微軟MTA認證考試考什么？考試內容？

微軟MTA認證考試是分科目的，現在我們要看得就是微軟給出的MTA考試代碼：98-367 考試名稱：安全基礎的大綱，如果你通過了這科考試之后，將會獲得安全基礎的MTA證書

此處微軟有兩點要提醒考生們注意：

1. 考試大綱中的描述，僅僅為了說明微軟MTA認證考試將如何評估該技能，并不確保已經包含了所有要考的內容
2. 在大多數情況下，MTA考試只會涵蓋已經正式發布的功能，不會涵蓋還在預覽的功能

了解安全層 （25–30%）

1. 了解核心安全原則
   • 機密性；完整性；可用性；威脅和風險如何影響安全原則；最小特權原則；社會工程學；攻擊面分析；威脅建模
2. 了解物理安全性
   • 網站安全；計算機安全；可移動的設備和驅動器；訪問控制；移動設備安全；鍵盤記錄器
3. 了解互聯網安全
   • 瀏覽器安全設置；安全網站
4. 了解無線安全性
   • 特定安全類型的優缺點；密鑰；（SSID）；mac過濾器

了解操作系統安全性 （35-40%）

1. 了解用戶身份驗證
   • 多因素身份驗證；物理和虛擬智能卡；遠程身份驗證撥入用戶服務 （RADIUS）；生物識別；使用run as執行 管理任務
2. 了解權限
   • 文件系統權限；共享權限；注冊表；活動目錄；啟用或禁用繼承；在同一磁盤或另一個磁盤上移動或復制文件時的行為；具有不同權限的多個組；基本權限和高級權限；獲取所有權；委派；繼承
3. 了解密碼策略
   • 審計類型；可以審計的內容；啟用審計；出于特定目的進行審計的內容；在何處保存審計信息；如何保護審計信息
4. 了解加密
   • 加密文件系統 （EFS）；EFS 加密的文件夾如何影響移動/復制文件；BitLocker （To Go）；斷續器；基于軟件的加密；MAIL加密和簽名等用途；虛擬專用網絡（VPN）；公鑰/私鑰；封裝算法；證書屬性；證書服務；公用鑰匙基礎結構/證書服務基礎設施；令牌設備；鎖定設備以僅運行受信任的應用程序
5. 了解惡意軟件
   • 緩沖區溢出；病毒、多態病毒；蠕蟲；Trojan horses； 間諜軟件； 勒索軟件； 廣告軟件； rootkit； 后門； 零日攻擊

了解網絡安全 （20–25%）

1. 了解專用防火墻
   • 硬件防火墻的類型及其特性；何時使用硬件防火墻而不是軟件防火墻；有狀態與無狀態防火墻檢查；安全合規管理；安全基線
2. 了解網絡隔離
   • 路由；蜜罐；網絡外圍；網絡地址轉換 （NAT）；虛擬專用軟件；IPsec；服務器和域隔離
3. 了解協議安全性
   • 協議欺騙；IPsec；隧道； DNSsec；網絡嗅探；拒絕服務（DoS）攻擊；常見的攻擊方法

了解安全軟件 （15–20%）

1. 了解客戶端保護
   • 防病毒；防止安裝不需要的軟件；用戶帳戶控制 （UAC）；保持客戶端操作系統和軟件更新；加密離線文件夾，軟件限制策略；最小特權原則
2. 了解電子郵件保護
   • 反垃圾郵件、防病毒、欺騙、網絡釣魚和域欺騙；客戶端與服務器保護；發件人策略框架 （SPF） 記錄；PTR 記錄
3. 了解服務器保護
   • 服務分離；強化；保持服務器更新；保護動態域名系統 （DNS） 更新；禁用不安全的身份驗證協議；只讀域控制器 （RODC）

©重慶睿一網絡科技有限公司