第三届通信网络安全知识竞赛考试大纲 .pdfVIP

第三届通信网络安全知识竞赛考试大纲

“第三届通信网络安全管理员技能大赛”考试大纲【管理部分】

1.法规

了解通信网络安全防护范围、管理主体、责任主体、同步要求、

分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内

容。

2.政策文件

了解通信网络安全防护工作总体思路、基本原则、主要任务、实

施及监督检查要求、安全服务机构管理等政策文件。

了解通信网络等级保护工作的目的、原则、意义、要求、思路、

实施内容、流程等政策内容；熟悉通信网络等级保护定级范围、评审

要求、备案等政策要求，熟知通信网络单元安全防护定级方法、定级

对象命名规则、定级报告内容、定级备案相关信息等。

深入了解通信行业网络信息安全管理体系相关工作。

3.通信网络安全防护标准

熟悉网络安全防护定义、目标、基本原则、体系等内容。熟悉通

信网络单元安全等级划分、定级方法及要素、等级保护原则和实施过

程等要求。熟悉各专业网络单元安全防护标准中技术要求内容。

了解安全风险评估要素及关系、工作形式、不同生命周期要求和

实施要点等要求。

了解灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预

案等要求。

了解安全管理制度、安全管理机构、人员安全管理、安全建设管

理、安全运维管理等内容。

了解安全风险评估工作的国际标准名称（ISO/IECTR13335、

ISO/IEC17799、ISO/IEC27001等），了解《信息系统安全等级保护

定级指南》、《信息系统安全等级保护实施指南》等国家标准总体情

况。

【技术部分】

1.操作系统安全检测与防护

了解操作系统（Windows、Linux、Unix等）的常规安全防护技

术。能熟练利用系统日志、应用程序日志等溯源攻击途径；掌握系统

账号、文件系统、网络参数、服务、日志审计等项目的安全检测与安

全加固方法。

2.数据库安全检测与防护

了解数据库（Mssql、Mysql、Oracle、MongoDB）的库表管理、

权限控制等基础技术。熟悉数据库入侵防御、访问控制、身份认证、

数据加密等安全措施；深入了解数据库的客户端程序管理、应用系统

访问、客户端访问控制、重要操作审计以及数据异地备份等技术实现。

3.网络攻击与防护

熟悉有线和无线网络的攻击和防护技术原理和方法。能运用相关

工具及技术手段发现并阻断网络层攻击（例如，中间人攻击、DHCP

攻击、DDOS攻击、无线DDOS攻击、无线WAPjack攻击等）、验

证各种安全防护手段（如，无线网络WEP、WPA和WPA2的密码强

度）的有效性和强度。

熟悉常见网络设备和安全设备的功能及使用方法。包括：路由器、

交换机、防火墙（含Web应用防火墙）、入侵检测系统、抗拒绝服务

攻击系统、网页防篡改系统、漏洞扫描系统等。

4.Web应用安全

了解常见Web环境（ASPX、PHP、JSP）的搭建方法以及安全配

置方法。熟悉中间件和Web应用的安全检测与防护方法。能够使用工

具或技术手段发现各种Web漏洞，例如框架漏洞、权限绕过、弱口令、

注入、跨站、文件包含、文件上传、命令执行、任意文件读取和下载

等。

5.渗透测试技术

掌握常规的渗透测试技术。熟练使用各种常见渗透测试工具，渗

透测试技术包括：踩点扫描探测、信息收集、暴力破解、常规漏洞利

用、Web权限获取、提权、溢出攻击、植入后门、内网渗透等。

6.应急响应与数据恢复

掌握应急响应和数据恢复的流程和相关技术。包括：入侵取证分

析、反取证技术、日志审计分析、日志删除恢复、文件删除恢复、硬

盘格式化数据恢复等。

7.开发安全

了解常见编程环境（C、JAVA、PHP、JSP）的构建以及语言的编

写，掌握代码审计和代码加固技术，避免出现常见安全漏洞，如：缓

冲区溢出、拒绝服务、远程命令执行、注入、跨站。

8.恶意代码与逆向

熟悉恶意代码的识别方法及防护措施。能运用相关工具及技术手

段发现、隔离、清除常见恶意代码，包括：注册表级后门、Rootkit、

远程控制木马、键盘记录木马、网页木马、Webshell等；并能对常见

恶意代码进行逆向分析及源定位。

9.移动应用安全