2021CISP-PTE知識類:操作系統(tǒng)安全(5.1)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:操作系統(tǒng)安全(5.1)，可供考生參考。

第5章 知識類：操作系統(tǒng)安全

操作系統(tǒng)安全基礎(chǔ)是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

了解操作系統(tǒng)的安全基礎(chǔ)知識

掌握 Windows 操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識

了解 Windows 系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測和防范方法

掌握 Linux 操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識

了解 Linux 系統(tǒng)漏洞以及防御措施

5.1 知識體：Windows 操作系統(tǒng)

圖 5-1：知識體：Windows 操作系統(tǒng)

5.1.1 知識域：賬戶安全

知識子域：賬戶的基本概念

Windows 用戶賬戶和組賬戶權(quán)限的分配

知識子域：賬戶風(fēng)險(xiǎn)與安全策略

了解 Windows 用戶空口令風(fēng)險(xiǎn)

了解多用戶同時(shí)使用的安全配置

了解對用戶登入事件進(jìn)行審核方法

了解對遠(yuǎn)程登入賬號的檢查

5.1.2 知識域：文件系統(tǒng)安全

對于 NTFS 磁盤分區(qū)上的每一個(gè)文件和文件夾，NTFS 都存儲一個(gè)遠(yuǎn)程訪問控制列表(ACL，Access Control Lists)，ACL 中包含有那些被授權(quán)訪問該文件或者文件夾的所有用戶賬號、組和計(jì)算機(jī)，還包含他們被授予的訪問類型。

知識子域：文件系統(tǒng)基礎(chǔ)知識

掌握 NTFS 文件權(quán)限種類

知識子域：NTFS 權(quán)限設(shè)置

掌握通過 ACL 控制列表，設(shè)置目錄或者文件的用戶訪問權(quán)限

掌握命令行下修改目錄或者文件的訪問權(quán)限的方法

5.1.3 知識域：日志分析

知識子域：系統(tǒng)日志的分類

了解 Windows 系統(tǒng)日志的種類

了解 Windows 安全日志的登入類型

知識子域：日志的審計(jì)方法

掌握日志審計(jì)的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……