在线课程 – ISC2 系统安全从业者 （SSCP） 认证专业

安全概念和过程

课程 1
行程时间： 9 小时
评分： 4.6 （15 评分）

课程详情
学习内容
课程 1 – 安全概念和程序
这是 SSCP 专业下的第一门课程。

在本课程中，我们将重点介绍安全概念和程序的关键方面，首先是道德准则的重要性。我们将讨论信息安全的基本原则，并继续描述安全控制、它们的实施、维护和评估。我们还将讨论公司资产的识别和变更管理生命周期。我们还将阐明意识和培训的重要性，最后探索物理安全活动。

课程 1 学习目标
完成课程后，参与者将能够：

• 提到 ISC2 道德准则。
• 解释组织道德准则在网络领域的重要性。
• 比较安全概念：机密性、完整性和可用性。
• 在实施数据保护控制措施时实施问责制。
• 解释不可否认的概念。
• 讨论最小权利的概念。
• 提及角色分离的重要性。
• 区分技术、物理和管理安全控制。
• 将安全控制与合规性要求和组织需求联系起来。
• 提及定期审计和安全控制审计的重要性。
• 根据它们在整个安全架构中的角色对不同类型的控制或技术进行分类。
• 总结资产生命周期所有阶段的安全性。
• 检查变更管理的操作要求。
• 对教育和安全意识策略进行分类。
• 定义指标以评估教育和安全意识计划的有效性。
• 指定安全工作人员可用于与物理安全操作协作的策略。

谁应该参加本课程： 初学者
经验要求： 无需经验

---

访问控制

课程 2
所需时间： 5 小时

课程详情
学习内容
课程 2 – 访问控制
这是 SSCP 专业下的第二门课程。

在本课程中，我们将探讨如何控制系统、服务、资源和数据如何只能由获得授权的人安全访问的业务。我们将讨论身份验证方法、信任、身份管理生命周期和访问控制模型。

课程 2 的学习目标
完成课程后，参与者将能够：

• 对身份验证方法进行分类，以实现身份管理和访问控制。
• 从安全角度讨论信任的重要性。
• 比较不同关系和 Web 架构中的信任级别。
• 解释与第三方建立信任关系的后果。
• 区分身份管理生命周期活动。
• 对不同的访问控制模型进行分类。
• 定义管理访问控制模型时使用的元素、方法和流程。

谁应该参加本课程： 初学者
经验要求： 无需经验

---

识别、监控和分析风险

课程 3
所需时间： 6 小时

课程详情
学习内容
课程 3 – 识别、监控和分析风险
这是 SSCP 专业下的第三门课程。

在本课程中，我们将探讨如何管理与信息系统相关的风险。现在是时候在注重当下的持续成熟度、衡量和管理模型的背景下将这些想法整合在一起了。风险调整最好在战略和长期规划层面进行;虽然在考虑业务运营的日常方面时，风险成熟度可能是最有效的。这是一个通常被称为触发风险管理方法的过程。

课程 3 的学习目标
完成课程后，参与者将能够：

• 识别常见风险和漏洞。
• 描述风险管理中的概念。
• 确定风险管理框架。
• 提供适当风险承受能力的示例。
• 提供适当风险处理的示例。
• 识别违反法律法规的风险。
• 确定实施风险管理框架的适当方法。
• 指定风险的范围和审计环境。
• 确定风险审计的组成部分。
• 描述旨在测试网络和系统安全性各个方面的漏洞评估活动。
• 查看管理监控、检测事件和防止数据丢失的步骤。
• 对收集有关技术环境的信息的工具的使用进行分类，以检查组织的安全状况。
• 识别可疑事件，并重点关注可能成为攻击或黑客攻击一部分的事件。
• 选择用于管理日志文件的方法。
• 描述用于分析监控工作结果的工具和方法。
• 在安全平台上记录和报告监控结果时，确定通信要求。

谁应该参加本课程： 初学者
经验要求： 无需经验

---

响应和故障整合

课程 4
持续时间： 4h

课程详情
学习内容
课程 4 – 故障响应和整合
这是 SSCP 专业下的第四门课程。

在本课程中，我们将专注于应对故障和整合。我们将探索 NIST 定义的故障生命周期，并继续深入研究支持取证调查。我们还将围绕业务连续性和灾难恢复主题扩展这些想法和问题。

课程 4 的学习目标
完成课程后，参与者将能够：

• 确定故障响应策略的组件和故障响应团队 （IRT） 的成员。
• 评估安全工作人员在支持取证调查中的作用。
• 说明 Security Worker 如何支持业务连续性规划和灾难恢复活动。

谁应该参加本课程： 初学者
经验要求： 无需经验

---

密码学

课程 5
所需时间： 5 小时
评分： 5.0 （10 ratings）

课程详情
学习内容
课程 5 – 密码学
这是 SSCP 专业下的第五门课程。

在本课程中，我们将探索密码学领域，包括公钥基础设施 （PKI）、证书和数字。这就是我们进入机密性、完整性和可用性领域的地方，因为我们使用加密技术来保护数据免受未经授权的披露和错误保护，并使用加密来调节用户连接到系统和应用程序的能力。

课程 5 的学习目标
完成课程后，参与者将能够：

• 确定加密技术对机密性、完整性和真实性的影响。
• 确定处理敏感数据时对加密的要求。
• 确定加密领域的最佳标准和行业建议。
• 定义加密的熵。
• 区分用于增强敏感数据安全性的常见加密技术，包括减法、应用程序、对称/非对称加密和基于椭圆曲线的加密。
• 确定不可否认的特点和要求。
• 比较不同加密算法和密钥的强度。
• 描述识别和处理加密攻击的过程。
• 定义实现过程、服务和安全功能的特征。
• 讨论安全服务和功能的常见使用案例。
• 解释安全 Pulk 实施中的限制和漏洞。
• 总结基本的密钥管理概念。
• 描述加密协议上下文中信任网络 （WoT） 的属性。

谁应该参加本课程： 初学者
经验要求： 无需经验

---

网络和通信安全

课程 6
行程时间： 9 小时

课程详情
学习内容
课程 6 – 网络和通信安全
欢迎学习第六门课程：网络和通信安全。众所周知，网络、连接和通信的大规模增长为商业、个人和政府服务向电子形式的空前转变铺平了道路，这些形式在网上得到了曝光。数字和电子商务业务的增长大大扩大了威胁领域。流氓、罪犯、不道德的竞争对手、国家和非国家行为者可以对世界各地的其他人采取有害行动。近几十年来，世界基本上是在单一网络文化的基础上运作。一套协议和标准已被用于支持 Internet、Internet、电子商务和数字服务的大多数文化。这些标准包括国际标准化组织的七级模型。本考试旨在加深安全专业人员对这些模型的了解。

课程 6 的学习目标
完成课程后，参与者将能够：

• 确定 OSI 模型的层、函数和每层中的攻击。
• 确定常用的端口和协议。
• 为不同的网络攻击选择适当的应对措施。
• 总结创建安全网络环境所必需的实践。

课程费用
模块 1：应用网络的基本概念（领域 6 – 网络和通信安全）
模块 2： 端口和协议安全（域 6 – 网络和通信安全）
模块 3：网络攻击和应对措施（领域 6 – 网络和通信安全）
模块 4： 网络安全管理（领域 6 – 网络和通信安全）

谁应该参加本课程： 初学者
经验要求： 无需经验

---

系统和应用程序安全

课程 7
行程时间： 10 小时

课程详情
学习内容
课程 7 – 系统和应用程序安全
这是 SSCP 专业下的第七门课程。

本课程讨论了近年来对数据使用的两个主要影响：向移动和基于云的服务的过渡。首先，我们通过向智能手机、Wi-Fi 和其他设备提供的数据服务实时使用我们的数据。其次，我们在个人和职业生活中认为理所当然的许多升级功能都是通过云服务实现的，我们在其中存储或处理我们的数据。

课程 7 的学习目标
完成课程后，参与者将能够：

• 对不同类型的恶意软件进行分类。
• 确定如何实施恶意软件响应措施。
• 检测不同类型的恶意操作。
• 制定策略以减少恶意行为。
• 描述攻击者使用的不同社会工程方法。
• 解释行为分析技术在识别和预防威胁中的作用。
• 介绍基于主机的入侵防护系统 （HIPS）、基于主机的入侵检测系统 （HIDS） 和基于主机的防火墙的作用和操作。
• 评估应用程序认证在终端设备安全方面的优势。
• 解释终端设备加密的概念及其在终端设备安全中的作用。
• 描述可信平台模块 （TPM） 在提供基于硬件的安全功能中的角色和操作。
• 确定使用数字证书和安全通信协议实施安全浏览实践的步骤。
• 解释终端设备检测和响应 （EDR） 的概念及其在提供实时监控、检测、调查和响应功能以检测和缓解终端设备上的高级威胁和安全事件方面的作用。
• 确定移动部署技术。
• 解释容器化的概念以及它如何有助于有效管理移动设备。
• 说明加密如何有助于有效的移动设备管理。
• 描述用于有效管理移动应用程序生命周期的移动应用程序管理 （MAM） 流程。
• 区分云安全中的公有、私有、混合和社区部署模式。
• 区分不同的服务模型及其对云安全实践的影响。
• 描述虚拟化技术及其在提供云安全性方面的作用。
• 识别与云安全相关的法律和法规问题。
• 制定实施数据存储、处理和传输的策略，同时保持云安全。
• 解释与第三方和外部云安全服务相关的要求和注意事项。
• 解释云存储中的责任共担模型。
• 确定管理和保护虚拟机管理程序环境的步骤。
• 说明如何在虚拟环境中部署、配置和维护虚拟设备。
• 确定管理容器环境的流程。
• 描述虚拟环境中存储管理的最佳实践。
• 制定虚拟环境中的业务连续性和弹性战略。
• 分析针对虚拟环境的潜在威胁和攻击。

谁应该参加本课程： 初学者
经验要求： 无需经验