1. Web Application Security
- Web technologies ต่างๆ ที่ใช้ในปัจจุบัน (เช่น proxy, web services, ftp, ssh และอื่นๆ)
- Encryption ที่ใช้กับ web technology (เช่น digital signature, digital certificate, SSL เป็นต้น)
- ข้อแตกต่างระหว่าง web application security, network security, และ host security
- ช่องโหว่ต่างๆ ของ web application (เช่น URL manipulation, SQL injection, Cross-site scriptiing) และวิธีการป้องกัน
- อธิบายรายละเอียดของช่องโหว่ต่างๆ ที่อยู่ใน OWASP Top Ten และวิธีการป้องกัน
2. Malware
- ความหมายของคำว่า malware, virus, worm, trojan horses, backdoor, rootkit, spyware, bot/zombie และคำศัพท์อื่นๆ ที่เกี่ยวข้อง
- ความแตกต่างระหว่าง virus กับ worm
- ความแตกต่างระหว่าง trojan horse กับ backdoor
- ประเภทของ rootkit และความแตกต่างของแต่ละประเภท
- อะไรคือ phishing attack และวิธีป้องกันตัวเอง
- Patch management มีส่วนเกี่ยวข้องกับการป้องกันการโจมตีจาก worm (หรือ exploit) ได้อย่างไร
- ประเภทต่างๆ ของ attacker (เช่น script kiddy, vandal, theif, spy, expert และอื่นๆ) และแรงจูงใจ
- Social engineering คืออะไร และวิธีป้องกันตัวเอง
3. Intrusion Detection
- การป้องกันระบบ IT ด้วย defense-in-depth ทำได้อย่างไร
- คำศัพท์ต่างๆ ที่เกี่ยวข้องกับ IDS (เช่น alert, false positive, false negative, noise และอื่นๆ)
- วิธีการทำงานของ IDS ประเภทต่างๆ (เช่น NIDS, HIDS เป็นต้น) และข้อดีกับข้อเสียของแต่ละประเภท
- วิธีการที่ IDS สามารถใช้ในการเตือนภัยหรือตอบสนอง (IDS response behavior)
- IDS control and deployment strategies
- อะไรคือ honey pot และ padded cell ข้อดีและข้อเสียมีอะไรบ้าง
