SCSA考试大纲[通俗易懂]

认证考试形式和结构

一、试卷满分及时间

试卷满分为 120 分，考试时间为 80 分钟，80分通过

二、考试形式

在线考试

三、答题方式

闭卷

四、试卷内容

五、试卷题型

六、试卷内容范围

网络基础考试内容：                                           

✓ TCP/IP基础知识

✓ 以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程

✓ Wirshark数据包捕获和分析

✓ 交换网络基础

✓ IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF

✓ VLAN技术原理

✓ 基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技术/NAT应用场景

✓ DNS协议/DHCP协议/HTTP协议/SNMP协议

✓ 掌握数据包在传输过程中五元组的变化情况

✓ 掌握网口混杂模式的作用

✓ 掌握TCP协议SYN/FIN/RST数据包的作用

✓ 掌握常见协议基础知识，如DNS/HTTP/SNMP/LDAP

✓ 掌握HTTP头部字段和响应字段的作用

✓ 了解HTTPS协议的关键字段的作用

✓ 掌握访问网站的全过程以及过程中涉及的网络技术

✓ 掌握常见应用使用的端口，如SSH/远程桌面/MYSQL等

信息安全基础考试内容：

✓ 了解企业安全建设的需求变化

✓ 掌握企业安全建设的基本要素

✓ 了解网络通信中面临的四种网络威胁

✓ 掌握对称加密、非对称加密、数字证书的基础技术原理

数据传输安全考试内容：

✓ 掌握标准IPSEC VPN基本技术原理

✓ 掌握AH/ESP协议的区别

✓ 掌握传输模式和隧道模式的封装格式

✓ 了解主模式和被动模式的区别

✓ 掌握NAT环境与IPSEC VPN同时存在的冲突的解决方案

✓ 掌握SANGFOR VPN基本技术原理及优势

✓ 掌握SANGFOR VPN建立连接过程、

✓ 掌握隧道内NAT、隧道间路由、本地子网的作用

✓ 掌握移动PDLAN的通信原理

上网行为安全考试内容：

✓ 掌握上网行为管理设备的登录方式

✓ 掌握上网行为管理恢复密码和恢复出厂设置的方法

✓ 掌握升级客户端的使用方法

✓ 了解上网行为管理设备的登录、升级、认证、数据中心的端口

✓ 掌握上网行为管理的各种部署模式的适用场景和特点

✓ 掌握上网行为管理的端口映射和发布服务器的作用

✓ 掌握上网行为管理防火墙规则使用方法

✓ 掌握上网行为管理不需要认证、密码认证的配置

✓ 掌握上网行为管理跨三层识别的配置及注意事项

✓ 了解识别https网站的工作原理

✓ 掌握上网策略策略不生效的排查步骤（包括准入策略 上网权限策略）

✓ 掌握共享接入管理和终端接入管理的应用场景及功能

✓ 掌握共享接入管理识别终端的方法

✓ 了解上网行为管理流控的和传统流控的的区别

✓ 掌握惩罚通道的使用方法

✓ 掌握日志中心的常见功能

✓ 掌握网页版邮箱和客户端邮箱审计的配置方法

✓ 掌握上网行为管理邮件过滤、关键字过滤、SSL内容识别配置的常见问题解决办法

✓ 了解行为感知系统的常见app和部署条件

✓ 掌握日志中心和行为感知系统的联动方式

✓ 掌握外置日志中心的登录和通信方式

边界安全考试内容：

✓ 了解防火墙的发展过程

✓ 掌握区域和接口定义

✓ 掌握下一代防火墙部署方案

✓ 掌握下一代防火墙基本功能

✓ 掌握DOS攻击的原理

✓ 了解IPS和IDS的作用

✓ 了解SQL注入的原理和危害

✓ 了解病毒的传播方式和生命周期

✓ 了解僵尸网络的原理和危害

✓ 了解信息泄露攻击的原理和危害

✓ 了解风险发现和分析功能

✓ 掌握实时漏洞分析原理

✓ 了解威胁情报预警与处置功能

移动接入安全考试内容：

✓ 掌握SSL协议相关的基础技术原理

✓ 掌握SSL VPN的技术原理及应用场景

✓ 掌握SSL VPN中三种常规资源（WEB、TCP、L3VPN）的技术原理及特点、应用特点

✓ 了解SSL VPN中远程应用发布（应用虚拟化技术）技术原理

✓ 掌握SSL VPN中用户、资源、角色之间的关系及作用

✓ 掌握SSL VPN设备/系统的基本部署及网络配置（网关模式、单臂模式）

✓ 掌握SSL VPN多种用户身份认证的基础技术原理及区别（本地认证、硬件特征码、短信认证、外部认证、数字证书）