2021CISP-PTE知識(shí)類(lèi):操作系統(tǒng)安全(5.2)

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類(lèi):操作系統(tǒng)安全(5.2)，可供考生參考。

5.2 知識(shí)體：Linux 操作系統(tǒng)

圖 5-2：知識(shí)體：Linux 操作系統(tǒng)

5.2.1 知識(shí)域：賬戶安全

在 Linux 系統(tǒng)中，提供了多種機(jī)制來(lái)確保用戶賬號(hào)的正確，安全使用。合理地規(guī)劃用戶賬號(hào)，并合理地分配權(quán)限，是保證 Linux 系統(tǒng)安全的第一步。

知識(shí)子域：賬戶的基本概念

了解 Linux 系統(tǒng)中的賬號(hào)和組

知識(shí)子域：賬戶風(fēng)險(xiǎn)與安全策略

了解弱口令密碼帶來(lái)的風(fēng)險(xiǎn)

掌握檢查空口令的方法

掌握檢查系統(tǒng)中是否存在其它 id 為 0 的用戶的方法

5.2.2 知識(shí)域：文件系統(tǒng)安全

Linux 系統(tǒng)中的每個(gè)文件和目錄都有訪問(wèn)許可權(quán)限，通過(guò)其確定誰(shuí)可以通過(guò)何種方式對(duì)文件和目錄進(jìn)行訪問(wèn)和操作檢查重要目錄和文件的權(quán)限

知識(shí)子域：文件系統(tǒng)的格式

了解 Linux 文件系統(tǒng)的文件格式分類(lèi)

知識(shí)子域：安全訪問(wèn)與權(quán)限設(shè)置

掌握如何檢查系統(tǒng)中存在的 SUID 和 SGID 程序

掌握檢查系統(tǒng)中任何人都有寫(xiě)權(quán)限的目錄的方法

掌握修改目錄和文件權(quán)限的方法

掌握搜索文件內(nèi)容的方法

5.2.3 知識(shí)域：日志分析

日志對(duì)于系統(tǒng)安全非常重要，記錄了操作系統(tǒng)每天發(fā)生情況，我們可以通過(guò)日志來(lái)檢查錯(cuò)誤發(fā)生的原因，或者受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能有：審計(jì)和監(jiān)測(cè)。他還可以實(shí)時(shí)的監(jiān)測(cè)系統(tǒng)狀態(tài)，監(jiān)測(cè)和追蹤侵入者等等。

知識(shí)子域：系統(tǒng)日志分類(lèi)

了解 Linux 系統(tǒng)的日志種類(lèi)

了解 Linux 日志文件

知識(shí)子域：系統(tǒng)日志的審計(jì)方法

掌握使用常用的日志查看命令，進(jìn)行日志審計(jì)的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……