本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

Sanfor Technologies Blog Background Image

考试大纲

深信服智安全技术认证SCSA考试大纲

深信服智安全技术认证是面向网络运维、安全解决方案、安全架构设计类人员的专业技术认证,主要涉及网络基础、安全基础、渗透测试、应急响应、安全解决方案,是对企业网络安全知识和技能的考察和认证。
深信服智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础解决方案到企业网安全架构设计 3 个等级的技术认证。
通过 SCSA 级别的认证(Sangfor Certified Security Associate)可以有效证明该认证人员具备以下能力:

  • 具备网络运维、网络安全、应用层协议相关的基础知识
  • 能够根据企业的业务需求,基于业界主流的安全MG线上娱乐和技术手段,有效制定安全解决方案和企业最佳实践
  • 能够熟练使用和操作全网行为管理(原上网行为管理)、下一代防火墙、SSL VPN等主流安全MG线上娱乐能够诊断企业网络中常见网络和安全问题并找到相应的解决方案

认证考试形式和结构

一、试卷满分及时间

试卷满分为 120 分,80分通过;考试时间为 80 分钟。

二、考试形式

在线考试

三、答题方式

闭卷

四、试卷内容

知识结构
试题比例
网络基础 15%
信息安全基础 5%
数据传输安全 15%
上网行为安全 30%
边界安全 20%
移动接入安全 15%

五、试卷题型


题目类型
题目数量
分值
单选题 60 题

 

每题 2分

 

六、试卷内容范围

网络基础考试内容

TCP/IP基础知识
以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程
Wirshark数据包捕获和分析
交换网络基础
IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF
VLAN技术原理
基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技术/NAT应用场景
DNS协议/DHCP协议/HTTP协议/SNMP协议
掌握数据包在传输过程中五元组的变化情况
掌握网口混杂模式的作用
掌握TCP协议SYN/FIN/RST数据包的作用
掌握常见协议基础知识,如DNS/HTTP/SNMP/LDAP
掌握HTTP头部字段和响应字段的作用
了解HTTPS协议的关键字段的作用
掌握访问网站的全过程以及过程中涉及的网络技术
掌握常见应用使用的端口,如SSH/远程桌面/MYSQL等

信息安全基础考试内容

了解企业安全建设的需求变化
掌握企业安全建设的基本要素
了解网络通信中面临的四种网络威胁
掌握对称加密、非对称加密、数字证书的基础技术原理

数据传输安全考试内容

掌握标准IPSec VPN基本技术原理
掌握AH/ESP协议的区别
掌握传输模式和隧道模式的封装格式
了解主模式和被动模式的区别
掌握NAT环境与IPSec VPN同时存在的冲突的解决方案
掌握SANGFOR VPN基本技术原理及优势
掌握SANGFOR VPN建立连接过程
掌握隧道内NAT、隧道间路由、本地子网的作用
掌握移动PDLAN的通信原理

上网行为安全考试内容

掌握全网行为管理(原上网行为管理)设备的登录方式
掌握全网行为管理恢复密码和恢复出厂设置的方法
掌握升级客户端的使用方法
了解全网行为管理设备的登录、升级、认证、数据中心的端口
掌握全网行为管理的各种部署模式的适用场景和特点
掌握全网行为管理的端口映射和发布服务器的作用
掌握全网行为管理防火墙规则使用方法
掌握全网行为管理不需要认证、密码认证的配置
掌握全网行为管理跨三层识别的配置及注意事项
了解识别https网站的工作原理
掌握全网策略策略不生效的排查步骤(包括准入策略、上网权限策略)
掌握共享接入管理和终端接入管理的应用场景及功能
掌握共享接入管理识别终端的方法
了解全网行为管理流控的和传统流控的区别
掌握惩罚通道的使用方法
掌握日志中心的常见功能
掌握网页版邮箱和客户端邮箱审计的配置方法
掌握全网行为管理邮件过滤、关键字过滤、SSL内容识别配置的常见问题解决办法
了解行为感知系统的常见APP和部署条件
掌握日志中心和行为感知系统的联动方式
掌握外置日志中心的登录和通信方式

边界安全考试内容

了解防火墙的发展过程
掌握区域和接口定义
掌握下一代防火墙部署方案
掌握下一代防火墙基本功能
掌握DOS攻击的原理
了解IPS和IDS的作用
了解SQL注入的原理和危害
了解病毒的传播方式和生命周期
了解僵尸网络的原理和危害
了解信息泄露攻击的原理和危害
了解风险发现和分析功能
掌握实时漏洞分析原理
了解威胁情报预警与处置功能

移动接入安全考试内容

掌握SSL协议相关的基础技术原理
掌握SSL VPN的技术原理及应用场景
掌握SSL VPN中三种常规资源(WEB、TCP、L3VPN)的技术原理及特点、应用特点
了解SSL VPN中远程应用发布(应用虚拟化技术)技术原理
掌握SSL VPN中用户、资源、角色之间的关系及作用
掌握SSL VPN设备/系统的基本部署及网络配置(网关模式、单臂模式)
掌握SSL VPN多种用户身份认证的基础技术原理及区别(本地认证、硬件特征码、短信认证、外部认证、数字证书)

 

深信服智安全技术认证SCSP考试大纲

深信服智安全技术认证是面向网络安全运维、网络安全应急处置、安全解决方案实施人员的专业技术认证,主要涉及网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全解决方案、故障分析与排除等课程内容,是对企业网络安全防御、安全应急处置以及安全解决方案的知识与技能的综合考察和认证。
深信服智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础解决方案到企业网安全架构设计3个等级的技术认证。 通过 SCSP 级别的认证(Sangfor Certified Security Professional)可以有效证明该认证人员具备以下能力:

  • 对WEB安全、系统安全等原理有整体了解,对于安全事件能灵活做出应急响应
  • 能够熟练使用和操作数据库安全审计、终端安全感知、全网安全感知等主流安全MG线上娱乐
  • 具备网络安全工程师水平,能够胜任网络安全工程师或运维工程师岗位或初级渗透工程师
  • 具备网络安全规划和设计能力,通过不同的网络安全设备或解决方案实现安全可视、安全感知、安全审计等安全功能
  • 能够根据企业的业务需求,基于业界主流的安全MG线上娱乐和技术手段有效制定安全解决方案和企业最佳实践
  • 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案

认证考试形式和结构

一、试卷满分及时间

笔试满分为 150 分,105分通过;考试时间为 90 分钟。
实验考试满分为 150 分,105分通过;考试时间为 240 分钟。

二、考试形式

在线考试

三、答题方式

闭卷

四、笔试试卷内容


知识结构
试题比例
网络协议安全 15%
WEB安全 20%
系统安全 5%
安全应急响应 30%
安全高级解决方案 15%
故障分析与排除 15%

五、试卷题型

考试类型
题目类型
题目数量
分值
笔试 单选题 75题 每题2分
实验考试 实验考试 5题 总分150分

六、试卷内容

网络协议安全

了解计算机系统安全与网络安全基本知识概念
掌握TCP/IP协议栈内容,TCP/IP安全性分析
识别与掌握TCP/IP攻击分类,TCP/IP常见协议漏洞
熟练掌握ARP欺骗
熟练掌握ICMP重定向攻击
熟练掌握TCP会话劫持
熟练掌握CC攻击

WEB安全

了解并掌握WEB服务组件
掌握HTTP协议分析、HTTP请求和响应
掌握HTTP状态与会话、Cookie欺骗、掌握相关工具使用,例如burpsuit,hackbar等
了解渗透测试流程
指纹识别、识别防御机制、Zoomeye和shodan、社会工程学
掌握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、命令执行、文件包含等方法
了解逻辑漏洞、XSS、暴力破解 、Webshell,掌握相应的方法
熟悉Windows及Linux操作系统权限提升方法
了解内网渗透概念,熟悉信息收集、端口转发、权限突破、反弹Shell
了解身份隐匿以及掌握Windows日志清除、Linux日志清除
掌握渗透测试报告编写

系统安全

掌握操作系统常用命令,操作系统系统权限
掌握操作系统常用服务
掌握Metasploit系统漏洞利用

安全应急响应

了解应急响应、应急响应流程
掌握WEB应用应急响应,工具方法以及Webshell分析、黑链分析
掌握日志分析溯源
掌握Windows系统的应急响应,工具方法以及分析处理
掌握Windows系统识别病毒与工具确认
掌握Windows系统文件检查、网络行为分析
掌握Linux系统的应急响应,工具方法以及分析处理
掌握Linux系统识别病毒与工具确认
掌握Linux系统文件检查、网络行为分析
掌握应急响应报告的编写

安全高级解决方案

掌握集中管理解决方案
掌握分支安全解决方案
掌握边界融合安全解决方案
掌握安全感知解决方案

故障分析与排除方案

掌握网络故障分析与排除
掌握边界安全故障分析与排除
掌握移动接入故障分析与排查

请注意:本文提到的考试内容仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可能出现。