- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第三届通信网络安全知识竞赛考试大纲
“第三届通信网络安全管理员技能大赛”考试大纲【管理部分】
1.法规
了解通信网络安全防护范围、管理主体、责任主体、同步要求、
分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内
容。
2.政策文件
了解通信网络安全防护工作总体思路、基本原则、主要任务、实
施及监督检查要求、安全服务机构管理等政策文件。
了解通信网络等级保护工作的目的、原则、意义、要求、思路、
实施内容、流程等政策内容;熟悉通信网络等级保护定级范围、评审
要求、备案等政策要求,熟知通信网络单元安全防护定级方法、定级
对象命名规则、定级报告内容、定级备案相关信息等。
深入了解通信行业网络信息安全管理体系相关工作。
3.通信网络安全防护标准
熟悉网络安全防护定义、目标、基本原则、体系等内容。熟悉通
信网络单元安全等级划分、定级方法及要素、等级保护原则和实施过
程等要求。熟悉各专业网络单元安全防护标准中技术要求内容。
了解安全风险评估要素及关系、工作形式、不同生命周期要求和
实施要点等要求。
了解灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预
案等要求。
了解安全管理制度、安全管理机构、人员安全管理、安全建设管
理、安全运维管理等内容。
了解安全风险评估工作的国际标准名称(ISO/IECTR13335、
ISO/IEC17799、ISO/IEC27001等),了解《信息系统安全等级保护
定级指南》、《信息系统安全等级保护实施指南》等国家标准总体情
况。
【技术部分】
1.操作系统安全检测与防护
了解操作系统(Windows、Linux、Unix等)的常规安全防护技
术。能熟练利用系统日志、应用程序日志等溯源攻击途径;掌握系统
账号、文件系统、网络参数、服务、日志审计等项目的安全检测与安
全加固方法。
2.数据库安全检测与防护
了解数据库(Mssql、Mysql、Oracle、MongoDB)的库表管理、
权限控制等基础技术。熟悉数据库入侵防御、访问控制、身份认证、
数据加密等安全措施;深入了解数据库的客户端程序管理、应用系统
访问、客户端访问控制、重要操作审计以及数据异地备份等技术实现。
3.网络攻击与防护
熟悉有线和无线网络的攻击和防护技术原理和方法。能运用相关
工具及技术手段发现并阻断网络层攻击(例如,中间人攻击、DHCP
攻击、DDOS攻击、无线DDOS攻击、无线WAPjack攻击等)、验
证各种安全防护手段(如,无线网络WEP、WPA和WPA2的密码强
度)的有效性和强度。
熟悉常见网络设备和安全设备的功能及使用方法。包括:路由器、
交换机、防火墙(含Web应用防火墙)、入侵检测系统、抗拒绝服务
攻击系统、网页防篡改系统、漏洞扫描系统等。
4.Web应用安全
了解常见Web环境(ASPX、PHP、JSP)的搭建方法以及安全配
置方法。熟悉中间件和Web应用的安全检测与防护方法。能够使用工
具或技术手段发现各种Web漏洞,例如框架漏洞、权限绕过、弱口令、
注入、跨站、文件包含、文件上传、命令执行、任意文件读取和下载
等。
5.渗透测试技术
掌握常规的渗透测试技术。熟练使用各种常见渗透测试工具,渗
透测试技术包括:踩点扫描探测、信息收集、暴力破解、常规漏洞利
用、Web权限获取、提权、溢出攻击、植入后门、内网渗透等。
6.应急响应与数据恢复
掌握应急响应和数据恢复的流程和相关技术。包括:入侵取证分
析、反取证技术、日志审计分析、日志删除恢复、文件删除恢复、硬
盘格式化数据恢复等。
7.开发安全
了解常见编程环境(C、JAVA、PHP、JSP)的构建以及语言的编
写,掌握代码审计和代码加固技术,避免出现常见安全漏洞,如:缓
冲区溢出、拒绝服务、远程命令执行、注入、跨站。
8.恶意代码与逆向
熟悉恶意代码的识别方法及防护措施。能运用相关工具及技术手
段发现、隔离、清除常见恶意代码,包括:注册表级后门、Rootkit、
远程控制木马、键盘记录木马、网页木马、Webshell等;并能对常见
恶意代码进行逆向分析及源定位。
9.移动应用安全
您可能关注的文档
- 2024显影剂药物不良反应评估及预防(全文) .pdf
- 新生儿科危重患儿护理质量查检表 .pdf
- 中学生读写大赛试题与答案 .pdf
- 2024年护理三基三严考试试题精华版含答案之肿瘤科 .pdf
- 门诊护士的月总结 .pdf
- 爱婴医院管理制度 .pdf
- 人体发育学知到章节答案智慧树2023年温州医科大学 .pdf
- 考研教育学专业基础综合(单项选择题)模拟试卷90(题后含答案及解析).pdf
- 2024年全院医务人员传染病、食源性疾病防治知识试题 .pdf
- 卫生微生物检验技术正高职称考试大纲 .pdf
- [宜昌]2024年湖北宜昌市事业单位招聘214人笔试历年高频考点(难、易错点)附带答案详解.docx
- [江苏]2024年江苏省公安厅所属事业单位招聘人选笔试历年高频考点(难、易错点)附带答案详解.docx
- [宿迁]2024年江苏省宿迁市宿城区教师发展中心招聘研训员5人笔试历年高频考点(难、易错点)附带答案详解.docx
- [柳州]2024年广西柳州市鱼峰区阳和街道社区卫生服务中心招聘笔试历年高频考点(难、易错点)附带答案详解.docx
- [梧州]2024年广西梧州学院招聘78人笔试历年高频考点(难、易错点)附带答案详解.docx
- [武汉]湖北武汉市硚口区人民医院(武汉同济汉江湾医院)招聘50人笔试历年高频考点(难、易错点)附带答案详解.docx
- [江西]2024年江西南昌大学第一附属医院高新医院博士引才14人笔试历年高频考点(难、易错点)附带答案详解.docx
- [云南]2024年云南省科普资源信息中心招聘3人笔试历年高频考点(难、易错点)附带答案详解.docx
- [江西]2024年江西南昌大学附属眼科医院招聘37人笔试历年高频考点(难、易错点)附带答案详解.docx
- [中央]2024年测绘出版社有限公司招聘应届生笔试历年高频考点(难、易错点)附带答案详解.docx
文档评论(0)