根據信息安全工程師考試大綱,各科目的考試範圍如下:
考試科目1:信息安全基礎知識
1.信息安全基礎知識
1.1信息安全概念
1.2信息安全法律法規
中國的立法和司法地位
計算機與網絡安全法律法規。
1.3信息安全管理基礎
1.3.1信息安全管理制度和政策
1.3.2信息安全風險評估與管理
1.4信息安全標準化知識
1.4.1熟悉信息安全技術標準的基礎知識。
1.4.2了解ISO
1.4.3信息安全系列標準
1.5信息安全英語
2.計算機網絡基礎知識
2.1計算機網絡體系結構
2.2互聯網協議
2.2.1網絡層協議
2.2.2傳輸層協議
2.2.3應用層協議
3.密碼系統
3.1密碼學的基本概念
3.1.1密碼術定義
3.1.2密碼系統
3.1.3經典密碼
3.2分組密碼
3.2.1分組密碼的概念
2 DES
不良事件
3.2.4 SM4
3.2.5分組密碼工作模式
3.3序列密碼
3.3.1序列密碼的概念
3.3.2線性移位寄存器序列
RC4
ZUC
3.4哈希函數
3.4.1哈希函數概念
SHA算法
SM3算法
HMAC
3.5公鑰密碼系統
3.5.1公鑰加密的概念
RSA密碼
3.5.3 ElGamal密碼
橢圓曲線密碼
3.5.5 SM2橢圓曲線公鑰加密算法
3.6數字簽名
3.6.1數字簽名的概念
3.6.2典型數字簽名系統
3.6.3 SM2橢圓曲線數字簽名算法
3.7認證
3.7.1認證概念
3.7.2身份認證
3.7.3消息認證
3.8密鑰管理
密鑰管理的概念
3.8.2對稱加密的密鑰管理
3.8.3非對稱加密的密鑰管理
4.網絡安全性
4.1網絡安全的基本概念
4.2網絡安全威脅
4.2.1威脅來源和類型
4.2.2網站安全威脅
4.2.3無線網絡安全威脅
4.3網絡安全防禦
4.3.1網絡安全防禦原則
基礎防禦技術
安全協議
4.4無線網絡安全
4.4.1無線網絡基礎知識
4.4.2無線網絡安全威脅及分析
4.4.3無線網絡的安全機制
5.計算機安全
5.1計算機設備安全
5.1.1計算機安全的定義
5.1.2計算機系統安全模型和安全方法
5.1.3電磁泄漏和幹擾
5.1.4物理安全
5.1.5計算機可靠性技術
5.2操作系統安全性
5.2.1操作系統安全基礎知識
5.2.2操作系統面臨的安全威脅
安全模型
5.2.4操作系統安全機制
5.2.5操作系統安全增強的實現方法
5.3數據庫系統的安全性
5.3.1數據庫安全概念
5.3.2數據庫安全發展歷程
5.3.3數據庫訪問控制技術
數據庫加密
多級安全數據庫
5.3.6數據庫的推理控制
數據庫的備份和恢復
5.4惡意代碼
惡意代碼的定義和分類
5.4.2惡意代碼的命名規則
5.4.3計算機病毒
網絡蠕蟲
5.4.5特洛伊馬
後門
5.4.7其他惡意代碼
5.4.8清除惡意代碼的方法
5.4.9典型防病毒技術
5.5計算機取證
計算機取證的基本概念
5.5.2電子證據及其特征
5.5.3計算機取證技術
5.6嵌入式系統安全性
5.6.1智能卡安全基礎知識
USB密鑰技術
5.6.3移動智能終端
5.6.4熟悉工業控制系統的安全問題及解決方案。
5.7雲計算安全性
5.7.1雲計算安全基礎
5.7.2 IaaS層安全技術
5.7.3 PaaS層安全技術
SaaS層安全技術
6.應用系統安全
6.1網絡安全
6.1.1網絡安全威脅
6.1.2網絡安全威脅防護技術
6.2電子商務安全
6.2.1電子商務安全基礎知識
6.2.2電子商務安全認證體系
6.2.3電子商務安全服務協議
6.3信息隱藏
6.3.1信息隱藏基礎知識
6.3.2數字水印技術
6.4網絡輿論
6.4.1網絡輿情的基本概念?
6.4.2網絡輿情基礎技術
6.5隱私保護
6.5.1隱私保護基礎知識
6.5.2數據挖掘和隱私保護
6.5.3隱私測量和評估標準
考試科目二:信息安全應用技術
1.密碼學應用
1.1密碼算法的實現
1.2密碼算法的應用
1.2.1典型密碼算法的應用
1.2.2分組密碼工作模式
1.2.3公鑰加密的應用
1.3典型認證協議的應用
1.3.1認證
1.3.2典型認證協議的應用
1.4密鑰管理技術
2.網絡安全工程
2.1網絡安全需求分析和基本設計
2.2網絡安全產品的配置和使用
2.2.1網絡流量監控和協議分析
2.2.2網關的配置和使用
2.2.3防火墻的配置和使用
2.2.4入侵檢測系統的配置和使用
2.3實施網絡安全風險評估
2.3.1基本原則和流程
2.3.2識別階段的工作
2.3.3風險分析階段的工作
風險處置
2.4網絡安全防護技術的應用
2.4.1網絡安全漏洞掃描技術及其應用
2.4.2 VPN技術及應用
2.4.3網絡災難恢復備份技術及應用
日誌分析
3.系統安全工程
3.1訪問控制
3.1.1訪問控制技術
3.1.2認證技術?
3.2信息系統安全需求分析與設計
3.2.1信息系統安全需求分析
3.2.2信息系統安全設計
3.3信息系統安全產品的配置和使用
3.3.1 Windows系統安全配置
3.3.2 Linux系統安全配置
數據庫的安全配置
3.4信息系統安全評估
3.4.1信息系統安全評估的依據和原則
3.4.2信息系統安全評估方法
3.4.3信息系統安全評估流程
4.安全工程的應用
4.1網絡安全的需求分析和基本設計
4.1.1網絡安全威脅
4.1.2網絡安全威脅防護技術
4.2電子商務安全的需求分析和基本設計
4.3嵌入式系統的安全應用
4.3.1嵌入式系統軟件開發
4.3.2移動智能終端
4.4數字水印在版權保護中的應用
4.5位置隱私保護技術的應用
4.5.1位置隱私安全威脅
4.5.2位置隱私k-匿名模型的算法及應用
溫馨提示:由於考試政策和內容的不斷變化和調整,獵考網提供的以上信息僅供參考。如有異議,請以權威部門公布的內容為準!
下面介紹免費復習資料:2022年上半年網絡工程師晨間問答分析。
格式:PDF大小:604.62KB 2021下半年系統集成項目管理工程師早操及在線測評。
格式:PDF大小:569.65KB
如果妳對資格證考試有疑問,不知道如何總結考點內容,不知道當地的報考政策,點擊最下方咨詢獵考網,免費獲取復習資料。