考試內容如下:
1、終端設備安全防護:關閉不必要的服務、端口、來賓組等,為不同用戶開放權限較低權限,防止安裝過多應用軟件及病毒、木馬程序的自運行。2、進程運行監控:對運行以及試圖運行的進程進行監視、控制。防止病毒、木馬等惡意程序調用進程。及時了解操作系統開啟服務與程序情況,防止惡意程序後臺運行。3、操作系統監控:對操作系統內存、CPU利用率等基本性能的監控有助於了解對系統資源占用過大的程序,從而鑒定其是否為正常運行或正常程序。4、終端外設監控:采用物理手段或軟件防護封禁USB接口,關鍵設備禁止外接存儲設備,防止因濫用計算機外接存儲設備造成的木馬、病毒的泛濫傳播等。5、操作系統密碼監控:定期改變具有壹定復雜度的密碼及密碼策略。6、網絡配置監控:統計核心計算機網卡的MAC、IP地址、計算機路由器的接口信息。7、計算機安全防護:開啟防火墻,建立多級備份機制,工程備份借助雲服務或移動硬盤等大存儲設備。8、服務器安全防護:所有服務器操作系統必須及時更新修補漏洞,遠程管理端口及系統登錄密碼不定期進行更改,服務器開放指定端口進行互通訪問,數據庫服務器不接通外網,應用程序和數據服務盡量安裝至不同服務器中,通過內網互通訪問。9、交換機安全防護:交換機設置安全管理策略,保障故障點準確定位及時處理,交換機網絡配置定期備份,定期改變具有壹定復雜度的密碼。10、無線網絡安全防護:設置白名單方式,禁止私接無線路由設備,無線設備密碼定期更換。11、IP安全管理:IP使用遵循公司規定,使用IP設備位置、用途向相關部門報備,PLC多臺設備協同作業時,需配備獨立網絡接口或管理交換機進行IP隔離。