原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
非淡泊无以明志,非宁静无以致远。——诸葛亮
“第三届通信网络安全管理员技能大赛”考试大纲
【管理部分】
1.法规
了解通信网络安全防护范围、管理主体、责任主体、同步要求、
分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内
容。
2.政策文件
了解电信网络安全防护工作总体思路、基本原则、主要任务、实
施及监督检查要求、安全服务机构管理等政策文件。
了解电信网络等级保护工作的目的、原则、意义、要求、思路、
实施内容、流程等政策内容;熟悉电信网络等级保护定级范围、评审
要求、备案等政策要求,熟知电信网络单元安全防护定级方法、定级
对象命名规则、定级报告内容、定级备案相关信息等。
深入了解通信行业信息安全管理体系认证相关工作的目的、意义
以及要求。
熟悉应用网络单元安全防护检测评分方法等内容。
3.通信网络安全防护相关标准
了解安全防护定义、目标、基本原则、体系及各部分工作内容等
内容。熟悉安全等级划分、定级对象划分、定级方法及要素、等级保
护原则和实施过程等相关标准。
了解安全风险评估要素及关系、工作形式、遵循原则、实施流程、
非淡泊无以明志,非宁静无以致远。——诸葛亮
在不同生命周期中的要求和实施要点等标准。
了解灾难备份等级划分、灾难备份原则、灾难备份资源要素、实
施过程、灾难恢复预案要求等防护标准。
深入了解安全管理制度、安全管理机构、人员安全管理、安全建
设管理、安全运维管理等内容。
了解安全风险评估工作的国际标准名称(ISO/IECTR13335、
ISO/IEC17799、ISO/IEC27001等),了解国内由公安部组织制定并
发布了《信息系统安全等级保护定级指南》、《信息系统安全等级保护
实施指南》等国家标准总体情况。
非淡泊无以明志,非宁静无以致远。——诸葛亮
【技术部分】
1.操作系统安全检测与防护
了解操作系统(Windows、Linux、Unix等)的常规安全防护技
术。能熟练利用系统日志、应用程序日志等溯源攻击途径;掌握系
统账号、文件系统、网络参数、服务、日志审计等项目的安全检测
与安全加固方法。
2.数据库安全检测与防护
了解数据库(Mssql、Mysql、Oracle、MongoDB)的库表管理、
权限控制等数据库管理方式。熟悉数据库入侵防御、访问身份认证、
数据加密等其他安全措施,深入了解数据库的客户端程序管理、应
用系统访问、客户端访问控制、重要操作审计以及数据备份。
3.网络攻击与防护
熟悉网络层攻击原理及防护方法。能运用相关工具及技术手段
发现并阻断网络层攻击、验证无线网络WEP、WPA和WPA2的密码强
度。其中常见网络层攻击包括:中间人攻击、DHCP攻击、DDOS攻
击、无线DDOS攻击、无线WAPjack攻击等。
熟悉常见网络安全设备的功能及使用方法。包括:防火墙(含
Web应用防火墙)、入侵检测系统、抗拒绝服务攻击系统、网页防
篡改系统、漏洞扫描系统等。
4.Web应用安全
了解常见Web环境(ASPX、PHP、JSP)的搭
文档评论(0)