2021CISP-PTE知識類:操作系統(tǒng)安全(5.1)

CISP 責(zé)任編輯:唐丹平 2021-09-15

摘要:本文是2021年CISP-PTE知識類:操作系統(tǒng)安全(5.1),2021年CISP-PTE7月起歸于CISP認(rèn)證體系的專業(yè)方向,每月會開考一次,具體時間請考生直接聯(lián)系授權(quán)機(jī)構(gòu)。為了方便考生備考,建議考生了解CISP-PTE知識體系大綱的相關(guān)內(nèi)容。

2021CISP-PTE(注冊滲透測試工程師)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISP-PTE認(rèn)證,建議先了解考綱,下文就是小編整理的CISP-PTE知識類:操作系統(tǒng)安全(5.1),可供考生參考。

第5章 知識類:操作系統(tǒng)安全

操作系統(tǒng)安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。通過本部分的學(xué)習(xí),學(xué)員應(yīng)當(dāng):

了解操作系統(tǒng)的安全基礎(chǔ)知識

掌握 Windows 操作系統(tǒng)的賬戶,文件系統(tǒng)以及日志的安全基礎(chǔ)知識

了解 Windows 系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測和防范方法

掌握 Linux 操作系統(tǒng)的賬戶,文件系統(tǒng)以及日志的安全基礎(chǔ)知識

了解 Linux 系統(tǒng)漏洞以及防御措施

5.1 知識體:Windows 操作系統(tǒng)

2021cisp-pte大綱:知識體:Windows 操作系統(tǒng).jpg

圖 5-1:知識體:Windows 操作系統(tǒng)

5.1.1 知識域:賬戶安全

知識子域:賬戶的基本概念

Windows 用戶賬戶和組賬戶權(quán)限的分配

知識子域:賬戶風(fēng)險與安全策略

了解 Windows 用戶空口令風(fēng)險

了解多用戶同時使用的安全配置

了解對用戶登入事件進(jìn)行審核方法

了解對遠(yuǎn)程登入賬號的檢查

5.1.2 知識域:文件系統(tǒng)安全

對于 NTFS 磁盤分區(qū)上的每一個文件和文件夾,NTFS 都存儲一個遠(yuǎn)程訪問控制列表(ACL,Access Control Lists),ACL 中包含有那些被授權(quán)訪問該文件或者文件夾的所有用戶賬號、組和計算機(jī),還包含他們被授予的訪問類型。

知識子域:文件系統(tǒng)基礎(chǔ)知識

掌握 NTFS 文件權(quán)限種類

知識子域:NTFS 權(quán)限設(shè)置

掌握通過 ACL 控制列表,設(shè)置目錄或者文件的用戶訪問權(quán)限

掌握命令行下修改目錄或者文件的訪問權(quán)限的方法

5.1.3 知識域:日志分析

知識子域:系統(tǒng)日志的分類

了解 Windows 系統(tǒng)日志的種類

了解 Windows 安全日志的登入類型

知識子域:日志的審計方法

掌握日志審計的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目,敬請期待……

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!