首頁(yè) > 阿里云認(rèn)證 > 考試大綱 > 云安全工程師認(rèn)證考試知識(shí)點(diǎn)及占比

云安全工程師認(rèn)證考試知識(shí)點(diǎn)及占比

高級(jí)工程師（ACP）責(zé)任編輯：陳湘君 2022-02-18

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取阿里云認(rèn)證備考資料

摘要：云安全工程師認(rèn)證考試知識(shí)點(diǎn)有基礎(chǔ)設(shè)施安全、業(yè)務(wù)安全、數(shù)據(jù)安全、零信任安全、安全服務(wù)等，其中基礎(chǔ)設(shè)施安全部分占比較高，有52%的內(nèi)容。云安全工程師認(rèn)證考試知識(shí)點(diǎn)及占比詳見(jiàn)正文。

云安全工程師認(rèn)證考試知識(shí)點(diǎn)及占比具體如下：

分類(lèi)及占比	知識(shí)域	試題占比
基礎(chǔ)設(shè)施安全 52%	云上安全基礎(chǔ)防護(hù)知識(shí)，常見(jiàn)的攻擊與防護(hù)知識(shí)(含阿里云產(chǎn)品安全與平臺(tái)安全)、與 ECS、SLB、OSS、RDS、VPC、CDN 等相關(guān)云產(chǎn)品組合后的云原生安全等	10%
	DDoS 防護(hù)（DDoS 高防、DDoS 防護(hù)（國(guó)際）、DDoS 原生防護(hù)）	9%
	Web 應(yīng)用防火墻	10%
	云安全中心（態(tài)勢(shì)感知）、容器安全	10%
	云防火墻	9%
	堡壘機(jī)	4%
業(yè)務(wù)安全15%	內(nèi)容安全	5%
	風(fēng)險(xiǎn)識(shí)別	5%
	實(shí)人認(rèn)證（N 要素、車(chē)輛核驗(yàn)、金融級(jí)實(shí)人）、App 隱私合規(guī)	5%
數(shù)據(jù)安全12%	數(shù)據(jù)安全中心（包括數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、云上數(shù)據(jù)安全防護(hù)策略）	5%
	加密服務(wù)、密鑰管理服務(wù)、可信計(jì)算、隱私增強(qiáng)計(jì)算	5%
	SSL 證書(shū)	2%
零信任安全8%	應(yīng)用身份服務(wù) IDAAS，云安全訪問(wèn)服務(wù)、終端安全等	8%
安全服務(wù)5%	安全管家、安全眾測(cè)、滲透測(cè)試、云安全產(chǎn)品托管	5%
混合云安全5%	混合云安全防護(hù)策略、混合云安全產(chǎn)品與方案（包括專(zhuān)有云云盾、混合云安全產(chǎn)品）	5%
安全法規(guī)3%	信息安全合規(guī)及法律法規(guī)等，包括等保、數(shù)據(jù)安全法等基本知識(shí)	3%

云安全工程師認(rèn)證考試知識(shí)點(diǎn)詳細(xì)如下：

一、阿里云云安全考試內(nèi)容：

（1）云服務(wù)相關(guān)安全基礎(chǔ)協(xié)議：HTTP、FTP、TCP、UDP、ICMP 等。

（2）阿里云云安全全系產(chǎn)品的產(chǎn)品特點(diǎn)、應(yīng)用場(chǎng)景，競(jìng)爭(zhēng)優(yōu)勢(shì)，產(chǎn)品功能。

（3）安全核心產(chǎn)品：DDoS 防護(hù)、WAF、云安全中心、SSL 證書(shū)、風(fēng)險(xiǎn)識(shí)別、實(shí)人認(rèn)證、內(nèi)容安全、堡壘機(jī)、數(shù)據(jù)安全中心等產(chǎn)品的操作和使用。

（4）安全應(yīng)用方案設(shè)計(jì)，例如：收到管理控制臺(tái)、郵件、短信報(bào)警后能正確理解和處理，具體包括：發(fā)現(xiàn) DDoS 攻擊、密碼暴力破解，SQL 注入等常見(jiàn)安全風(fēng)險(xiǎn)，并選擇合適的方案進(jìn)行防護(hù)。

（5）安全產(chǎn)品運(yùn)維管理：熟悉阿里云安全管控類(lèi)和安全核心類(lèi)產(chǎn)品上線及操作，能針對(duì)簡(jiǎn)單問(wèn)題進(jìn)行排錯(cuò)，具備安全產(chǎn)品運(yùn)維和管理能力。

二、云計(jì)算相關(guān)產(chǎn)品（ECS、SLB、OSS、RDS、VPC、CDN）考試內(nèi)容：

了解以上產(chǎn)品經(jīng)常遇到的安全威脅，及組合方案的安全優(yōu)勢(shì)。