命題大綱
4、網絡安全
4.1 瞭解電腦網路
» 網路(例如,開放系統互相連線 (OSI) 模型、傳輸控制協定/互聯網協定 (TCP/IP) 模型、互聯網協定第 4 版 (IPv4)、互聯網協定第 6 版 (IPv6)、WiFi)
» 埠
» 應用程式
4.2 瞭解網路威脅和攻擊
» 威脅類型(例如,分散式拒絕服務 (DDoS)、病毒、蠕蟲、木馬、中間人攻擊 (MITM)、側通道)
» 身份識別(例如,入侵偵測系統 (IDS)、基於主機的入侵偵測系統 (HIDS)、網路入侵偵測系統 (NIDS))
» 預防(如防病毒、掃描、防火牆、入侵防禦系統 (IPS))
4.3 瞭解網路安全基礎架構
» 內部部署(例如,電源、資料中心/資料室、供暖、通風與空調 (HVAC)、環境、滅火、冗餘、理解備忘錄(MOU)/協議備忘錄 (MOA))
» 設計(如網路分段(非軍事區 (DMZ)、虛擬區域網路 (VLAN)、虛擬私有網路 (VPN)、微分段)、縱深防禦、網路存取控制 (NAC)、嵌入式系統分段、物聯網 (IoT))
» 雲(例如,服務等級協定 (SLA)、管理服務提供者 (MSP)、軟體即服務 (SaaS)、基礎架構即服務 (IaaS)、平臺即服務 (PaaS)、混合雲)
5、安全操作
5.1 瞭解資料安全
» 加密(如對稱加密、非對稱加密、散列加密)
» 資料處理(如銷毀、保留、分類和標記)
» 記錄和監控安全事件
5.2 瞭解系統安全強化
» 配置管理(如安全基線、更新、補丁等)
5.3 瞭解安全政策最佳實踐
» 資料處理政策
» 密碼政策
» 可接受使用原則 (AUP)
» 自帶設備 (BYOD) 政策
» 變更管理政策(如歸檔、批准、回滾)
» 隱私政策
5.4 瞭解安全意識培訓
» 目的/概念(如社會工程學、密碼保護)
» 重要性
備註 經驗要求:參加考試沒有特定的先決條件。考生應具備基本的資訊技術 (IT) 知識。無需網路安全工作經驗或任何正規的教育文憑/學位。考生職業生涯的下一步,是獲得 ISC2 專家級認證,該認證需要這一領域的工作經驗。