2021CISP-PTE知識類:操作系統(tǒng)安全(5.2)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:操作系統(tǒng)安全(5.2)，可供考生參考。

5.2 知識體：Linux 操作系統(tǒng)

圖 5-2：知識體：Linux 操作系統(tǒng)

5.2.1 知識域：賬戶安全

在 Linux 系統(tǒng)中，提供了多種機制來確保用戶賬號的正確，安全使用。合理地規(guī)劃用戶賬號，并合理地分配權(quán)限，是保證 Linux 系統(tǒng)安全的第一步。

知識子域：賬戶的基本概念

了解 Linux 系統(tǒng)中的賬號和組

知識子域：賬戶風(fēng)險與安全策略

了解弱口令密碼帶來的風(fēng)險

掌握檢查空口令的方法

掌握檢查系統(tǒng)中是否存在其它 id 為 0 的用戶的方法

5.2.2 知識域：文件系統(tǒng)安全

Linux 系統(tǒng)中的每個文件和目錄都有訪問許可權(quán)限，通過其確定誰可以通過何種方式對文件和目錄進行訪問和操作檢查重要目錄和文件的權(quán)限

知識子域：文件系統(tǒng)的格式

了解 Linux 文件系統(tǒng)的文件格式分類

知識子域：安全訪問與權(quán)限設(shè)置

掌握如何檢查系統(tǒng)中存在的 SUID 和 SGID 程序

掌握檢查系統(tǒng)中任何人都有寫權(quán)限的目錄的方法

掌握修改目錄和文件權(quán)限的方法

掌握搜索文件內(nèi)容的方法

5.2.3 知識域：日志分析

日志對于系統(tǒng)安全非常重要，記錄了操作系統(tǒng)每天發(fā)生情況，我們可以通過日志來檢查錯誤發(fā)生的原因，或者受到攻擊時攻擊者留下的痕跡。日志主要的功能有：審計和監(jiān)測。他還可以實時的監(jiān)測系統(tǒng)狀態(tài)，監(jiān)測和追蹤侵入者等等。

知識子域：系統(tǒng)日志分類

了解 Linux 系統(tǒng)的日志種類

了解 Linux 日志文件

知識子域：系統(tǒng)日志的審計方法

掌握使用常用的日志查看命令，進行日志審計的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……