信息安全知识
-
信息安全保障
-
信息安全评估
-
网络安全监管
-
信息安全支撑技术
数据安全基础体系
-
结构化数据应用
-
非结构化数据应用
-
大数据应用
-
数据生命周期
数据安全技术体系
-
数据安全风险
-
结构化数据安全技术
-
非结构数据安全技术
-
大数据安全技术
-
数据安全运维
数据安全管理体系
-
数据安全制度
-
数据安全标准
-
数据安全策略
-
数据安全规范
-
数据安全规划
考试相关
考试时长 |
2小时 |
考题形式 |
单选100题 |
通过分数 |
100 分,得到 70 分以上(含 70 分)为通过。 |
考试形式 |
一般线下考试,目前因疫情原因为线上考试 |
相关培训推荐
承制科技
数据安全攻防演练
数据安全攻防演练课程是承制科技数据安全实战系列培训之一,是数据安全相关专业的进阶课程。通过数据安全攻防演练课程能够使学员掌握数据安全攻防基础知识,掌握数据安全防护和监测处置能力,提升学员数据应急处置能力和协作配合能力,通过不同场景的攻防演练增加处理特殊事件的经验,认清面临的数据安全风险,完善数据安全保障体系。
培训内容
数据安全攻防演练
背景知识
-
数据安全攻防演练概述:了解数据攻防演练的背景、目的、价值等
-
企业攻防演练的体系:确定攻防演练场景、参与人员以及目标环境,了解数据安全攻防演练攻击流程和常用攻击手段
数据安全攻防演练
攻防实操演示
-
介绍数据安全演练攻击各阶段的具体步骤
-
介绍攻击不同阶段(信息收集、外网打点、网络突破、内网渗透)的工具使用方法(sqlmap、msf、cobalt strike、中国蚁剑等)
-
基于靶机环境的攻防演练流程实战演示
演示1:实际搭建一套sqli-labs靶机环境,实战演示SQL注入漏洞原理和漏洞分类。
演示2:实际搭建一套Linux前端+Windows域控共3台主机的内网模拟环境,实战演示攻击队如何利用常见高危漏洞实现外网攻破与内网渗透并拿下域控。
演示3:实际搭建一套Windows前端+Windows域控共3台主机的内网模拟环境,实战演示攻击队如何利用弱口令、口令复用以及哈希传递攻击实现域控攻陷。
数据安全攻防演练
防守建议
-
基于上述实战演练,总结攻击队常见行为,并介绍常用的防御体系
-
针对数据安全维度,介绍可能的数据防范手段
-
综合上述内容总结防守建议
报名方式
联系承制任意课程经理报名或扫文末二维码添加工作人员微信。