CompTIA考试大纲

1导言Linux+认证旨在对具有半年或一年Linux操作系统工作经验的Linux专业技术人员进行考核。应试者需要提供与工作站或服务器的Linux操作系统相关的操作知识：基本安装、运行、安全、故障排除以及基本Linux硬件服务。下列表格中列出了该考试划定的考点，以及它们在整个考试中所占的比例。考点考试中所占百分比1.0安装19%2.0管理26%3.0配置20%4.0安全21%5.0文件6%6.0硬件8%总计100%答题规定应试者应从四（4）个选项或更多的选项中选择你认为最合适或最正确的选项。选项中存在一些干扰或错误的答案，它们对于某部分考试内容来说均为似是而非的，因此未能全面掌握相关知识或技能的应试者可能会选择这些答案。该考试中使用的几种考试形式具体如下：单项选择题：应试者应选择自己认为最合适或最正确的一个选项，然后指向并点击该选项，则该选项将显示为不可用选项。例题解析：应试者先阅读陈述部分或者问题，然后从数个选项中选择最佳答案。考点1.0安装—19%该考点要求应试者具有如下知识和技能：确定安装方法、选择合适的设置、协议和软件包并对正确的性能进行验证。该考点包含所有与操作系统初始安装相关的操作，例如：这里提到了ApacheWeb服务器的安装，但是该服务的开启则是出现在考点2.0中，而服务配置的改变则出现在考点3.0中。对应试者是否知道如何安装专用分布式系统不作硬性要求，但应试者应熟悉安装人员完成主要分布式系统所采用的设置。考试范围仅限于软件和RedHat、SuSE、Mandrake以及TurboLinuxLinux软件的常见设置。考生必须知道其中一种（并非所有）分布式系统。自2004年10月起，应试者必须熟悉基于32位及64位X86构架的PC和服务器的系统和外设（对其模块和实用程序也同样需要熟悉）。该考试不涉及那些需要专用软件知识才能解答的的问题。1.1能够识别所有要求的系统硬件（例如：CPU、内存、驱动器空间以及可扩展性），能够检查与LinuxDistribution的兼容性。1.2能够基于运行环境选择正确的安装方法（例如：系统盘、CD—ROM和网络（HTTP、FTP、NFS及SMB）1.3能够安装多媒体选项（例如：视频、声音和多媒体数字信号编解码器）1.4能够识别基于客户预定要求的Linux机器的用途（例如：应用、桌面系统、数据库、邮件服务器以及网络服务器等）1.5能够确定应该安装哪些软件和服务（例如：工作站的客户机应用程序以及完成特定任务的服务器服务）1.6能够根据预安装方案使用Fdisk工具进行分区操作（例如：/boot、*usr、/var、/home、swap、RAID/volume、hot-spare和Ivm）21.7能够配置文件系统（例如：（ext2）或者（ext3）或者REISER）1.8能够配置系统管理器（例如：LILO、ELILO、GRUB和多系统选项）1.9能够在安装完系统后对数据包进行管理（例如：安装、卸载和升级）（例如：RPM、tar和gzip）1.10能够选择正确的网络配置和协议（例如：inetd、xinetd、modems和Ethernet）1.11能够选择Linux安装的正确参数（例如：语言、时区、键盘和鼠标）1.12能够对必要的外设进行配置（例如：打印机、扫描仪和调制解调器）考点2.0管理—26%应试者必须能够熟练完成基于Linux客户机的日常管理以及服务器系统的基本管理。具有半年至一年工作经验的技术人员完成能够对基于Linux的桌面系统进行维护、故障排除并提供相关技术支持。服务器管理问题将会主要集中在日常服务器运行及基本管理上。应试者应能熟练使用vi，并且能够使用命令行进行包括许可和用户帐户管理在内的Linux系统管理，以及创建基本Shell脚本。2.1使用CLI命令管理本地存储设备及文件系统（例如：fsck、fdisk及mkfs）2.2使用CLI命令安装、卸载不同的文件系统（例如：Samba及NFS）2.3使用CLI命令创建文件和修改文件2.4使用查找及grep程序执行内容和目录搜索2.5使用CLI命令创建链接文件2.6使用CLI命令修改文件、目录权限及所有权（例如：chmod、chown、stickybit、八进制权限和chgrp）2.7使用CLI命令识别并修改文件及目录的缺省权限2.8执行并检验备份和恢复（例如：tar及cpio）2.9访问并将数据写入可记录介质（例如：CDRW、硬磁盘机和闪存设备）2.10使用CLI和配置文件（例如：/etc/inittab及init命令、etc/rc.d和rc.local）管理运行级别和系统初始化2.11识别、执行、管理及关闭进程（例如：ps、kill、killall、bg、fg、jobs、nice、renice及rc）2.12区别核心进程与非关键服务（例如：init、［kernelprocesses］、PID及PPID值）2.13修复数据包及脚本（例如：消除依赖关系、修复、安装及升级应用程序）2.14监控及故障排除的网络操作（例如：ping、netstat及traceroute）2.15执行文本操作（例如：sed、awk及vi）2.16管理打印任务及打印队列（例如：Ipd、Iprm、Ipq及CUPS）2.17执行远程管理（例如：rsh、ssh及远程登陆命令）2.18执行NIS相关域管理（yp命令）2.19创建、修改及使用基本Shell脚本程序2.20使用CLI实用程序创建、修改及删除用户和组帐号（例如：useradd、groupadd、/etc/passwd、chgrp、quota、chown、chmod及grpmod）2.21使用CLI实用程序管理并访问邮件队列（例如：发送邮件、postfix、邮件及mutt）2.22使用at及crondaemon安排将来要执行的任务2.23改变输出方向（例如：piping及redirection）考点3.0配置—20%该考点要求应试者应具有对系统设置、网络服务和访问权限进行配置的基础知识及技能。应试者必须能够熟练地配置在客户机系统上使用的文件，例如mtab、fstab、hosts、resolv.conf及inittab。应试者要能识别出用于配置常见服务器应用程序的文件，但不必配置3这些文件。由于Samba及HTTP服务配置经常用于客户机系统，因此要求掌握与此相关的知识。我们不使用特殊的实用程序（如linuxconf）或者分布式专用实用程序。不要求应试者使用程序编译器，但应理解基础的文件编写结构。应试者必须能识别出X.org（Xfree86）XWindows系统设置，以及用于配置该系统的实用程序。3.1配置客户机网络服务及设置（例如：TCP/IP设置）3.2配置基础服务器网络服务（例如：DNS、DHCP、SAMBA及Apache）3.3实施基本路由选择及子网划分（例如：/sbin/route及IP转发语句）3.4配置系统并执行基础文件编写修改，使之支持应用程序及驱动程序的编写3.5配置用于安装驱动器或者分区的文件（例如：fstab、mtab、SAMBA、nfx及syntax）3.6实施DNS并描述其如何运行（例如：eidt/etc/hosts、edit/etc/host.conf、eidt/etc/resolv.conf、dig、host及named）3.7通过命令行配置一个网络接口卡（NIC）3.8配置Linux打印（例如：CUPS、BSDLPD及SAMBA）3.9应用基本打印机许可3.10配置日志文件（例如：系统日志及远程日志文件存贮）3.11配置XWindow系统3.12设置环境变量（例如：$PSTH、$DISPLAY、$TERM、$PROMPT及$PS1）考点4.0安全—21%该考点要求应试者描述常见安全术语及惯例，并能实施客户机系统的安全选项。对配置安全相关文件的能力也做了要求。应试者可以不必创建安全策略，但必须了解常用惯例。4.1配置安全环境文件（例如：hosts.allow、sudoers、ftpusers、sshd_config及PAM）4.2删除帐号同时保留存贮于用户主目录的数据4.3根据给出的安全要求，实施适宜的加密配置（例如：blowfish3DES及MD5）4.4检测表明已危及机器安全的症状（例如：检查非常规操作或者入侵企图的日志文件）4.5使用正确的访问级别登陆（例如：根级vs用户级操作、su和sudo）4.6设置进程及特殊权限（例如：SUID及GUID）4.7识别不同Linux入侵检测系统（IDS）（例如：Snort及PortSentry）4.8根据给出的安全要求，实施基础的IP表/链（请注意：要求具备通用端口知识）4.9实施文件和认证的安全审查4.10识别一个数据包或者文件是否已被损坏/更改（例如：checksum及Tripwire）4.11根据给出的一套安全要求，设置密码策略以符合复杂性/时效性/影子密码要求（例如：识别系统非影子口令）4.12识别Linux服务的安全漏洞4.13设置用户级安全（例如：登陆限制、内存使用及进程）考点5.0文档—6%应试者必须能提供其所执行操作的书面文档。应试者必须能识别文档信息，该信息为安装或配置更改的记录。此外，应试者还必须能使用系统生成文件对系统进行监控或诊断。5.1创建并监控系统性能基线（例如：top、sar、vmstat及pstree）5.2创建安装、配置、安全和管理的书面操作程序5.3已安装的文件配置（例如：已安装的数据包、数据包选项、TCP/IP分配列表、配置更改及维护）45.4使用系统日志进行故障排除（例如：tail、head及grep）5.5使用应用程序日志进行应用程序故障排除（例如：tail、head及grep）5.6访问系统文档及帮助文件（例如：man、info、readme及Web）考点6.0硬件—8%该考点包括涉及典型Linux客户机和服务器系统的硬件知识。应试者必须能识别并描述用于32位或64位x86客户机电脑或笔记本电脑的组件，此外，应试者还必须能识别相应的驱动器模块以及用于配置驱动器模块或故障排除的常用实用程序。该考点不包括专用硬件。建议掌握ATAPI、SCSI、USB、RAID设备及电源管理的详细知识。6.1描述常用硬件组件及资源（例如：接口、IRQs、DMA及内存地址）6.2使用Linux工具诊断硬件（例如：/proc、磁盘常用工具、iffonfig、/dev、liveCD救援磁盘及dmesg）6.3识别并配置可移动系统硬件（例如：PCMCIA、USB及IEEE1394）6.4配置高级电源管理、高级配置及电源接口（ACPI）6.5识别并配置海量存储设备及RAID（例如：SCSI、ATAPI、磁带及可刻录光盘）5导言Security+考试中所考核的技能和知识均源自于一个专门的委员会及1000多名业界专家代表，并经过他们的验证。工作任务分析（JTA）、全球调查、Beta考试及Beta考试成绩评审分别为发展过程中的几个里程碑。这些里程碑式的事件所取得的成果在筛选考试重点方面发挥了重要作用，并确保每个考点中的侧重方面都能够代表特定内容的相关重要性。Security+认证是一项获得国际认可的认证，专门对入门级网络安全领域从业者必须掌握的技术知识进行验证。Security+认证充分证明其持有者已经掌握了一般安全性概念、通信安全、基础设施安全、加密基础知识及操作/组织安全方面的基础技能和知识。建议报考者至少应具有两年的网络领域从业经验，并具有ICP/IP协议基础知识、从事网络安全方面的工作经验、Network+或其他同等认证以及足够的培训和自学材料。建议所有报考者在考试前充分复习一下Security+大纲。该考试大纲包括考试重点、考试目标及例题。大纲所列出的例题解析及概念是用来阐明考试所要达到的目标的，并没有涵盖所有考试内容。下列表格列出了该考试划定的考点，以及它们在整个考试中所占的大概比例。CompTIASecurity+认证考试范围考试所占百分比*1.0一般安全概念30%2.0通信安全20%3.0基础设施安全2