微软MTA认证考试考什么？考试内容？

微软MTA认证考试是分科目的，现在我们要看得就是微软给出的MTA考试代码：98-367 考试名称：安全基础的大纲，如果你通过了这科考试之后，将会获得安全基础的MTA证书

此处微软有两点要提醒考生们注意：

1. 考试大纲中的描述，仅仅为了说明微软MTA认证考试将如何评估该技能，并不确保已经包含了所有要考的内容
2. 在大多数情况下，MTA考试只会涵盖已经正式发布的功能，不会涵盖还在预览的功能

了解安全层 （25–30%）

1. 了解核心安全原则
   • 机密性；完整性；可用性；威胁和风险如何影响安全原则；最小特权原则；社会工程学；攻击面分析；威胁建模
2. 了解物理安全性
   • 网站安全；计算机安全；可移动的设备和驱动器；访问控制；移动设备安全；键盘记录器
3. 了解互联网安全
   • 浏览器安全设置；安全网站
4. 了解无线安全性
   • 特定安全类型的优缺点；密钥；（SSID）；mac过滤器

了解操作系统安全性 （35-40%）

1. 了解用户身份验证
   • 多因素身份验证；物理和虚拟智能卡；远程身份验证拨入用户服务 （RADIUS）；生物识别；使用run as执行 管理任务
2. 了解权限
   • 文件系统权限；共享权限；注册表；活动目录；启用或禁用继承；在同一磁盘或另一个磁盘上移动或复制文件时的行为；具有不同权限的多个组；基本权限和高级权限；获取所有权；委派；继承
3. 了解密码策略
   • 审计类型；可以审计的内容；启用审计；出于特定目的进行审计的内容；在何处保存审计信息；如何保护审计信息
4. 了解加密
   • 加密文件系统 （EFS）；EFS 加密的文件夹如何影响移动/复制文件；BitLocker （To Go）；断续器；基于软件的加密；MAIL加密和签名等用途；虚拟专用网络（VPN）；公钥/私钥；封装算法；证书属性；证书服务；公用钥匙基础结构/证书服务基础设施；令牌设备；锁定设备以仅运行受信任的应用程序
5. 了解恶意软件
   • 缓冲区溢出；病毒、多态病毒；蠕虫；Trojan horses； 间谍软件； 勒索软件； 广告软件； rootkit； 后门； 零日攻击

了解网络安全 （20–25%）

1. 了解专用防火墙
   • 硬件防火墙的类型及其特性；何时使用硬件防火墙而不是软件防火墙；有状态与无状态防火墙检查；安全合规管理；安全基线
2. 了解网络隔离
   • 路由；蜜罐；网络外围；网络地址转换 （NAT）；虚拟专用软件；IPsec；服务器和域隔离
3. 了解协议安全性
   • 协议欺骗；IPsec；隧道； DNSsec；网络嗅探；拒绝服务（DoS）攻击；常见的攻击方法

了解安全软件 （15–20%）

1. 了解客户端保护
   • 防病毒；防止安装不需要的软件；用户帐户控制 （UAC）；保持客户端操作系统和软件更新；加密离线文件夹，软件限制策略；最小特权原则
2. 了解电子邮件保护
   • 反垃圾邮件、防病毒、欺骗、网络钓鱼和域欺骗；客户端与服务器保护；发件人策略框架 （SPF） 记录；PTR 记录
3. 了解服务器保护
   • 服务分离；强化；保持服务器更新；保护动态域名系统 （DNS） 更新；禁用不安全的身份验证协议；只读域控制器 （RODC）

©重庆睿一网络科技有限公司