思科網絡工程師認證
對于希望從事網絡管理的人士來說,職業(yè)生涯的首步應從獲得思科網絡工程師級別認證開始。獲得此認證之后,您將會掌握更多的工作技能,并能夠對網絡系統(tǒng)進行管理和優(yōu)化。思科網絡工程師級別認證是對從事網絡工作的工程師級別專業(yè)人士的正式認可。
專業(yè)講師
CCNA-安全認證我能學到什么?
滿足網絡安全的IT專業(yè)人員的需求,能夠勝任網絡安全專家,網絡安全管理
員和網絡安全支持工程師等職位。
一階段
【網絡安全工程師的職業(yè)規(guī)劃】
網絡安全行業(yè)介紹
網絡安全工程師就業(yè)方向
網絡安全工程師崗位介紹
網絡安全工程師晉升通道
網絡安全工程師技能認證介紹
作業(yè) 隨堂PDF 隨堂視頻
|
二階段
【思科網絡安全解決方案綜述】
了解為什么需要網絡安全?
了解思科下一代安全產品線
了解網絡安全常用專業(yè)術語
了解如何查詢安全文檔
了解安全實驗平臺的搭建與使用
作業(yè) 隨堂PDF 隨堂視頻
實戰(zhàn):設計與構建中小企業(yè)網絡安全環(huán)
境
|
三階段
【部署中小型企業(yè)網絡安全(上)】
學習與理解防火墻原理
學習與理解防火墻區(qū)域
執(zhí)行防火墻初始化
防火墻路由部署與測試
執(zhí)行基本訪問控制
作業(yè) 隨堂PDF 隨堂視頻
實戰(zhàn):設計與構建中小企業(yè)網絡安全環(huán)境
|
四階段
【部署中小型企業(yè)網絡安全(中)】
學習與理解虛擬專用網絡原理
學習與理解加密學基本知識
部署簡單站點到站點的VPN
難點:處理VPN流量正常穿越防火墻
測試與監(jiān)控已建立的VPN隧道
作業(yè) 隨堂PDF 隨堂視頻
實戰(zhàn):設計與構建中小企業(yè)網絡安全環(huán)
境
|
五階段
【部署中小型企業(yè)網絡安全(下)】
學習與理解身份認證系統(tǒng)基本知識
學習與理解 Radius、Tacacs
協(xié)議
部署與測試認證
部署與測試授權
部署與測試審計
作業(yè) 隨堂PDF 隨堂視頻
實戰(zhàn):設計與構建中小企業(yè)網絡安全環(huán)境
|
|
IT項目經理和安全配置工具知識要點
一、變更管理
1、變更管理的原則是首先?
首先建立一個IT項目基準、項目變更流程和項目變更委員會。
2、國內較多的配置工具有哪些?(3個)
Rational ClearCase、Visual AoureSafe 、Concurrent Versions Systen
3、CCB是決策機構還是作業(yè)機構?
決策機構。
4、項目經理在變更中的作用是什么?
響應變更提出者的要求。評估變更對項目的影響及應對方案,將要求由技術要求轉禍為資源需求,供授權人決策;并據評審結果實施既調整項目基準,確保項目基準反映項目實施情況。
5、變更的工作程序?(記)
提出與接受變更;
對變更的初審;
變更方案的論證;
項目變更控制委員會審查;
發(fā)出變更通知并開始實施;
變更實施的監(jiān)控;
變更效果的評估;
判斷發(fā)生變更后的項目是否已納入正常軌道。
6、變更初審的目的是什么?(記)
1)對變更提出方施加影響,確認變更的必要性,確保變更時有價值的
2)格式校驗,完整性校驗,確保評估所需信息準備充分;
3)在干系人間就提出供評估的變更信息達成共識;
4)變更初審的常見方式為變更申請文檔的審核流轉。
7、變更效果的評估從哪幾個方面進行?
1)首要的評估依據,是項目基準;
2)還需結合變更的初衷來看,變更所要達到的目的是否已達成;
3)評估變更方案中的技術論證,經濟論證內容與實施過程的差距并推進解決;
8、針對變更,何時可以使用分批處理、分優(yōu)先級的方式,以提高效率?
在項目整體壓力較大的情況下,更需強調變更的提出、處理應當規(guī)范化,可以使用分批處理、分優(yōu)先級等方式提高效率。
9、如果一個IT開發(fā)項目的規(guī)模小、與其它項目關聯(lián)度小時,變更應簡便高效,需注意哪三點?
1)對變更產生的因素施加影響,防止不必要的變更,減少無謂的評估,提高畢業(yè)變更的**效率;
2)對變更的確認應當正式化;
3)變更的操作過程應當規(guī)范化。
10、對進度變更的控制,應包括哪些主題?(記)
對進度變更的控制,包括以下主題
1)判斷項目進度的當前狀態(tài)
2)對造成進度變更的因素施加影響;
3)查明進度是否已經改變;
4)在實際變更出現時對其進行管理。
11、對成本變更的控制,包括哪些主題?
1)對造成成本基準變更的因素施加影響;
2)確保變更請求獲得同意;
3)當變更發(fā)生時,管理這些實際的變更;
4)保證潛在的費用超支不超過授權的項目階段資金和總體資金;
5)監(jiān)督費用績效,找出與成本基準的偏差;
6)準確記錄所有與陳本基準的偏差;
7)防止錯誤的、不恰當或未批準的變更被納入費用或資源使用報表中;
8)就審定的變更,通知厲害關系著;
9)采取措施,將預期的費用超支控制在可接受的范圍內。
12、請簡述變更管理與配置管理的區(qū)別?
變更管理可以視為配置管理的一部分。也可視變更管理與配置管理為相關聯(lián)的兩套機制。
二、互聯(lián)網安全的管理
1、信息安全三元組是什么?
保密性、完整性、可用性。包括軟硬件、密碼設置、路由器登陸管理等(禁止使用默認的用戶名/密碼 admin )。
2、數據的保密性一般**哪些來實現?
網絡安全協(xié)議
網絡認證服務
數據加密服務
3、確保數據完整性的技術包括哪些?
消息源的不可抵賴。
防火墻系統(tǒng)。
路由交換通信安全。
入侵檢測系統(tǒng)。
4、確??捎眯缘募夹g包括哪些?
磁盤和系統(tǒng)的容錯及備份。
可接受的登錄及進程性能。
可靠的功能性的安全進程和機制。
5、在ISO/IEC27001中,信息安全管理的內容被概括為哪11個方面?
1)信息安全方針與策略
2)組織信息安全
3)資產管理
4)人力資源安全
5)物理和環(huán)境安全
6)通信和操作安全
7)訪問控制
8)信息系統(tǒng)的獲取、開發(fā)和保持
9)信息安全事件管理
10)業(yè)務持續(xù)性管理
11)符合性
6、什么是業(yè)務持續(xù)性管理?
應防止業(yè)務活動的中斷,包含關鍵業(yè)務流程不會受到重大的信息系統(tǒng)失效或災難的影響并確保它們的及時恢復。
7、應用系統(tǒng)常用的保密技術有哪些?
1)**小授權原則
2)防暴露
3)信息加密
4)物理保密
8、影響信息完整性的主要因素有哪些?
設備故障、誤碼、人為攻擊、計算機病毒。
9、保障應用系統(tǒng)完整性的主要方法有哪些?
協(xié)議
糾錯編碼方法
密碼校驗和方法
數字簽名
公證
10、哪個性質一般用系統(tǒng)正常使用時間和整個工作時間之比來度量?
可用性
11、在安全管理體系中,不同安全等級的安全管理機構應按哪種順序逐步建立自己的信息安全組織機構管理體系?
1)配備安全管理人員
2)建立安全職能部門
3)成立安全領導小組
4)主要負責人出任領導
5)建立信息安全保障管理部門
12、在信息系統(tǒng)安全管理要素一覽表中,“風險管理”類,包括哪些族?“業(yè)務持續(xù)性管理”類包括哪些族?
“風險管理”類,包括族:風險管理要求和策略、風險分析和評估、風險控制、基于風險的決策、風險評估的管理;
“業(yè)務持續(xù)性管理”類包括族:備份與恢復、安全事件處理、應急處理。
13、GB/T20271-2006中,信息系統(tǒng)安全技術體系是如何描述的?(只答一級標題)
物理安全、運行安全、數據安全
14、對于電源,什么叫緊急供電?穩(wěn)壓供電?電源保護?不間斷供電?
緊急供電:配置抗電壓不足的設備、改進設備或更強設備,如基本UPS、改進的UPS、多級UPS和應急電源(發(fā)電機組)等;
穩(wěn)壓供電:采用線路穩(wěn)壓器,防止電壓波動對計算機系統(tǒng)的影響;
電源保護:設置電源保護裝置,如金屬氧化物可變電阻、二極管、氣體放電管、濾波器、電壓調整變壓器和浪涌濾波器等,防止減少電源發(fā)生故障;
不間斷供電:采用不間斷供電電源,防止電壓波動、電器干擾和斷電等對計算機系統(tǒng)的不良影響。
15、人員進出通信機房和操作權限范圍控制包括哪些?
應明確積分安全管理的負責人,積分出人應有指定人員負責,未經允許的人員不足進入機房;獲準進入機房的來訪人員,其活動范圍應受限制,并有接待人員陪同;機房鑰匙由專人管理,未經批準,不準任何人私自復制機房鑰匙或服務器開機鑰匙;沒有指定管理人員的明確準許,任何記錄介質、文件材料及各種被保護品均不準帶出機房,與工作無關的物品均不準帶人機房;機房內嚴禁吸煙及帶入火種和水源。
16、針對電磁兼容,計算機設備防泄露包括哪些內容?
對需要防止電磁泄露的計算機設備應配備電磁干擾設備,在被保護的計算機設備工作時電磁干擾設備不準關機;必要時可以采用屏蔽機房。屏蔽機房應隨時關閉屏蔽門;不得在屏蔽墻上打釘鉆孔,不得在波導管以外或不經過濾波器對屏蔽機房內外連接任何線纜;應經常測試屏蔽機房的泄露情況并進行必要的維護。
17、對哪些關鍵崗位人員進行統(tǒng)一管理,允許一人多崗,但業(yè)務應用操作人員不能由其它關鍵崗位人員兼任?
對安全管理員、系統(tǒng)管理員、數據庫管理員、網絡管理員、重要業(yè)務開發(fā)人員、系統(tǒng)維護人員和重要業(yè)務應用操作人員等信息系統(tǒng)關鍵崗位人員進行統(tǒng)一管理;允許一人多崗,但業(yè)務應用操作人員不能由其他關鍵崗位人員兼任。
18、業(yè)務開發(fā)人員和系統(tǒng)維護人員不能兼任或擔任哪些崗位?
業(yè)務開發(fā)人員和系統(tǒng)維護人員不能兼任或擔負安全管理員、系統(tǒng)管理員、數據庫管理員、網絡管理員和重要業(yè)務應用操作人員等崗位或工作。
19、應用系統(tǒng)運行中涉及四個層次的安全,按粒度從粗到細的排序是什么?(記)
系統(tǒng)級安全、資源訪問安全、功能安全、數據域安全
20、哪些是系統(tǒng)級安全?
包括敏感系統(tǒng)的隔離、訪問IP地址段的限制、登錄時間段的限制、會話時間的限制、連接數的限制、特定時間段內登錄次數的限制以及遠程訪問控制等。
22、什么是資源訪問安全?
對程序資源的訪問進行安全控制,在客戶端上,為用戶提供和其權限相關的用戶界面,僅出現和其權限相符的菜單和操作按鈕,在服務端則對URL程序和業(yè)務服務類方法的調用進行訪問控制。
23、什么是功能性安全?
功能性安全會對程序流程產生影響,如用戶在操作業(yè)務記錄時,是否需要審核,上傳附件不能超過指定大小等。
24、什么是數據域安全?
數據域安全包括 兩個層次,其一是行級數據域安全,即用戶可以訪問那些業(yè)務記錄,一般以用戶所在單位為條件進行過濾。其二是字段級數據域安全,即用戶可以訪問業(yè)務記錄的那些字段。
25、系統(tǒng)運行安全檢查和記錄的范圍有哪些?(并敘述每個的內容)
1)應用系統(tǒng)的訪問控制檢查。包括物理和邏輯訪問控制,是否按照規(guī)定的策略和程序進行訪問權限的增加、變更和取消,用戶權限的分配是否遵循“**小特權”的原則;
2)應用系統(tǒng)的日志檢查。包括數據庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯誤日志及異常日志;
3)應用系統(tǒng)可用性檢查。包括系統(tǒng)中斷時間、系統(tǒng)正常服務時間和系統(tǒng)恢復時間等。
4)應用系統(tǒng)能力檢查。包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。
5)應用系統(tǒng)的安全操作檢查。用戶對應用系統(tǒng)的使用是否按照信息安全的相關策略和程序進行訪問和使用。
6)應用系統(tǒng)維護檢查。維護性問題是否在規(guī)定的時間內解決,是否正確地解決問題,解決問題的過程是否有效等;
7)應用系統(tǒng)的配置檢查。檢查應用系統(tǒng)的配置是否合理和適當,各配置組件是否發(fā)揮其應有的功能。
8)惡意代碼的檢查。是否存在惡意代碼,如病毒、木馬、隱蔽通道導致應用系統(tǒng)數據的丟失、損壞、非法修改、信息泄露等。
26、保密等級按有關規(guī)定劃分為:**、機密和?
秘密
27、可靠性等級分為哪三級?
對可靠性要求**高的為A級,系統(tǒng)運行所要求的**低限度可靠性為C級,介于中間的為B級。
相關推薦:
蘇州思科認證培訓 蘇州思科認證培訓班 蘇州思科認證培訓學校