命題大綱
4、網絡安全
4.1 瞭解電腦網路
» 網路（例如，開放系統互相連線 (OSI) 模型、傳輸控制協定/互聯網協定 (TCP/IP) 模型、互聯網協定第 4 版 (IPv4)、互聯網協定第 6 版 (IPv6)、WiFi）
» 埠
» 應用程式
4.2 瞭解網路威脅和攻擊
» 威脅類型（例如，分散式拒絕服務 (DDoS)、病毒、蠕蟲、木馬、中間人攻擊 (MITM)、側通道）
» 身份識別（例如，入侵偵測系統 (IDS)、基於主機的入侵偵測系統 (HIDS)、網路入侵偵測系統 (NIDS)）
» 預防（如防病毒、掃描、防火牆、入侵防禦系統 (IPS)）
4.3 瞭解網路安全基礎架構
» 內部部署（例如，電源、資料中心/資料室、供暖、通風與空調 (HVAC)、環境、滅火、冗餘、理解備忘錄(MOU)/協議備忘錄 (MOA)）
» 設計（如網路分段（非軍事區 (DMZ)、虛擬區域網路 (VLAN)、虛擬私有網路 (VPN)、微分段）、縱深防禦、網路存取控制 (NAC)、嵌入式系統分段、物聯網 (IoT)）
» 雲（例如，服務等級協定 (SLA)、管理服務提供者 (MSP)、軟體即服務 (SaaS)、基礎架構即服務 (IaaS)、平臺即服務 (PaaS)、混合雲）
5、安全操作
5.1 瞭解資料安全
» 加密（如對稱加密、非對稱加密、散列加密）
» 資料處理（如銷毀、保留、分類和標記）
» 記錄和監控安全事件
5.2 瞭解系統安全強化
» 配置管理（如安全基線、更新、補丁等）
5.3 瞭解安全政策最佳實踐
» 資料處理政策
» 密碼政策
» 可接受使用原則 (AUP)
» 自帶設備 (BYOD) 政策
» 變更管理政策（如歸檔、批准、回滾）
» 隱私政策
5.4 瞭解安全意識培訓
» 目的/概念（如社會工程學、密碼保護）
» 重要性
備註 經驗要求：參加考試沒有特定的先決條件。考生應具備基本的資訊技術 (IT) 知識。無需網路安全工作經驗或任何正規的教育文憑/學位。考生職業生涯的下一步，是獲得 ISC2 專家級認證，該認證需要這一領域的工作經驗。