思科认证体系
华为认证体系
甲骨文认证体系
红帽认证体系
Vmware认证体系
Hadoop认证体系
项目管理
安全
开发语言
首页 > 认证课程体系 > 网络安全 > 深信服智安全技术认证SCSP
网络安全
网络安全

课程介绍:

深信服智安全技术认证是面向网络安全运维、网络安全应急处置、安全解决方案实施人员的专业技术认证,主要涉及网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全解决方案、故障分析与排除等课程内容,是对企业网络安全防御、安全应急处置以及安全解决方案的知识与技能的综合考察和认证。


深信服智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”,倡导企业在新的理念下建设“安全可视、安全感知、全网互联的企业网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企业网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企业安全风险。


深信服智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础解决方案到企业网安全架构设计3个等级的技术认证。


SCSP认证主要包括但不限于:网络协议安全、WEB安全、系统安全、安全应急响应、安全高级解决方案、故障分析与排除。



认证考试形式和结构


一、试卷满分及时间


笔试试卷满分为 150 分,考试时间为 90 分钟,105分通过。


实验考试满分为 150 分,考试时间为 240 分钟,105分通过。


二、考试形式


在线考试


三、答题方式


闭卷


四、笔试试卷内容


知识结构


试题比例


网络协议安全


15%


WEB安全


20%


系统安全


5%


安全应急响应


30%


安全高级解决方案


15%


故障分析与排除


15%




五、试卷题型


考试类型


题目类型


题目数量


分值


笔试


单选题


75题


每题2分


实验考试


实验考试


5题


 六、试卷内容


● 网络协议安全


✓ 了解计算机系统安全与网络安全基本知识概念


✓ 掌握TCP/IP协议栈内容,TCP/IP安全性分析


✓ 识别与掌握TCP/IP攻击分类,TCP/IP常见协议漏洞


✓ 熟练掌握ARP欺骗


✓ 熟练掌握ICMP重定向攻击


✓ 熟练掌握TCP会话劫持


✓ 熟练掌握CC攻击




● WEB安全


✓ 了解并掌握WEB服务组件


✓ 掌握HTTP协议分析、HTTP请求和响应


✓ 掌握HTTP状态与会话、Cookie欺骗、掌握相关工具使用,例如burpsuit,hackbar等


✓ 了解渗透测试流程


✓ 指纹识别、识别防御机制、Zoomeye和shodan、社会工程学


✓ 掌握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、命令执行、文件包含等方法


✓ 了解逻辑漏洞、XSS、暴力破解 、Webshell,掌握相应的方法


✓ 熟悉windowns及linux操作系统权限提升方法


✓ 了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹SHELL


✓ 了解身份隐匿以及掌握Windows日志清除、Linux日志清除


✓ 掌握渗透测试报告编写




● 系统安全


✓ 掌握操作系统常用命令,操作系统系统权限


✓ 掌握操作系统常用服务


✓ 掌握Metasploit系统漏洞利用




● 安全应急响应


✓ 了解应急响应、应急响应流程


✓ 掌握WEB应用应急响应,工具方法以及webshell分析、黑链分析


✓ 掌握日志分析溯源


✓ 掌握Windows系统的应急响应,工具方法以及分析处理


✓ 掌握windows系统识别病毒与工具确认


✓ 掌握windows系统文件检查、网络行为分析


✓ 掌握linux系统的应急响应,工具方法以及分析处理


✓ 掌握linux系统识别病毒与工具确认


✓ 掌握linux系统文件检查、网络行为分析


✓ 掌握应急响应报告的编写




● 安全高级解决方案


✓ 掌握集中管理解决方案


✓ 掌握分支安全解决方案


✓ 掌握边界融合安全解决方案


✓ 掌握安全感知解决方案




● 故障分析与排除方案


✓ 掌握网络故障分析与排除


✓ 掌握边界安全故障分析与排除


✓ 掌握移动接入故障分析与排查


请注意:本文提到的考试内容仅仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可能出现。