本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和xf881政策

考试大纲

兴发智安全技术认证SCSA考试大纲

兴发智安全技术认证是面向网络运维、安全手机版方案、安全架构设计类人员的专业技术认证,主要涉及网络基础、安全基础、渗透测试、应急响应、安全手机版方案,是对企业网络安全知识和技能的考察和认证。
兴发智安全技术认证包括安全手机版认证(SCSA),安全资深手机版认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础手机版方案到企业网安全架构设计 3 个等级的技术认证。
通过 SCSA 级别的认证(Sangfor Certified Security Associate)可以有效证明该认证人员具备以下能力:

  • 具备网络运维、网络安全、应用层协议相关的基础知识
  • 能够根据企业的xf881需求,基于业界主流的安全产品和技术手段,有效制定安全手机版方案和企业最佳实践
  • 能够熟练使用和操作全网行为管理(原上网行为管理)、下一代防火墙、SSL VPN等主流安全产品能够诊断企业网络中常见网络和安全问题并找到相应的手机版方案

认证考试形式和结构

一、试卷满分及时间

试卷满分为 120 分,80分通过;考试时间为 80 分钟。

二、考试形式

在线考试

三、答题方式

闭卷

四、试卷内容

知识结构
试题比例
网络基础 15%
信息安全基础 5%
数据传输安全 15%
上网行为安全 30%
边界安全 20%
移动接入安全 15%

五、试卷题型


题目类型
题目数量
分值
单选题 60 题

 

每题 2分

 

六、试卷内容范围

网络基础考试内容

✓ TCP/IP基础知识
✓ 以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程
✓ Wirshark数据包捕获和分析
✓ 交换网络基础
✓ IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF
✓ VLAN技术原理
✓ 基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技术/NAT应用场景
✓ DNS协议/DHCP协议/HTTP协议/SNMP协议
✓ 掌握数据包在传输过程中五元组的变化情况
✓ 掌握网口混杂模式的作用
✓ 掌握TCP协议SYN/FIN/RST数据包的作用
✓ 掌握常见协议基础知识,如DNS/HTTP/SNMP/LDAP
✓ 掌握HTTP头部字段和响应字段的作用
✓ 了解HTTPS协议的关键字段的作用
✓ 掌握访问网站的全过程以及过程中涉及的网络技术
✓ 掌握常见应用使用的端口,如SSH/远程桌面/MYSQL等

信息安全基础考试内容

✓ 了解企业安全xf187的需求变化
✓ 掌握企业安全xf187的基本要素
✓ 了解网络通信中面临的四种网络威胁
✓ 掌握对称加密、非对称加密、数字证书的基础技术原理

数据传输安全考试内容

✓ 掌握标准IPSec VPN基本技术原理
✓ 掌握AH/ESP协议的区别
✓ 掌握传输模式和隧道模式的封装格式
✓ 了解主模式和被动模式的区别
✓ 掌握NAT环境与IPSec VPN同时存在的冲突的手机版方案
✓ 掌握SANGFOR VPN基本技术原理及优势
✓ 掌握SANGFOR VPN建立连接过程
✓ 掌握隧道内NAT、隧道间路由、本地子网的作用
✓ 掌握移动PDLAN的通信原理

上网行为安全考试内容

✓ 掌握全网行为管理(原上网行为管理)设备的登录方式
✓ 掌握全网行为管理恢复密码和恢复出厂设置的方法
✓ 掌握升级客户端的使用方法
✓ 了解全网行为管理设备的登录、升级、认证、xf187的端口
✓ 掌握全网行为管理的各种部署模式的适用场景和特点
✓ 掌握全网行为管理的端口映射和发布服务器的作用
✓ 掌握全网行为管理防火墙规则使用方法
✓ 掌握全网行为管理不需要认证、密码认证的配置
✓ 掌握全网行为管理跨三层识别的配置及注意事项
✓ 了解识别https网站的工作原理
✓ 掌握全网策略策略不生效的排查步骤(包括准入策略、上网权限策略)
✓ 掌握共享接入管理和终端接入管理的应用场景及功能
✓ 掌握共享接入管理识别终端的方法
✓ 了解全网行为管理流控的和传统流控的区别
✓ 掌握惩罚通道的使用方法
✓ 掌握日志中心的常见功能
✓ 掌握网页版邮箱和客户端邮箱审计的配置方法
✓ 掌握全网行为管理邮件过滤、关键字过滤、SSL内容识别配置的常见问题手机版办法
✓ 了解行为感知系统的常见APP和部署条件
✓ 掌握日志中心和行为感知系统的联动方式
✓ 掌握外置日志中心的登录和通信方式

边界安全考试内容

✓ 了解防火墙的发展过程
✓ 掌握区域和接口定义
✓ 掌握下一代防火墙部署方案
✓ 掌握下一代防火墙基本功能
✓ 掌握DOS攻击的原理
✓ 了解IPS和IDS的作用
✓ 了解SQL注入的原理和危害
✓ 了解病毒的传播方式和生命周期
✓ 了解僵尸网络的原理和危害
✓ 了解信息泄露攻击的原理和危害
✓ 了解风险发现和分析功能
✓ 掌握实时漏洞分析原理
✓ 了解威胁情报预警与处置功能

移动接入安全考试内容

✓ 掌握SSL协议相关的基础技术原理
✓ 掌握SSL VPN的技术原理及应用场景
✓ 掌握SSL VPN中三种常规资源(WEB、TCP、L3VPN)的技术原理及特点、应用特点
✓ 了解SSL VPN中远程应用发布(应用xf187技术)技术原理
✓ 掌握SSL VPN中用户、资源、角色之间的关系及作用
✓ 掌握SSL VPN设备/系统的基本部署及网络配置(网关模式、单臂模式)
✓ 掌握SSL VPN多种用户身份认证的基础技术原理及区别(本地认证、硬件特征码、短信认证、外部认证、数字证书)

 

兴发智安全技术认证SCSP考试大纲

兴发智安全技术认证是面向网络安全运维、网络安全应急处置、安全手机版方案实施人员的专业技术认证,主要涉及网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全手机版方案、故障分析与排除等课程内容,是对企业网络安全防御、安全应急处置以及安全手机版方案的知识与技能的综合考察和认证。
兴发智安全技术认证包括安全手机版认证(SCSA),安全资深手机版认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础手机版方案到企业网安全架构设计3个等级的技术认证。通过 SCSP 级别的认证(Sangfor Certified Security Professional)可以有效证明该认证人员具备以下能力:

  • 对WEB安全、系统安全等原理有整体了解,对于安全事件能灵活做出应急响应
  • 能够熟练使用和操作数据库安全审计、终端安全感知、全网安全感知等主流安全产品
  • 具备网络安全手机版水平,能够胜任网络安全手机版或运维手机版岗位或初级渗透手机版
  • 具备网络安全规划和设计能力,通过不同的网络安全设备或手机版方案实现安全可视、安全感知、安全审计等安全功能
  • 能够根据企业的xf881需求,基于业界主流的安全产品和技术手段有效制定安全手机版方案和企业最佳实践
  • 能够诊断企业网络中常见网络和安全问题并找到相应的手机版方案

认证考试形式和结构

一、试卷满分及时间

笔试满分为 150 分,105分通过;考试时间为 90 分钟。
实验考试满分为 150 分,105分通过;考试时间为 240 分钟。

二、考试形式

在线考试

三、答题方式

闭卷

四、笔试试卷内容


知识结构
试题比例
网络协议安全 15%
WEB安全 20%
系统安全 5%
安全应急响应 30%
安全高级手机版方案 15%
故障分析与排除 15%

五、试卷题型

考试类型
题目类型
题目数量
分值
笔试 单选题 75题 每题2分
实验考试 实验考试 5题 总分150分

六、试卷内容

网络协议安全

✓ 了解计算机系统安全与网络安全基本知识概念
✓ 掌握TCP/IP协议栈内容,TCP/IP安全性分析
✓ 识别与掌握TCP/IP攻击分类,TCP/IP常见协议漏洞
✓ 熟练掌握ARP欺骗
✓ 熟练掌握ICMP重定向攻击
✓ 熟练掌握TCP会话劫持
✓ 熟练掌握CC攻击

WEB安全

✓ 了解并掌握WEB服务组件
✓ 掌握HTTP协议分析、HTTP请求和响应
✓ 掌握HTTP状态与会话、Cookie欺骗、掌握相关工具使用,例如burpsuit,hackbar等
✓ 了解渗透测试流程
✓ 指纹识别、识别防御机制、Zoomeye和shodan、社会工程学
✓ 掌握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、命令执行、文件包含等方法
✓ 了解逻辑漏洞、XSS、暴力破解 、Webshell,掌握相应的方法
✓ 熟悉Windows及Linux操作系统权限提升方法
✓ 了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹Shell
✓ 了解身份隐匿以及掌握Windows日志清除、Linux日志清除
✓ 掌握渗透测试报告编写

系统安全

✓ 掌握操作系统常用命令,操作系统系统权限
✓ 掌握操作系统常用服务
✓ 掌握Metasploit系统漏洞利用

安全应急响应

✓ 了解应急响应、应急响应流程
✓ 掌握WEB应用应急响应,工具方法以及Webshell分析、黑链分析
✓ 掌握日志分析溯源
✓ 掌握Windows系统的应急响应,工具方法以及分析处理
✓ 掌握Windows系统识别病毒与工具确认
✓ 掌握Windows系统文件检查、网络行为分析
✓ 掌握Linux系统的应急响应,工具方法以及分析处理
✓ 掌握Linux系统识别病毒与工具确认
✓ 掌握Linux系统文件检查、网络行为分析
✓ 掌握应急响应报告的编写

安全高级手机版方案

✓ 掌握集中管理手机版方案
✓ 掌握分支安全手机版方案
✓ 掌握边界融合安全手机版方案
✓ 掌握安全感知手机版方案

故障分析与排除方案

✓ 掌握网络故障分析与排除
✓ 掌握边界安全故障分析与排除
✓ 掌握移动接入故障分析与排查

请注意:本文提到的考试内容仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可能出现。