2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:操作系统安全(5.2),可供考生参考。
5.2 知识体:Linux 操作系统
图 5-2:知识体:Linux 操作系统
5.2.1 知识域:账户安全
在 Linux 系统中,提供了多种机制来确保用户账号的正确,安全使用。合理地规划用户账号,并合理地分配权限,是保证 Linux 系统安全的第一步。
知识子域:账户的基本概念
了解 Linux 系统中的账号和组
知识子域:账户风险与安全策略
了解弱口令密码带来的风险
掌握检查空口令的方法
掌握检查系统中是否存在其它 id 为 0 的用户的方法
5.2.2 知识域:文件系统安全
Linux 系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作检查重要目录和文件的权限
知识子域:文件系统的格式
了解 Linux 文件系统的文件格式分类
知识子域:安全访问与权限设置
掌握如何检查系统中存在的 SUID 和 SGID 程序
掌握检查系统中任何人都有写权限的目录的方法
掌握修改目录和文件权限的方法
掌握搜索文件内容的方法
5.2.3 知识域:日志分析
日志对于系统安全非常重要,记录了操作系统每天发生情况,我们可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。
知识子域:系统日志分类
了解 Linux 系统的日志种类
了解 Linux 日志文件
知识子域:系统日志的审计方法
掌握使用常用的日志查看命令,进行日志审计的方法
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
