错误!未指定书签。,V2.0正式版
? 知识子域:Unix/Linux安全实践
? 了解unix/linux系统架构和关键系统组件; ? 理解系统服务和系统进程; ? 理解unix/linux系统启动过程
? 理解unix/Linux系统安全实现,包括文件系统安全、身份认证与
验证授权、账号安全、日志与审计等
? 知识子域:Windows安全实践
? 了解Windows系统架构和关键系统组件; ? 理解系统服务和系统进程; ? 理解Windows系统启动过程
? 理解Windows系统安全实现,包括文件系统安全、身份认证与验
证授权、账号安全、日志与审计等
? 知识子域:可信计算技术
? 了解可信计算技术的产生及发展
? 了解我国可信计算技术,及其与TCG可信计算技术的区别
3.4.2 知识域:数据库安全
? 知识子域:数据库安全基础
? 了解数据库及结构化查询语言SQL基本概念 ? 理解数据库安全概念 ? 理解数据库安全功能
? 理解数据库“视图”对于数据保密性的作用
? 理解“规则与默认”和“事务管理”对于数据完整性的作用 ? 知识子域:数据库管理系统安全管理
? 理解数据库威胁与防护 ? 掌握数据库安全特性检查 ? 掌握数据库运行安全监控 ? 了解数据库管理系统产品安全 ? 理解数据库管理系统安全要求
中国信息安全测评中心 -20-
错误!未指定书签。,V2.0正式版
3.5 知识体:应用安全
图 3-5:知识体:应用安全
3.5.1 知识域:网络服务安全
? 知识子域:Web服务安全
? 了解Web工作机制及HTTP协议的安全缺陷 ? 理解Web服务器常见安全漏洞和防范方法 ? 掌握Windows IIS与IE浏览器安全设置 ? 知识子域:常用互联网服务安全
? 了解SMTP、POP等典型电子邮件协议的安全问题 ? 理解电子邮件客户端和服务器的常见漏洞和防范方法 ? 理解FTP的常见安全漏洞和防范方法
? 了解其他常用互联网服务如远程终端、telnet等安全问题及解决措
施
中国信息安全测评中心 -21-
错误!未指定书签。,V2.0正式版
3.5.2 知识域:个人终端安全
? 知识子域:常用软件安全
? 了解互联网浏览安全常识
? 了解常用即时通信软件常见安全漏洞和防范方法
? 了解常用办公软件(如Micosoft Word)安全功能的使用方法 ? 知识子域:安全意识
? 了解数据安全保护基本知识 ? 了解社会工程学基本知识
3.5.3 知识域:恶意代码
? 知识子域:恶意代码基本概念及原理
? 了解恶意代码的历史和发展趋势
? 理解常见恶意代码病毒、蠕虫、木马传播方式和危害的特点 ? 了解恶意代码实现的关键技术(生存技术、隐蔽技术、攻击及植
入技术等)
? 知识子域:恶意代码防御技术
? 掌握恶意代码预防的策略、意识、技术和工具 ? 了解恶意代码发现和分析技术 ? 了解恶意代码清除技术
中国信息安全测评中心 -22-
错误!未指定书签。,V2.0正式版
3.6 知识体:安全攻防
图 3-6:知识体:安全攻防
3.6.1 知识域:信息安全漏洞
? 知识子域:安全漏洞基础
? 理解漏洞的概念,分类分级 ? 了解漏洞的危害、产生的原因 ? 了解常用的漏洞库:CNNVD、CVE等 ? 知识子域:安全漏洞检测
? 了解基于源代码的漏洞检测方法与技术 ? 了解基于二进制代码的漏洞检测方法与技术
中国信息安全测评中心 -23-
相关推荐:
loading