《广东省职业技能等级证书认定考试 20.网络与信息安全管理员(网络安全管理员)理论知识评价要点.docx》由会员分享,可在线阅读,更多相关《广东省职业技能等级证书认定考试 20.网络与信息安全管理员(网络安全管理员)理论知识评价要点.docx(22页珍藏版)》请在课桌文档上搜索。
1、网络与信息安全管理员(网络安全管理员)中高级理论知识评价要点网络与信息安全管理员(网络安全管理员)(中级)理论知识评价要点注:根据国家职业技能标准,理论考试时间为90分钟,技能考试时间不少于120分钟。一、基本要求(权重比例20%)(一)职业道德1、职业道德基本知识001职业道德的的基本内涵002职业道德与法律法规003企业文化的功能004职业道德对增强企业凝聚力、竞争力的作用005职业道德是人生事业成功的保证006对诚实守信基本内涵的理解2、职业守则001遵纪守法的规定002爱岗敬业的具体要求003严格执行安全操作规程的重要性004工作认真负责的具体要求005团结合作的基本要求(二)基础知识
2、1、计算机相关知识OOl计算机硬件基础知识概述002运算器和控制器003I/O设备004计算机常见故障及解决方法005网卡及网络常用设备006计算机软件基础知识概述007二进制基础知识008语言处理程序基础知识009常见应用软件基础知识010常见多媒体软件基础知识Oll操作系统基础知识012WindOWS系统基础知识0131.inUX系统基础知识014移动互联网设备操作系统基础知识015数据库原理基础知识016SQ1.语句基础知识2、网络相关知识001网络协议基础知识002TCP/IP协议基础知I识003TCP协议、UDP协议与互联网协议004网络访问的常见协议()05组网设备基础知识006组
3、网常见使用设备007有线设备与无线设备的应用008移动互联网设备组网介绍009网络常见配置的方式和方法OlO网络常见新技术类型Oll网络常见故障发生的原因012网络配置、故障排查常用命令和工具3、相关法律法规知识001电子签名法002网络安全法003数据安全法004个人信息保护法005网络安全等级保护006重要数据和个人信息出境评估办法二、相关知识要求(权重比例80%)(一)网络与信息安全防护1、网络安全配置与防护001OSl基础知识002OSl模型的特点003TCP/IP协议族概念004IP协议结构005子网掩码的概念006IP地址分类007IPv6概念008TCP协议结构009TCP通信原
4、理OlOUDP协议结构011ICMP协议结构012常用的网络服务013网络规划常见方法014交换机的分类及使用方法015交换机安全基础知识016路由器及NAT原理017常见路由器使用方法018路由器安全基础知识019常见无线网络设备使用方法020无线网络安全基础知识2、系统安全配置与防护001UniX操作系统0021.inUX操作系统003WindoWS操作系统004操作系统的安全策略005操作系统的安全模型006可信计算机概念007零信任架构概念008硬件安全机制009标识与鉴别01()访问控制Oll最小权限012安全审计013常见IinUX安全配置方法014常见WindOWS安全配置方法0
5、15密码学基础知识016数据库安全基础知识017恶意代码分类018常见恶意代码防范方法019加壳与脱壳基本概念020软件逆向工程原理3、应用安全配置及防护001应用服务的基本概念002常见应用服务的种类划分003DNS服务基础知识004DNS服务的配置005DNS服务的常见威胁006DNS服务的管理及防护007WEB服务基础知识008WEB服务的配置009WEB服务的常见威胁010WEB服务的管理及防护011FTP服务基础知识012FTP服务的配置013FTP服务的常见威胁014FTP服务的管理及防护015DHCP服务基础知识016DHCP服务的配置017DHCP服务的常见威胁018DHCP服
6、务的管理及防护019SambaE-mail、VPN服务基础知识020SambaE-maikVPN服务的配置与管理防护(二)网络与信息安全管理1、网络安全管理OOlV1.AN基础1知识002V1.AN划分的方法003VTP协议配置基本知识004配置V1.ANTrUnk端口005创建V1.AN及添加端口006树协议配置及方法007STP及负载均衡实现方法008路由器的基本配置009路由器命令行操作方式01()配置静态路由、RIPIGRP.OSPF、ElGPR方法Oll交换机远程管理的类型012交换机远程管理的安全方式013路由器远程管理的类型014路由器远程管理的安全方式015交换机管理用户的级别
7、划分016交换机管理用户的权限及安全配置017路由器管理用户的级别划分018路由器管理用户的权限及安全配置2、系统安全管理001WindOWS系统账号管理基础知识002WindoWS系统用户与组的配置方法003Windows网络安全管理方法004Uinx/1.inux系统账号管理基础知识005UinX/1.inux系统用户与组的配置方法006Uinx/1.inux访问控制007UinX/1.inux资源安全管理008Uinx/1.inux网络服务安全009UinX/1.inux系统安全增强方法与技术010访问控制的概念与目标Oll访问控制模型与类型012访问控制设计与过程013系统补丁的基本知
8、识014系统补丁安装方法015Windows防病毒软件的基础知识016WindoWS病毒软件分类017计算机反病毒检测技术018典型计算机病毒防范与清除方法3、应用安全管理001域名的基本概念002域名与IP地址的关系003UR1.的组成004浏览器的安全性005WEB安全常见的攻击类型006WEB服务的保护方法007渗透技术介绍008域名备案相关规定和流程009互联网域名管理办法OIOCDN应用介绍Oll数据备份的基本概念012常用备份方式的分类013操作系统备份方式014数据库备份方式(三)网络与信息安全处置1、网络与信息安全处置001常见网络故障处理方法介绍002网络断线现象及处理003
9、网络风暴、丢包现象及处理004通信流量分析005网络分层与规划方法006常用网络诊断工具介绍007Ifconfig008Ping009Arp010Netstat011TracertZtraceroute012Pathping013Nbtstat014Route015Netsh016Nslookup018Iftop(Iinux)019常见网络层攻击及处置方法介绍020DoS/DDoS攻击021端口扫描及攻击022缓冲区溢出攻击023WEB攻击及木马漏洞024其他常见攻击2、系统安全事件监控和处置001系统安全事件介绍002系统漏洞攻击003网络钓鱼攻击004网络病毒攻击005数据库漏洞攻击006
10、文件上传攻击007跨站攻击及越权攻击008代码审核方法介绍009常用编程语言介绍010系统渗透测试工作的主要特点Oll恶意代码的编写特点012恶意代码的种类013恶意代码的传播手法014恶意代码的发展趋势恶意代码的危害及解决方案服务应用的漏洞与扫描技术服务应用的审计与日志常见服务应用的攻击与防范服务应用的恢复操作系统的漏洞与扫描技术操作系统的审计与日志常见操作系统的攻击与防范操作系统的恢复015016017018019020021022023024025026常见的数据库的攻击与防范数据库的加密数据库的恢复网络与信息安全管理员(网络安全管理员)篇级)理论知识评价要点注:根据国家职业技能标准,理
11、论考试时间为90分钟,技能考试时间不少于120分钟。一、基本要求(权重比例15%)(一)职业道德1、职业道德基本知识001从业道德规范002职业道德准则003通行道德规范004职业道德与企业文化005道德的概念006职业道德的概念2、职业守则001职业行为规范002爱岗敬业的具体要求003严格执行安全操作规程的重要性004工作认真负责的具体要求(二)基础知识1、计算机相关知识001计算机原理及发展知识002操作系统发展知识003WindoWS操作系统知识0041.inUX操作系统知识005数据库基础知识006MySqI数据库操作知识007SqISerVer数据库操作知识2、网络相关知识001网
12、络概念知识002OSl参考模型与tcp/ip模型003网络协议知识004网络设备基础知识005防火墙的工作原理006网络配置常用命令()07路由配置知识008网络故障排查知识009信息安全基本要求3、相关法律法规知识001中华人民共和国网络安全法的相关知识002网络安全相关法律法规、管理规定、标准的相关知识二、相关知识要求(权重比例85%)(一)网络与信息安全防护1、网络安全配置与防护001交换机安全配置方法002交换机端口安全003交换机mac地址学习004交换机物理安全005交换机访问控制列表006路由器安全配置方法007路由器口令验证()08路由器用户权限管理009路由器防攻击配置010
13、路由器流量抑制Oll防火墙安全区域012防火墙安全策略013防火墙基础配置014防火墙攻击防护015入侵检测系统知识016无线网络安全配置方法017网络安全审计设备配置方法018网闸安全配置019无线网络的安全防范技术020网络安全审计021入侵防御系统知识2、系统安全配置与防护001常见恶意代码002常见恶意代码防范技术003文件系统基本概念004NTFS文件系统知识005EFS文件系统知识006网络文件系统知识007拒绝服务攻击知识008Web服务溢出攻击009Ce)Okie窃取的概念OlOWeb会话劫持的概念OIlSQ1.注入攻击的概念012SQ1.提权的概念013ARP欺骗的概念014
14、暴力破解的概念015WindoWS系统本地安全策略知识016WindoWS系统本地组策略0171.inUX系统安全加固018计算机病毒的定义019操作系统安全防护方法3、应用安全配置及防护001应用安全威胁002应用安全审计知识003密码学基础知识004对称加密知识005非对称加密知识006IPsecVPN基础知识007SS1.VPN基础知识008Web应用防火墙知识009Apache服务器的安全特性010Apache关键配置选项的作用OllWeb服务器证书的关键字段012证书在Web服务中的作用013HTTP协议的基础概念014蜜罐技术的概念015Web服务器安全评估016IIS和Web服务
15、安全(二)网络与信息安全管理1、网络安全管理001网络访问权限管理知识002无线网络接入管理知识003网络设备安全日志管理知识004合理进行IP地址规划005合理选取网络、终端设备及连线006正确绘制网络拓扑007进行终端基础配置008为交换机配置管理IP地址009配置路由器接口010配置静态路由协议Oll调试网络使网络畅通012防火墙安全管理013端口扫描技术原理014防火墙产品选择原则2、系统安全管理001系统安全远程访问方法002WindOWS远程访问方法0031.inUX系统远程访问知识004网络设备远程访问知识005漏洞与风险知识006漏洞防护知识007系统备份知识008WindOW
16、S操作系统日志管理知识009IinUX操作系统日志管理知识010mysql数据库系统日志管理知识Oilmssql数据库系统日志管理知识012mysql数据库系统远程管理知识013mssql数据库系统远程管理知识014文件系统管理命令3、应用安全管理OOl互联网应用安全管理知识002邮件数据过滤知识003流量清洗知识004IIS日志管理知识005Apache日志管理知识006Nginx日志管理知识007域名的基本概念008域名备案相关规定和流程009数据备份的基本概念010数据备份/恢复技术Oll常用备份介质(三)网络与信息安全处置1、网络安全事件监控和处置001网络监控方法002路由器阻断攻击
17、流量的方法003防火墙流量抑制方法004网络安全事件处置流程005基于网络的入侵防御006拒绝服务攻击的分析与防御007ARP欺骗的分析与防御008漏洞扫描与入侵检测系统的管理009分析漏洞扫描结果并进行加固010进行网络审计并分析审计日志Oll配置网络安全审计系统策略012计算机网络安全事件的定义013发现事件阶段的相关检测指标014初始响应阶段的工作任务015常见的扫描技术016网络监控系统2、系统安全事件监控和处置001计算机病毒特点002计算机病毒分类003计算机病毒的处理方法()04系统后门特点005系统后门分类006系统后门处理方法007病毒样本留存方法008解决计算机系统安全事件的常用处置流程009查看、比较、修改文件010对文件、文件夹进行访问控制Oll查看SE1.inux状态012限制终端命令历史记录个数013设置口令策略保护系统014锁定账户文件015计算机取证技术016系统审计概念3、应用安全事件监控和处置001数据库日志提取方法002网络设备日志提取方法003日志分析方法004有害信息识别方法005互联网安全事件处置流程006Apchae日志分析方法007nginx日志分析方法008Mysql日志分析
