深信服智安全技术认证SCSP

课程介绍：

深信服智安全技术认证是面向网络安全运维、网络安全应急处置、安全解决方案实施人员的专业技术认证，主要涉及网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全解决方案、故障分析与排除等课程内容，是对企业网络安全防御、安全应急处置以及安全解决方案的知识与技能的综合考察和认证。

深信服智安全技术认证强调新的网络安全理念：“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”，倡导企业在新的理念下建设“安全可视、安全感知、全网互联的企业网络安全架构”，并结合一些典型的场景及案例，帮助工程师理解企业网络安全场景和需求，了解如何全面防御新型攻击手段和如何规避企业安全风险。

深信服智安全技术认证包括安全工程师认证（SCSA），安全资深工程师认证（SCSP）和安全专家认证（SCSE），覆盖企业网安全基础解决方案到企业网安全架构设计3个等级的技术认证。

SCSP认证主要包括但不限于：网络协议安全、WEB安全、系统安全、安全应急响应、安全高级解决方案、故障分析与排除。

认证考试形式和结构

一、试卷满分及时间

笔试试卷满分为 150 分，考试时间为 90 分钟，105分通过。

实验考试满分为 150 分，考试时间为 240 分钟，105分通过。

二、考试形式

在线考试

三、答题方式

闭卷

四、笔试试卷内容

知识结构

试题比例

网络协议安全

15%

WEB安全

20%

系统安全

5%

安全应急响应

30%

安全高级解决方案

15%

故障分析与排除

15%

五、试卷题型

考试类型

题目类型

题目数量

分值

笔试

单选题

75题

每题2分

实验考试

实验考试

5题

 六、试卷内容

● 网络协议安全

✓ 了解计算机系统安全与网络安全基本知识概念

✓ 掌握TCP/IP协议栈内容，TCP/IP安全性分析

✓ 识别与掌握TCP/IP攻击分类，TCP/IP常见协议漏洞

✓ 熟练掌握ARP欺骗

✓ 熟练掌握ICMP重定向攻击

✓ 熟练掌握TCP会话劫持

✓ 熟练掌握CC攻击

● WEB安全

✓ 了解并掌握WEB服务组件

✓ 掌握HTTP协议分析、HTTP请求和响应

✓ 掌握HTTP状态与会话、Cookie欺骗、掌握相关工具使用，例如burpsuit，hackbar等

✓ 了解渗透测试流程

✓ 指纹识别、识别防御机制、Zoomeye和shodan、社会工程学

✓ 掌握漏洞挖掘工具与原理Appscan、WVS、上传漏洞、SQL注入 、命令执行、文件包含等方法

✓ 了解逻辑漏洞、XSS、暴力破解 、Webshell，掌握相应的方法

✓ 熟悉windowns及linux操作系统权限提升方法

✓ 了解内网渗透概念，熟悉信息收集、端口转发、权限突破、反弹SHELL

✓ 了解身份隐匿以及掌握Windows日志清除、Linux日志清除

✓ 掌握渗透测试报告编写

● 系统安全

✓ 掌握操作系统常用命令，操作系统系统权限

✓ 掌握操作系统常用服务

✓ 掌握Metasploit系统漏洞利用

● 安全应急响应

✓ 了解应急响应、应急响应流程

✓ 掌握WEB应用应急响应，工具方法以及webshell分析、黑链分析

✓ 掌握日志分析溯源

✓ 掌握Windows系统的应急响应，工具方法以及分析处理

✓ 掌握windows系统识别病毒与工具确认

✓ 掌握windows系统文件检查、网络行为分析

✓ 掌握linux系统的应急响应，工具方法以及分析处理

✓ 掌握linux系统识别病毒与工具确认

✓ 掌握linux系统文件检查、网络行为分析

✓ 掌握应急响应报告的编写

● 安全高级解决方案

✓ 掌握集中管理解决方案

✓ 掌握分支安全解决方案

✓ 掌握边界融合安全解决方案

✓ 掌握安全感知解决方案

● 故障分析与排除方案

✓ 掌握网络故障分析与排除

✓ 掌握边界安全故障分析与排除

✓ 掌握移动接入故障分析与排查

请注意：本文提到的考试内容仅仅为考生提供一个通用的考试指引，本文未提到的其他相关内容在考试中也有可能出现。