|
学习重点
1.拒绝服务攻击。
2.信任关系的建立
3.三种安全性组的关系
4.用户帐户的认证
5.数字签名及存储和传输的加密。
6.对于本地访问和远程访问的安全性考虑。
7.RUNAS服务的使用。
8.对远程访问的管理包括使用TELNET。
9.组策略使用的优先权,以及过滤和继承。
10.对用户帐户动作的审计。
11.安全模板的设计和使用
12.DACL的继承,包括修改和阻止继承。
13.共享权限与NTFS权限的混合使用。
14.EFS的加密和解密。
15.SSL.TLS. S/MIME协议的使用.
16.对数据的传输进行应用层和IP层的加密.
17.CSNW与GSNW的不同 18.拨号连接和VPN连接的安全性设计.
19.虚拟电路或隧道的建立.
20.隧道协议的选择
21.防火墙和屏蔽子网的使用.
22.屏蔽中防火墙的配置.
23.微软服务器和客户端的配置.
24.PROXY服务器和客户端的配置.
25.合作伙伴对组织网络的安全性访问.
26.为合作伙伴构造活动目录.
27.证书的创建.使用.分发.CA构造的选择.
28.CA体系结构.
29.为网络设计安全规划.
考试内容
1、关于认证方法的使用和选择 如SSL的基础认证综全程合WINDOWS认证L2TP,L2TP/IPSEC以及PPTP等。
2、关于审计策略的选择:如失败或成功两都有的审计,以及对于事件的审计。
3、为保护内部网络地址创建分离的内部DNS与外部的DNS。
4、PKI技术中一个CA体系的结构
5、为保护站点免遭攻击者攻击所采用的技术如:SSL数字证书,和目录服务映射
6、为一个具体的网站或资源访问设计一个安全模板。
7、对于VPN连接的安全性加密,认证协议的选择。
8、内部WEB站点对于外部客户的确认验证。
9、CA的选择,包括CN体系中子CA和分发CA的选择。
10、影响W2000目录结构设计的安全要求。
11、为保障服务器等安全性怎样设计使用OV及组策略。
12、IPSEC加密数据的方法,包括AH和ESP协议的使用。
13、对于不同存储对象中的资源的安全性限制。如域控制器中的数据,应服务器中的数据库。
14、对于给出的安全要求选择数字证书,加密传输出身份难等方法。
15、从W2000以前系统升级到W2000时安全性的配置和增加。
16、本地组、全局组、通用组的使用。
17、拨号连接的安全性。
|
