CIW网络安全专家考试预检表

海王星网络

　　CIW网络安全专家的考试具有一定的难度，其中理论知识和实践经验同样重要。考试的题目阅读量并不会很大，但是你将被要求在105分钟内回答70道考试题。考试的内容是将CIW网络安全专家的课程中的3卷内容合并到一门考试中，也就是1D0-470，其中《网络安全与防火墙》和《安全审计、攻击和威胁分析》这两卷内容所占的比例较高，大约分别各占36%，而《操作系统安全》所占比例相对较低，大约占28%。

　　下面列出了考试中要求的知识点，注意：对于中国学员来说，某些理论题（如安全规范）的阅读和理解将会相对困难些，应当注意认真掌握一些较生僻的英文单词。

1.网络安全和防火墙技术：
　什么是安全：
　　风险的定义
　　有效安全矩阵的属性
　　什么是你要保护的对象
　　谁是威胁的来源？
　　安全等级
　　安全的元素：
　　安全规则
　　加密
　　验证
　　特殊的验证技术
　　访问控制
　实施加密：
　　建立信任关系
　　加密强度
　　对称密钥加密
　　对称算法
　　非对称加密
　　Hash加密
　　实施加密过程
　　PKI
　攻击的类型：
　　前门和暴力攻击
　　Bugs和后门
　　社会工程和非直接攻击
　安全规则：
　　制定一个安全规范
　　强制实施公司整体的安全规范
　　提供培训
　　使用整体的安全策略
　　根据需要配备设备
　　确定安全商业问题
　　考虑物理安全
　协议层和安全：
　　TCP/IP和网络安全
　　物理层、网络层、传输层和应用层的安全
　　资源安全：
　　资源和服务
　　保护TCP/IP服务
　　简单邮件传输协议
　　测试和评估
　防火墙安全等级：
　　防火墙策略和目标
　　堡垒主机的种类
　　硬件问题
　　常见的防火墙设计
　防火墙：
　　防火墙的定义、描述和角色
　　防火墙术语
　　DMZ非军事化区域
　　防火墙缺省配置
　　包过滤
　　代理服务器
　　Web代理
　　电路级网关
　　应用级网关
　　远程访问和VPN
　　探查和迷惑黑客：
　　前至检测
　　迷惑和惩罚黑客
　事件反应：
　　记录全部事件
　　评估形式
　　实施反应计划

2．操作系统安全
　安全规则：
　　安全定义
　　安全评估标准
　　NT安全结构
　账号安全：
　　NT和UNIX密码
　　UNIX密码文件格式
　　重命名账号
　　限制和监视账号
　　文件系统安全：
　　实施NTFS权限
　　远程文件访问控制
　　合并本地和远程访问权限
　　UNIX文件系统安全概念
　　Umask命令
　　用户ID和组ID
　　setuid,setgid和sticky位
　风险评估：
　　安全威胁
　　击键记录
　　NT安全风险
　　系统扫描
　　UNIX安全风险
　　rlogin命令
　　NIS安全问题
　　NFS安全问题
　减小风险：
　　补丁和热修复
　　注册表安全
　　TCP Wrapper
　　MD5
　　NT日志
　附录：
　　安全配置管理器
　　互联网安全资源

3．安全审计、攻击和威胁分析
　安全审计：
　　安全审计原则
　　审计过程
　　审计人员职责和视角
　侦查方法：
　　侦查
　　安全扫描
　　企业级的审计程序
　　扫描等级
　审计服务器渗透和攻击方法：
　　攻击特征和审计
　　通常遭受攻击的对象
　　审计系统漏洞
　　审计Trap Doors和Root Kits
　　审计拒绝服务攻击
　　缓冲区溢出
　　组合攻击策略
　安全审计和控制阶段：
　　控制阶段
　　UNIX密码文件位置
　　控制方法
　　审计和控制阶段
　入侵监测：
　　入侵监测系统
　　入侵监测软件
　　用入侵监测系统进行审计
　　审计和分析日志：
　　日志分析
　　建立基线
　　审计和性能减弱
　审计结果：
　　审计建议
　　建立审计报告
　　安全审计和安全等级
　　主机安全的解决方案
　　替代和升级服务
　　SSH