9.1知识子域:操作系统安全
9.1.1操作系统安全机制
了解操作系统标识域鉴别,访问控制,权限管理,信道保护,安全审计,内存存取,文件保护等安全机制。
9.1.2操作系统安全配置
了解安全补丁,最小化部署,远程访问控制,账户及口令策略,安全审计及其他操作系统配置要点。
9.2知识子域:信息收集与系统攻击
9.2.1信息收集
理解信息收集的概念及公开渠道,网络,应用等信息收集的方式及防御措施。
9.2.2缓冲区溢出攻击
理解缓冲区的基本概念及危害。
理解缓冲区溢出攻击的技术原理及防御措施。
9.3知识子域:恶意代码防护
了解恶意代码的概念,传播方式及安全策略,理解减少漏洞和减轻威胁等针对恶意代码的预防措施。
9.3.2恶意代码的检测分析
理解特征扫描,行为检测的区别及缺点。
了解静态分析,动态分析的概念及区别。
9.3.3恶意代码的清除
了解感染引导区,感染文件,独立型和嵌入恶意代码清除的方式。
9.3.4基于互联网的恶意代码防护
了解基于互联网的恶意代码防护概念。
9.4知识子域:应用安全
了解WEB体系架构。
理解HTTP协议工作机制及明文传输数据,弱验证,无状态等安全问题。
理解SQL注入攻击的原理及危害。
了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式。
了解WEB防火墙,网页篡改等常见WEB安全防护技术作用。
9.4.2电子邮件安全
理解电子邮件工作机制SMTP,POP3协议。
了解电子邮件安全问题及解决方案。
9.4.3其他互联网应用
了解远程接入,域名系统,即时通讯等其他互联网应用安全问题及解决措施。
9.5知识子域:数据安全
9.5.1数据库安全
了解数据库安全要求。
掌握数据库安全防护的策略和要求。
9.5.2数据泄露防护
了解数据泄露防护的概念
