Cybersecurity Fundamentals

參加本課程沒有固定的先決條件

描述：

網絡安全技能的需求量很大，因爲威脅繼續困擾著全世界的企業。 ISACA調查的絕大多數專業人士都認識到這一點，並計劃在需要網絡安全知識的職位上工作。
爲填補這一空白，ISACA制定了網絡安全基礎證書，該證書提供該領域技能的教育和驗證。

目標：

隨著網絡安全威脅持續上升以及全球範圍內適當裝備的安全專業人員短缺，ISACA的網絡安全基礎證書課程是快速培訓入門級員工並確保他們擁有在網絡中成功運營所需的技能和知識的完美方式。競技場。

目標聽衆：

證書課程也是獲得網絡安全基礎知識的最佳途徑之一，並開始在這一關鍵領域培養您的技能和知識。

領域 1：網路安全概念

• 1.1 了解用於管理與資訊或數據的使用、處理、存儲和傳輸相關的風險的資訊保障 （IA） 原則。
• 1.2 安全管理知識。
• 1.3 了解風險管理流程，包括評估風險的步驟和方法。
• 1.4 了解組織的企業資訊技術 （IT） 目標和目的。
• 1.5 瞭解不同的作戰威脅環境（例如，第一代 [腳本小子]、第二代 [非民族國家贊助] 和第三代 [民族國家贊助]）。
• 1.6 瞭解與機密性、完整性、可用性、身份驗證和不可否認性相關的資訊保證 （IA） 原則和組織要求。
• 1.7 瞭解指定責任區（例如，歷史上特定國家的TTP、新興能力）中的常見對手戰術、技術和程式 （TTP）。
• 1.8 瞭解不同類別的攻擊（例如，被動、主動、內部、近距離、分佈）。
• 1.9 了解相關法律、政策、程式和治理要求。
• 1.10 瞭解與可能影響關鍵基礎設施的工作相關的相關法律、政策、程式或治理。

領域 2：網路安全架構原則

• 2.1 了解網路設計流程，包括對安全目標、運營目標和權衡的理解。
• 2.2 瞭解安全系統設計方法、工具和技術。
• 2.3 瞭解網路訪問、身份和訪問管理（例如，公鑰基礎設施 [PKI]）。
• 2.4 了解資訊技術 （IT） 安全原則和方法（例如防火牆、非軍事區、加密）。
• 2.5 瞭解利用基於標準的概念和能力，評估、實施和傳播資訊技術 （IT） 安全評估、監控、檢測和補救工具和程式的當前行業方法。
• 2.6 了解網路安全架構概念，包括拓撲、協定、元件和原則（例如，縱深防禦的應用）。
• 2.7 了解惡意軟體分析概念和方法。
• 2.8 了解入侵檢測方法和技術，通過入侵檢測技術檢測基於主機和網路的入侵。
• 2.9 了解縱深防禦原則和網路安全架構。
• 2.10 瞭解加密演算法（例如，互聯網協定安全 [IPSEC]、高級加密標準 [AES]、通用路由封裝 [GRE]）。
• 2.11 密碼學知識。
• 2.12 瞭解加密方法。
• 2.13 瞭解流量如何在網路上流動（例如，傳輸控制協定和互聯網協定 [ITCP/IP]、開放系統互連模型 [OSI]）。
• 2.14 了解網路協定（例如，傳輸控制協定和互聯網協定）

領域 3：網路、系統、應用程式和資料的安全性

• 3.1 了解計算機網路防禦 （CND） 和漏洞評估工具，包括開源工具及其功能。
• 3.2 瞭解基本的系統管理、網路和操作系統強化技術。
• 3.3 瞭解與虛擬化相關的風險。
• 3.4 了解滲透測試原理、工具和技術（例如，metasploit、neosploit）。
• 3.5 了解網路系統管理原則、模型、方法（例如，端到端系統性能監控）和工具。
• 3.6 了解遠端訪問技術概念。
• 3.7 了解系統管理概念。
• 3.8 瞭解 Unix 命令行。
• 3.9 了解系統和應用程式的安全威脅和漏洞。
• 3.10 了解系統生命週期管理原則，包括軟體安全性和可用性。
• 3.11 了解當地專業系統要求（例如，可能不使用標準資訊技術 [IT] 的關鍵基礎設施系統）的安全性、性能和可靠性。
• 3.12 了解系統和應用程式的安全威脅和漏洞（例如，緩衝區溢出、移動代碼、跨網站腳本、過程語言/結構化查詢語言 [PL/SQL] 和注入、競爭條件、隱蔽通道、重放、面向返回的攻擊、惡意代碼）。
• 3.13 瞭解全球背景下計算機攻擊者的社會動態。
• 3.14 瞭解安全配置管理技術。
• 3.15 了解網路設備的功能和應用，包括集線器、路由器、交換機、網橋、伺服器、傳輸介質和相關硬體。
• 3.16 了解支援網路基礎設施的通信方法、原理和概念。
• 3.17 瞭解常見的網路協定（例如，傳輸控制協定和互聯網協定[TCP/IP]）和服務（例如，網路，郵件，功能變數名稱系統[DNS]）以及它們如何相互作用以提供網路通信。
• 3.18 瞭解不同類型的網路通信（例如，局域網 [LAN]、廣域網 [WAN]、城域網 [MAN]、無線局域網 [WLAN]、無線廣域網 [WWAN]）。
• 3.19 了解虛擬化技術和虛擬機開發和維護。
• 3.20 了解應用程式漏洞。
• 3.21 瞭解適用於軟體開發的資訊保障 （IA） 原則和方法。
• 3.22 風險威脅評估知識。

領域 4：事件回應

• 4.1 瞭解事件類別、事件回應和響應時程表。
• 4.2 瞭解災難恢復和運營計劃的連續性。
• 4.3 了解數據備份、備份類型（例如，完整備份、增量備份）以及恢復概念和工具。
• 4.4 瞭解事件回應和處理方法。
• 4.5 瞭解安全事件關聯工具。
• 4.6 了解硬體、操作系統和網路技術的調查影響。
• 4.7 瞭解扣押和保存數字證據的流程（例如，監管鏈）。
• 4.8 了解數位取證數據類型以及如何識別它們。
• 4.9 了解處理數位取證數據的基本概念和實踐。
• 4.10 瞭解反取證策略、技術和程式 （TTPS）。
• 4.11 了解常見的取證工具配置和支援應用程式（例如，VMWare、Wireshark）。
• 4.12 了解網路流量分析方法。
• 4.13 瞭解哪些系統檔（例如日誌檔、註冊表檔、配置檔）包含相關信息以及在哪裡可以找到這些系統檔。

領域 5：不斷發展的技術的安全性

• 5.1 了解新興資訊技術（IT）和資訊安全技術。
• 5.2 了解新出現的安全問題、風險和漏洞。
• 5.3 了解與移動計算相關的風險。
• 5.4 了解有關數據和協作的雲概念。
• 5.5 瞭解將應用程式和基礎設施遷移到雲的風險。
• 5.6 瞭解與外包相關的風險
• 5.7 了解供應鏈風險管理流程和實踐