2021CISP-PTE知識(shí)類:操作系統(tǒng)安全(5.1)

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類:操作系統(tǒng)安全(5.1)，可供考生參考。

第5章 知識(shí)類：操作系統(tǒng)安全

操作系統(tǒng)安全基礎(chǔ)是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。通過(guò)本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

了解操作系統(tǒng)的安全基礎(chǔ)知識(shí)

掌握 Windows 操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)

了解 Windows 系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測(cè)和防范方法

掌握 Linux 操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)

了解 Linux 系統(tǒng)漏洞以及防御措施

5.1 知識(shí)體：Windows 操作系統(tǒng)

圖 5-1：知識(shí)體：Windows 操作系統(tǒng)

5.1.1 知識(shí)域：賬戶安全

知識(shí)子域：賬戶的基本概念

Windows 用戶賬戶和組賬戶權(quán)限的分配

知識(shí)子域：賬戶風(fēng)險(xiǎn)與安全策略

了解 Windows 用戶空口令風(fēng)險(xiǎn)

了解多用戶同時(shí)使用的安全配置

了解對(duì)用戶登入事件進(jìn)行審核方法

了解對(duì)遠(yuǎn)程登入賬號(hào)的檢查

5.1.2 知識(shí)域：文件系統(tǒng)安全

對(duì)于 NTFS 磁盤分區(qū)上的每一個(gè)文件和文件夾，NTFS 都存儲(chǔ)一個(gè)遠(yuǎn)程訪問(wèn)控制列表(ACL，Access Control Lists)，ACL 中包含有那些被授權(quán)訪問(wèn)該文件或者文件夾的所有用戶賬號(hào)、組和計(jì)算機(jī)，還包含他們被授予的訪問(wèn)類型。

知識(shí)子域：文件系統(tǒng)基礎(chǔ)知識(shí)

掌握 NTFS 文件權(quán)限種類

知識(shí)子域：NTFS 權(quán)限設(shè)置

掌握通過(guò) ACL 控制列表，設(shè)置目錄或者文件的用戶訪問(wèn)權(quán)限

掌握命令行下修改目錄或者文件的訪問(wèn)權(quán)限的方法

5.1.3 知識(shí)域：日志分析

知識(shí)子域：系統(tǒng)日志的分類

了解 Windows 系統(tǒng)日志的種類

了解 Windows 安全日志的登入類型

知識(shí)子域：日志的審計(jì)方法

掌握日志審計(jì)的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……