2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:操作系统安全(5.1),可供考生参考。
第5章 知识类:操作系统安全
操作系统安全基础是注册信息安全专业人员需要掌握的通用基础知识。通过本部分的学习,学员应当:
了解操作系统的安全基础知识
掌握 Windows 操作系统的账户,文件系统以及日志的安全基础知识
了解 Windows 系统漏洞以及第三方应用漏洞的检测和防范方法
掌握 Linux 操作系统的账户,文件系统以及日志的安全基础知识
了解 Linux 系统漏洞以及防御措施
5.1 知识体:Windows 操作系统
图 5-1:知识体:Windows 操作系统
5.1.1 知识域:账户安全
知识子域:账户的基本概念
Windows 用户账户和组账户权限的分配
知识子域:账户风险与安全策略
了解 Windows 用户空口令风险
了解多用户同时使用的安全配置
了解对用户登入事件进行审核方法
了解对远程登入账号的检查
5.1.2 知识域:文件系统安全
对于 NTFS 磁盘分区上的每一个文件和文件夹,NTFS 都存储一个远程访问控制列表(ACL,Access Control Lists),ACL 中包含有那些被授权访问该文件或者文件夹的所有用户账号、组和计算机,还包含他们被授予的访问类型。
知识子域:文件系统基础知识
掌握 NTFS 文件权限种类
知识子域:NTFS 权限设置
掌握通过 ACL 控制列表,设置目录或者文件的用户访问权限
掌握命令行下修改目录或者文件的访问权限的方法
5.1.3 知识域:日志分析
知识子域:系统日志的分类
了解 Windows 系统日志的种类
了解 Windows 安全日志的登入类型
知识子域:日志的审计方法
掌握日志审计的方法
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
