業網安全基礎解決方案到企業網安全架構設計 3 個等級的技術認證。
通過 SCSA 級別的認證(Sangfor Certified Security Associate)可以有效證明該認證人員具備以下能力:
● 具備網絡運維、網絡安全、應用層協議相關的基礎知識
● 能夠根據企業的業務需求,基于業界主流的安全產品和技術手段有效的制定安全解決方案和企業最佳實踐
● 能夠熟練的使用和操作上網行為管理、下一代防火墻、SSL VPN等
主流安全產品
● 能夠診斷企業網絡中常見網絡和安全問題并找到相應的解決方案
認證考試形式和結構
一、試卷滿分及時間
試卷滿分為 120 分,考試時間為 80 分鐘,80分通過
二、考試形式
在線考試
三、答題方式
閉卷
四、試卷內容
知識結構
|
試題比例
|
網絡基礎
|
15%
|
信息安全基礎
|
5%
|
數據傳輸安全
|
15%
|
上網行為安全
|
30%
|
邊界安全
|
20%
|
移動接入安全
|
15%
|
五、試卷題型
題目類型
|
題目數量
|
分值
|
單選題
|
60 題
|
每題 2分
|
六、試卷內容范圍
● 網絡基礎考試內容:
? TCP/IP基礎知識
? 以太網幀結構/IP編址/ICMP協議/ARP協議/傳輸層協議/數據轉發過程
? Wirshark數據包捕獲和分析
? 交換網絡基礎
? IP路由基礎/靜態路由基礎/距離矢量路由協議-RIP/鏈路狀態路由協議-OSPF
? VLAN技術原理
? 基于源IP地址NAT技術/基于目的IP地址NAT技術/雙向NAT技術/NAT應用場景
? DNS協議/DHCP協議/HTTP協議/SNMP協議
? 掌握數據包在傳輸過程中五元組的變化情況
? 掌握網口混雜模式的作用
? 掌握TCP協議SYN/FIN/RST數據包的作用
? 掌握常見協議基礎知識,如DNS/HTTP/SNMP/LDAP
? 掌握HTTP頭部字段和響應字段的作用
? 了解HTTPS協議的關鍵字段的作用
? 掌握訪問網站的全過程以及過程中涉及的網絡技術
? 掌握常見應用使用的端口,如SSH/遠程桌面/MYSQL等
● 信息安全基礎考試內容:
? 了解企業安全建設的需求變化
? 掌握企業安全建設的基本要素
? 了解網絡通信中面臨的四種網絡威脅
? 掌握對稱加密、非對稱加密、數字證書的基礎技術原理
● 數據傳輸安全考試內容:
? 掌握標準IPSEC VPN基本技術原理
? 掌握AH/ESP協議的區別
? 掌握傳輸模式和隧道模式的封裝格式
? 了解主模式和被動模式的區別
? 掌握NAT環境與IPSEC VPN同時存在的沖突的解決方案
? 掌握SANGFOR VPN基本技術原理及優勢
? 掌握SANGFOR VPN建立連接過程、
? 掌握隧道內NAT、隧道間路由、本地子網的作用
? 掌握移動PDLAN的通信原理
● 上網行為安全考試內容:
? 掌握上網行為管理設備的登錄方式
? 掌握上網行為管理恢復密碼和恢復出廠設置的方法
? 掌握升級客戶端的使用方法
? 了解上網行為管理設備的登錄、升級、認證、數據中心的端口
? 掌握上網行為管理的各種部署模式的適用場景和特點
? 掌握上網行為管理的端口映射和發布服務器的作用
? 掌握上網行為管理防火墻規則使用方法
? 掌握上網行為管理不需要認證、密碼認證的配置
? 掌握上網行為管理跨三層識別的配置及注意事項
? 了解識別https網站的工作原理
? 掌握上網策略策略不生效的排查步驟(包括準入策略 上網權限策略)
? 掌握共享接入管理和終端接入管理的應用場景及功能
? 掌握共享接入管理識別終端的方法
? 了解上網行為管理流控的和傳統流控的的區別
? 掌握懲罰通道的使用方法
? 掌握日志中心的常見功能
? 掌握網頁版郵箱和客戶端郵箱審計的配置方法
? 掌握上網行為管理郵件過濾、關鍵字過濾、SSL內容識別配置的常見問題解決辦法
? 了解行為感知系統的常見app和部署條件
? 掌握日志中心和行為感知系統的聯動方式
? 掌握外置日志中心的登錄和通信方式
● 邊界安全考試內容:
? 了解防火墻的發展過程
? 掌握區域和接口定義
? 掌握下一代防火墻部署方案
? 掌握下一代防火墻基本功能
? 掌握DOS攻擊的原理
? 了解IPS和IDS的作用
? 了解SQL注入的原理和危害
? 了解病毒的傳播方式和生命周期
? 了解僵尸網絡的原理和危害
? 了解信息泄露攻擊的原理和危害
? 了解風險發現和分析功能
? 掌握實時漏洞分析原理
? 了解威脅情報預警與處置功能
● 移動接入安全考試內容:
? 掌握SSL協議相關的基礎技術原理
? 掌握SSL VPN的技術原理及應用場景
? 掌握SSL VPN中三種常規資源(WEB、TCP、L3VPN)的技術原理及特點、應用特點
? 了解SSL VPN中遠程應用發布(應用虛擬化技術)技術原理
? 掌握SSL VPN中用戶、資源、角色之間的關系及作用
? 掌握SSL VPN設備/系統的基本部署及網絡配置(網關模式、單臂模式)
? 掌握SSL VPN多種用戶身份認證的基礎技術原理及區別(本地認證、硬件特征碼、短信認證、外部認證、數字證書)