認證考試形式和結構
一、試卷滿分及時間
試卷滿分為 120 分,考試時間為 80 分鍾,80分通過
二、考試形式
在線考試
三、答題方式
閉卷
四、試卷內容
| 知識結構 | 試題比例 |
| 網絡基礎 | 15% |
| 信息安全基礎 | 5% |
| 數據傳輸安全 | 15% |
| 上網行為安全 | 30% |
| 邊界安全 | 20% |
| 移動接入安全 | 15% |
五、試卷題型
| 題目類型 | 題目數量 | 分值 |
| 單選題 | 60 題 | 每題 2分 |
六、試卷內容范圍
網絡基礎考試內容:
✓ 以太網幀結構/IP編址/ICMP協議/ARP協議/傳輸層協議/數據轉發過程
✓ Wirshark數據包捕獲和分析
✓ 交換網絡基礎
✓ IP路由基礎/靜態路由基礎/距離矢量路由協議-RIP/鏈路狀態路由協議-OSPF
✓ VLAN技術原理
✓ 基於源IP地址NAT技術/基於目的IP地址NAT技術/雙向NAT技術/NAT應用場景
✓ DNS協議/DHCP協議/HTTP協議/SNMP協議
✓ 掌握數據包在傳輸過程中五元組的變化情況
✓ 掌握網口混雜模式的作用
✓ 掌握TCP協議SYN/FIN/RST數據包的作用
✓ 掌握常見協議基礎知識,如DNS/HTTP/SNMP/LDAP
✓ 了解HTTPS協議的關鍵字段的作用
✓ 掌握訪問網站的全過程以及過程中涉及的網絡技術
✓ 掌握常見應用使用的端口,如SSH/遠程桌面/MYSQL等
信息安全基礎考試內容:
✓ 了解企業安全建設的需求變化
✓ 掌握企業安全建設的基本要素
✓ 了解網絡通信中面臨的四種網絡威脅
✓ 掌握對稱加密、非對稱加密、數字證書的基礎技術原理
數據傳輸安全考試內容:
✓ 掌握標准IPSEC VPN基本技術原理
✓ 掌握AH/ESP協議的區別
✓ 掌握傳輸模式和隧道模式的封裝格式
✓ 了解主模式和被動模式的區別
✓ 掌握NAT環境與IPSEC VPN同時存在的沖突的解決方案
✓ 掌握SANGFOR VPN基本技術原理及優勢
✓ 掌握SANGFOR VPN建立連接過程、
✓ 掌握隧道內NAT、隧道間路由、本地子網的作用
✓ 掌握移動PDLAN的通信原理
上網行為安全考試內容:
✓ 掌握上網行為管理設備的登錄方式
✓ 掌握上網行為管理恢復密碼和恢復出廠設置的方法
✓ 掌握升級客戶端的使用方法
✓ 了解上網行為管理設備的登錄、升級、認證、數據中心的端口
✓ 掌握上網行為管理的各種部署模式的適用場景和特點
✓ 掌握上網行為管理的端口映射和發布服務器的作用
✓ 掌握上網行為管理防火牆規則使用方法
✓ 掌握上網行為管理不需要認證、密碼認證的配置
✓ 掌握上網行為管理跨三層識別的配置及注意事項
✓ 了解識別https網站的工作原理
✓ 掌握上網策略策略不生效的排查步驟(包括准入策略 上網權限策略)
✓ 掌握共享接入管理和終端接入管理的應用場景及功能
✓ 掌握共享接入管理識別終端的方法
✓ 了解上網行為管理流控的和傳統流控的的區別
✓ 掌握懲罰通道的使用方法
✓ 掌握日志中心的常見功能
✓ 掌握網頁版郵箱和客戶端郵箱審計的配置方法
✓ 掌握上網行為管理郵件過濾、關鍵字過濾、SSL內容識別配置的常見問題解決辦法
✓ 了解行為感知系統的常見app和部署條件
✓ 掌握日志中心和行為感知系統的聯動方式
✓ 掌握外置日志中心的登錄和通信方式
邊界安全考試內容:
✓ 了解防火牆的發展過程
✓ 掌握區域和接口定義
✓ 掌握下一代防火牆部署方案
✓ 掌握下一代防火牆基本功能
✓ 掌握DOS攻擊的原理
✓ 了解IPS和IDS的作用
✓ 了解SQL注入的原理和危害
✓ 了解病毒的傳播方式和生命周期
✓ 了解僵屍網絡的原理和危害
✓ 了解信息泄露攻擊的原理和危害
✓ 了解風險發現和分析功能
✓ 掌握實時漏洞分析原理
✓ 了解威脅情報預警與處置功能
移動接入安全考試內容:
✓ 掌握SSL協議相關的基礎技術原理
✓ 掌握SSL VPN的技術原理及應用場景
✓ 掌握SSL VPN中三種常規資源(WEB、TCP、L3VPN)的技術原理及特點、應用特點
✓ 了解SSL VPN中遠程應用發布(應用虛擬化技術)技術原理
✓ 掌握SSL VPN中用戶、資源、角色之間的關系及作用
✓ 掌握SSL VPN設備/系統的基本部署及網絡配置(網關模式、單臂模式)
✓ 掌握SSL VPN多種用戶身份認證的基礎技術原理及區別(本地認證、硬件特征碼、短信認證、外部認證、數字證書)