CompTIA Security+ （2008 版）认证考试大纲（上）

林林肯

1.0系统安全性<br />1.1 不同系统安全性威胁的区别。<br />1.2 解释与系统硬件与协议相关的安全性风险。<br />1.3 执行操作系统加固实践和程序，以实现工作站和服务器的安全性。<br />1.4 执行相应步骤以建立应用程序安全性。<br />1.5 执行安全性应用程序。<br />1.6 解释虚拟化技术的目的和应用。<br />2.0网络基础结构<br />2.1 不同端口和协议、各自的威胁以及缓解技术的区别。<br />2.2 网络设计要素和组件的区别。<br />2.3 确定网络安全性工具的恰当使用可以提高网络安全性。<br />2.4 应用恰当的网络工具提高网络安全性。<br />2.5 解释与网络设备相关的漏洞和缓解。<br />2.6 解释与不同传输媒体相关的漏洞和缓解。<br />2.7 解释与无线网络相关的漏洞并执行缓解。 <br />3.0访问控制<br />3.1 识别并应用行业最佳实践的访问控制方法。<br />3.2 解释常见的访问控制模式以及它们之间的区别。<br />3.3 区分相应权利和权限的同时，将用户和电脑排成相应的安全性组和角色。<br />3.4 将恰当的安全性控制应用至文件和打印资源。<br />3.5 对比并执行逻辑访问控制方法。<br />3.6 概括不同的认证模式并识别各自的构成。