課程描述:

阿里云云安全專業(yè)認證(ACP 級-Alibaba Cloud CertifiedProfessional)是面向使用阿里云安全產(chǎn)品的架構(gòu)、開發(fā)、運維等人員的專業(yè)技術認證,主要涉及云上基礎安全、業(yè)務安全、數(shù)據(jù)安全、身份管理及安全服務相關產(chǎn)品的使用和管理。

通過該技術認證可以有效證明該認證人員具備以下能力:

l 具備 IT 、安全相關從業(yè)的基礎知識,了解網(wǎng)絡安全法律法規(guī)。

l 能夠根據(jù)企業(yè)的業(yè)務需求,基于阿里云的產(chǎn)品和服務制定有效的安全防護方案,進而保護云上的核心資產(chǎn)。

l 能夠熟練的使用和管理阿里云云盾核心產(chǎn)品。

l 熟悉常見的安全風險類型及應對措施(包括:網(wǎng)絡級、主機級、WEB 應用、數(shù)據(jù)身份安全、業(yè)務安全等) ,并根據(jù)具體情況選擇*優(yōu)的云上安全解決方案。

學習阿里云云安全專業(yè)認證培訓所需具備的知識:

l 了解阿里云云計算相關產(chǎn)品的基本概念,包括云服務器 ECS、負載均衡 SLB、彈性伸縮(Auto Scaling)、對象存儲 OSS、內(nèi)容分發(fā)網(wǎng)絡 CDN、專有網(wǎng)絡 VPC、云盾和云監(jiān)控

l 了解云計算領域的基礎概念及相關的知識,如虛擬化、存儲、網(wǎng)絡等

l 了解云安全相關監(jiān)管要求,包括網(wǎng)絡安全法、等級保護等

l 熟悉常見的網(wǎng)絡協(xié)議,如 HTTP、FTP、TCP、UDP、ICMP 等

l 具備網(wǎng)絡安全方面的基礎知識,如防火墻策略、密鑰加密、訪問控制、 網(wǎng)絡安全、網(wǎng)絡攻擊及防護等

l 熟悉阿里云上的安全產(chǎn)品和解決方案,主要包括:云盾系列產(chǎn)品、云監(jiān) 控、RAM、MFA、ECS 安全組。

通用IT的知識:

l 了解云安全相關監(jiān)管要求,包括網(wǎng)絡安全法、等級保護、數(shù)據(jù)安全法、個人信息保護法等。

l 熟悉常見的網(wǎng)絡協(xié)議,如HTTP、FTP、TCP、UDP、ICMP等。

l 具備網(wǎng)絡安全方面的基礎知識,如防火墻策略、密鑰加密、訪問控制、網(wǎng)絡安全、網(wǎng)絡攻擊及防護等。

課程大綱:

l 云服務相關安全基礎協(xié)議:HTTP、FTP、TCP、UDP、 ICMP 等。

l 阿里云云盾 DDoS 高防 IP 和 Web 應用防火墻等全系產(chǎn)品的 產(chǎn)品特點、應用場景,競爭優(yōu)勢,產(chǎn)品功能。

l 阿里云安全管控相關產(chǎn)品,包括:云監(jiān)控、RAM、VPC、安 全組、云防火墻的產(chǎn)品特點、應用場景,產(chǎn)品功能。

l 安全核心產(chǎn)品:DDoS 基礎防護、DDoS 高防 IP、WAF、態(tài) 勢感知、SSL 證書、內(nèi)容安全、堡壘機、數(shù)據(jù)庫審計和云監(jiān) 控等產(chǎn)品的基本操作及管理。

l 安全應用方案設計,例如:收到管理控制臺、郵件、短信報 警后能正確理解和處理,具體包括:發(fā)現(xiàn) DDoS 攻擊、密碼暴力破解,SQL 注入等常見安全風險,并選擇合適的方案進 行防護。

l 安全產(chǎn)品運維管理:熟悉阿里云安全管控類和安全核心類產(chǎn) 品上線及操作,能針對簡單問題進行排錯,具備安全產(chǎn)品運 維和管理能力。

l 了解以上產(chǎn)品的定位、主要功能、工作原理和應用場景。

l 了解以上產(chǎn)品經(jīng)常遇到的安全威脅,及組合方案的安全優(yōu)勢。

認證考試:

一、考試形式:在線實驗+線下上機考試

二、試卷滿分及考試時間

試卷滿分為100分,80分為通過,考試時間為120分鐘。

三、試卷類型