CIW网络安全专家的考试具有一定的难度,其中理论知识和实践经验同样重要。考试的题目阅读量并不会很大,但是你将被要求在105分钟内回答70道考试题。考试的内容是将CIW网络安全专家的课程中的3卷内容合并到一门考试中,也就是1D0-470,其中《网络安全与防火墙》和《安全审计、攻击和威胁分析》这两卷内容所占的比例较高,大约分别各占36%,而《操作系统安全》所占比例相对较低,大约占28%。
下面列出了考试中要求的知识点,注意:对于中国学员来说,某些理论题(如安全规范)的阅读和理解将会相对困难些,应当注意认真掌握一些较生僻的英文单词。
1.网络安全和防火墙技术:
什么是安全:
风险的定义
有效安全矩阵的属性
什么是你要保护的对象
谁是威胁的来源?
安全等级
安全的元素:
安全规则
加密
验证
特殊的验证技术
访问控制
实施加密:
建立信任关系
加密强度
对称密钥加密
对称算法
非对称加密
Hash加密
实施加密过程
PKI
攻击的类型:
前门和暴力攻击
Bugs和后门
社会工程和非直接攻击
安全规则:
制定一个安全规范
强制实施公司整体的安全规范
提供培训
使用整体的安全策略
根据需要配备设备
确定安全商业问题
考虑物理安全
协议层和安全:
TCP/IP和网络安全
物理层、网络层、传输层和应用层的安全
资源安全:
资源和服务
保护TCP/IP服务
简单邮件传输协议
测试和评估
防火墙安全等级:
防火墙策略和目标
堡垒主机的种类
硬件问题
常见的防火墙设计
防火墙:
防火墙的定义、描述和角色
防火墙术语
DMZ非军事化区域
防火墙缺省配置
包过滤
代理服务器
Web代理
电路级网关
应用级网关
远程访问和VPN
探查和迷惑黑客:
前至检测
迷惑和惩罚黑客
事件反应:
记录全部事件
评估形式
实施反应计划
2.操作系统安全
安全规则:
安全定义
安全评估标准
NT安全结构
账号安全:
NT和UNIX密码
UNIX密码文件格式
重命名账号
限制和监视账号
文件系统安全:
实施NTFS权限
远程文件访问控制
合并本地和远程访问权限
UNIX文件系统安全概念
Umask命令
用户ID和组ID
setuid,setgid和sticky位
风险评估:
安全威胁
击键记录
NT安全风险
系统扫描
UNIX安全风险
rlogin命令
NIS安全问题
NFS安全问题
减小风险:
补丁和热修复
注册表安全
TCP Wrapper
MD5
NT日志
附录:
安全配置管理器
互联网安全资源
3.安全审计、攻击和威胁分析
安全审计:
安全审计原则
审计过程
审计人员职责和视角
侦查方法:
侦查
安全扫描
企业级的审计程序
扫描等级
审计服务器渗透和攻击方法:
攻击特征和审计
通常遭受攻击的对象
审计系统漏洞
审计Trap Doors和Root Kits
审计拒绝服务攻击
缓冲区溢出
组合攻击策略
安全审计和控制阶段:
控制阶段
UNIX密码文件位置
控制方法
审计和控制阶段
入侵监测:
入侵监测系统
入侵监测软件
用入侵监测系统进行审计
审计和分析日志:
日志分析
建立基线
审计和性能减弱
审计结果:
审计建议
建立审计报告
安全审计和安全等级
主机安全的解决方案
替代和升级服务
SSH
