1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 活动策划

2023年鹤煤公司网络安全员竞赛技术大纲.doc

2023年鹤煤公司网络安全员竞赛技术大纲.doc

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全员竞赛技术大纲

    一、理论考试内容(占比武总成绩30%)

    (一)命题标准

    本次比武理论试题依据《国家安全法》、《数据安全法》、《网络安全等级保护条例》、《网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》有关政策、法规的要求,结合集团公司信息化管理办法、网络信息安全建设规范、网络信息安全管理办法,以及集团公司网络信息安全实际需求拟定,达到以考促学强本领、以学促用提能力增实效的目的。

    (二)试题类型

    试题类型分判断题、单项选择题、多项选择题题型,满分100分,采用计算机机考方式。

    (三)考试时间

    理论考试时间为45分钟。

    (四)考试范围

    信息安全意识考核

    1.互联网安全使用注意事项;

    2.口令密码安全;

    3.系统安全防范;

    4.移动介质安全防范;

    5.电子邮件安全防范;

    6.移动终端安全防范;

    7.无线安全防范;

    8.社会工程学攻击防护;

    9.信息保密安全;

    10.信息安全法律法规;中华人民共和国网络安全法;工业控制系统信息安全防护指南;

    网络基础知识

    11.TCPIP基础知识;

    12.以太网帧结构IP编址ICMP协议ARP协议传输层协议数据转发过程;

    13.Wirshark数据包捕获和分析;

    14.交换网络基础;

    15.IP路由基础静态路由基础距离矢量路由协议-RIP链路状态路由协议-OSPF;

    16.VLAN技术原理;

    17.基于源IP地址NAT技术基于目的IP地址NAT技术双向NAT技术NAT应用场景;

    18.DNS协议DHCP协议HTTP协议SNMP协议;

    19.掌握数据包在传输过程中五元组的变化情况;

    20.掌握网口混杂模式的作用;

    21.掌握TCP协议SYNFINRST数据包的作用;

    22.掌握常见协议基础知识,如DNSHTTPSNMPLDAP;

    23.掌握HTTP头部字段和响应字段的作用;

    24.了解HTTPS协议的关键字段的作用;

    25.掌握访问网站的全过程以及过程中涉及的网络技术;

    26.掌握常见应用使用的端口,如SSH远程桌面MYSQL等;

    信息安全基础

    27.了解企业安全建设的需求变化;

    28.掌握企业安全建设的基本要素;

    29.掌握信息安全事件的处置流程与上报制度;

    30.了解网络通信中面临的四种网络威胁;

    31.掌握对称加密、非对称加密、数字证书的基础技术原理;

    32.了解常见信息安全产品的使用场景;

    数据传输安全

    33.掌握标准IPSECVPN基本技术原理;

    34.掌握AHESP协议的区别;

    35.掌握传输模式和隧道模式的封装格式;

    36.了解主模式和被动模式的区别;

    37.掌握NAT环境与IPSECVPN同时存在的冲突的解决方案;

    38.掌握SSLVPN基本技术原理;

    网络边界安全

    39.了解防火墙的发展过程;

    40.掌握区域和接口定义;

    41.掌握DOS攻击的原理;

    42.了解常见入侵排除方法(网络边界安全);

    43.了解IPS和IDS的作用;

    44.了解病毒的传播方式和生命周期;

    45.了解僵尸网络的原理和危害;

    46.了解信息泄露攻击的原理和危害;

    Web安全防护

    47.了解常见web攻击原理及防护方法;

    48.了解Web应用防火墙的作用;

    49.了解网页防篡改的原理;了解SQL注入的原理;

    安全运维管理

    50.了解堡垒机、日志审计、数据库审计的功能原理;

    51.掌握漏洞发现与修复流程;

    52.终端管理与杀毒软件的使用;

    53.等级保护的评测;

    54.了解Linux系统的配置;

    55.了解信息安全风险评估标准及容灾内容;

    工控网络安全管理

    56.了解工控系统的基本概念;

    57.掌握《工业控制系统信息安全防护指南》对于边界安全防护、物理和环境安全防护、身份认证、远程访问、安全监测和应急预案演练、资产安全、数据安全及供应链管理有关要求。

    58.对常见的工业控制系统,如PLC、SCADA、DCS有基本的认识;

    59.掌握常见工控网络协议分析工具的使用,常见数据包分析方法(包括常见的工业协议,如modbus、S7、OPC、EthernetIP.IEC61850等;

    60.对常用的控制系统品牌型号如西门子、施耐德、罗克韦尔等的功能特点有基本了解;

    61.了解相关配套使用的上位机组态软件、常见的工控漏洞挖掘;

    二、实际操作内容(占比武总成绩70%)

    (一)实际操作项目

    本次实操采用抽签的方式决定参赛顺序。

    (二)比赛赛场及材料准备

    1.比赛实操现场设在承办单位。

    2.工具和材料:

    (1)交换机,路由器,服务器、VPN、防火墙、WAF、安全态势感知平台和安全探针等相关考试设备。

    (2)显示器,鼠标键盘,笔记本等相关考试工具。

    (3)windowsserver2016操作系统。

    (三)实际操作时间及评分标准

    1.实际操作时间规定

    每位选手参赛时间40分钟,参赛过程中禁止携带参

    您可能关注的文档

    最近下载

    文档评论(0)

    158****3399 + 关注
    实名认证
    内容提供者

    煤矿信息智能化

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >