2022年CISE/CISO知識(shí)體系大綱：計(jì)算環(huán)境安全

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識(shí)域：計(jì)算環(huán)境安全”內(nèi)容。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）

九、知識(shí)域：計(jì)算環(huán)境安全

9.1  知識(shí)子域： 操作系統(tǒng)安全

9.1.1 操作系統(tǒng)安全機(jī)制

了解操作系統(tǒng)標(biāo)識(shí)與鑒別、訪問(wèn)控制、權(quán)限管理、信道保護(hù)、安全審計(jì)、內(nèi) 存存取、文件保護(hù)等安全機(jī)制。

9.1.2 操作系統(tǒng)安全配置

了解安全補(bǔ)丁、最小化部署、遠(yuǎn)程訪問(wèn)控制、賬戶及口令策略、安全審計(jì)及 其他操作系統(tǒng)配置要點(diǎn)。

9.2  知識(shí)子域： 信息收集與系統(tǒng)攻擊

9.2.1 信息收集

理解信息收集的概念及公開(kāi)渠道、網(wǎng)絡(luò)、應(yīng)用等信息收集的方式及防御措施。

9.2.2 緩沖區(qū)溢出攻擊

理解緩沖區(qū)溢出的基本概念及危害；

理解緩沖區(qū)溢出攻擊的技術(shù)原理及防御措施。

9.3  知識(shí)子域： 惡意代碼防護(hù)

9.3.1 惡意代碼的預(yù)防

了解惡意代碼的概念、傳播方式及安全策略， 理解減少漏洞和減輕威脅等針 對(duì)惡意代碼的預(yù)防措施；

9.3.2 惡意代碼的檢測(cè)分析

理解特征掃描、行為檢測(cè)的區(qū)別及優(yōu)缺點(diǎn)；

了解靜態(tài)分析、動(dòng)態(tài)分析的概念及區(qū)別。

9.3.3 惡意代碼的清除

了解感染引導(dǎo)區(qū)、感染文件、獨(dú)立型和嵌入型惡意代碼清除的方式。

9.3.4 基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

了解基于互聯(lián)網(wǎng)的惡意代碼防護(hù)概念。

9.4  知識(shí)子域： 應(yīng)用安全

9.4.1 Web 應(yīng)用安全

了解 WEB 體系架構(gòu)；

理解 HTTP 協(xié)議工作機(jī)制及明文傳輸數(shù)據(jù)、弱驗(yàn)證、無(wú)狀態(tài)等安全問(wèn)題； 理解 SQL 注入攻擊的原理及危害；

了解跨站腳本安全問(wèn)題的原理及危害及其他針對(duì) WEB 的攻擊方式；

了解 WEB  防火墻、網(wǎng)頁(yè)防篡改等常見(jiàn) Web 安全防護(hù)技術(shù)作用。

9.4.2  電子郵件安全

理解電子郵件工作機(jī)制及 SMTP 、POP3 協(xié)議；

了解電子郵件安全問(wèn)題及解決方案。

9.4.3 其他互聯(lián)網(wǎng)應(yīng)用

了解遠(yuǎn)程接入、域名系統(tǒng)、即時(shí)通訊等其他互聯(lián)網(wǎng)應(yīng)用安全問(wèn)題及解決措施。

9.5  知識(shí)子域： 數(shù)據(jù)安全

9.5.1 數(shù)據(jù)庫(kù)安全

了解數(shù)據(jù)庫(kù)安全要求；

掌握數(shù)據(jù)庫(kù)安全防護(hù)的策略和要求。

9.5.2 數(shù)據(jù)泄露防護(hù)

了解數(shù)據(jù)泄露防護(hù)的概念。