2018-03-01 22:21

 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/ruanjian/b-1049.html

  信息安全工程师每年只有上半年考试,因此要参加2018上半年信息安全工程师的朋友就一定要了解考试大纲。这里给大家整理了2017年信息安全工程师的考试大纲,希望对备考2018信息安全工程师的朋友有帮助。

  信息安全工程师考试大纲

  一、考试说明

  1.考试目标

  通过本考试的合格人员能掌握信息安全的知识体系;能够根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析,并处理一般的安全风险问题,对于重大安全风险问题能够提出整改建议;能够协助相关部门对单位的信息系统进行安全审计和安全事件调查;能够对信息系统和网络安全事件进行关联分析、应急处理,并撰写处理报告;具有工程师的实际工作能力和业务水平。

  2.考试要求

  (1)熟悉信息安全的基本知识;

  (2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;

  (3)熟悉密码学的基本知识与应用技术;

  (4)掌握计算机安全防护与检测技术;

  (5)掌握网络安全防护与处理技术;

  (6)熟悉数字水印在版权保护中的应用技术;

  (7)了解信息安全相关的法律法规、管理规定;

  (8)了解信息安全标准化知识;

  (9)了解安全可靠的软硬件平台的基础知识、集成技术和基础应用;

  (10)了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案;

  (11)熟练阅读和正确理解相关领域的英文资料。

  3.考试科目设置

  (1)信息安全基础知识,考试时间为150分钟,笔试,选择题;

  (2)信息安全应用技术,考试时间为150分钟,笔试,问答题。

  二、考试范围

  考试科目1:信息安全基础知识

  1.信息安全基本知识

  1.1信息安全概念

  1.2信息安全法律法规

  1.2.1我国立法与司法现状

  1.2.2计算机和网络安全的法规规章

  1.3信息安全管理基础

  1.3.1信息安全管理制度与政策

  1.3.2信息安全风险评估与管理

  1.4信息安全标准化知识

  1.4.1熟悉信息安全技术标准的基本知识

  1.4.2了解标准化组织

  1.4.3信息安全系列标准

  1.5信息安全专业英语

  2.计算机网络基础知识

  2.1计算机网络的体系结构

  2.2 Internet协议

  2.2.1网络层协议

  2.2.2传输层协议

  2.2.3应用层协议

  3.密码学

  3.1密码学的基本概念

  3.1.1密码学定义

  3.1.2密码体制

  3.1.3古典密码

  3.2分组密码

  3.2.1分组密码的概念

  3.2.2 DES

  3.2.3 AES

  3.2.4 SM4

  3.2.5分组密码工作模式

  3.3序列密码

  3.3.1序列密码的概念

  3.3.2线性移位寄存器序列

  3.3.3 RC4

  3.3.4 ZUC

  3.4 Hash函数

  3.4.1 Hash函数的概念

  3.4.2 SHA算法

  3.4.3 SM3算法

  3.4.4 HMAC

  3.5公钥密码体制

  3.5.1公钥密码的概念

  3.5.2 RSA密码

  3.5.3 ElGamal密码

  3.5.4椭圆曲线密码

  3.5.5 SM2椭圆曲线公钥加密算法

  3.6数字签名

  3.6.1数字签名的概念

  3.6.2典型数字签名体制

  3.6.3 SM2椭圆曲线数字签名算法

  3.7认证

  3.7.1认证的概念

  3.7.2身份认证

  3.7.3报文认证

  3.8密钥管理

  3.8.1密钥管理的概念

  3.8.2对称密码的密钥管理

  3.8.3非对称密码的密钥管理

  4.网络安全

  4.1网络安全的基本概念

  4.2网络安全威胁

  4.2.1威胁来源和种类

  4.2.2网站安全威胁

  4.2.3无线网络安全威胁

  4.3网络安全防御

  4.3.1网络安全防御原则

  4.3.2基本防御技术

  4.3.3安全协议

  4.4无线网络安全

  4.4.1无线网络基本知识

  4.4.2无线网络安全威胁及分析

  4.4.3无线网络安全机制

  5.计算机安全

  5.1计算机设备安全

  5.1.1计算机安全的定义

  5.1.2计算机系统安全模型与安全方法

  5.1.3电磁泄露和干扰

  5.1.4物理安全

  5.1.5计算机的可靠性技术

  5.2操作系统安全

  5.2.1操作系统安全基本知识

  5.2.2操作系统面临的安全威胁

  5.2.3安全模型

  5.2.4操作系统的安全机制

  5.2.5操作系统安全增强的实现方法

  5.3数据库系统的安全

  5.3.1数据库安全的概念

  5.3.2数据库安全的发展历程

  5.3.3数据库访问控制技术

  5.3.4数据库加密

  5.3.5多级安全数据库

  5.3.6数据库的推理控制问题

  5.3.7数据库的备份与恢复

  5.4恶意代码

  5.4.1恶意代码定义与分类

  5.4.2恶意代码的命名规则

  5.4.3计算机病毒

  5.4.4网络蠕虫

  5.4.5特洛伊木马

  5.4.6后门

  5.4.7其他恶意代码

  5.4.8恶意代码的清除方法

  5.4.9典型反病毒技术

  5.5计算机取证

  5.5.1计算机取证的基本概念

  5.5.2电子证据及特点

  5.5.3计算机取证技术

  5.6嵌入式系统安全

  5.6.1智能卡安全基础知识

  5.6.2 USB Key技术

  5.6.3移动智能终端

  5.6.4熟悉工控系统安全问题及解决途径

  5.7云计算安全

  5.7.1云计算安全基础知识

  5.7.2 IaaS层安全技术

  5.7.3 PaaS层安全技术

  5.7.4 SaaS层安全技术

  6.应用系统安全

  6.1 Web安全

  6.1.1 Web安全威胁

  6.1.2 Web安全威胁防护技术

  6.2电子商务安全

  6.2.1电子商务安全基础知识

  6.2.2电子商务的安全认证体系

  6.2.3电子商务的安全服务协议

  6.3信息隐藏

  6.3.1信息隐藏基础知识

  6.3.2数字水印技术

  6.4网络舆情

  6.4.1网络舆情的基本概念

  6.4.2网络舆情的基本技术

  6.5隐私保护

  6.5.1隐私保护基础知识

  6.5.2数据挖掘和隐私保护

  6.5.3隐私度量与评估标准

  考试科目2:信息安全应用技术

  1.密码学应用

  1.1密码算法的实现

  1.2密码算法的应用

  1.2.1典型密码算法的应用

  1.2.2分组密码工作模式

  1.2.3公钥密码应用

  1.3典型认证协议的应用

  1.3.1身份认证

  1.3.2典型认证协议的应用

  1.4密钥管理技术

  2.网络安全工程

  2.1网络安全需求分析与基本设计

  2.2网络安全产品的配置与使用

  2.2.1网络流量监控和协议分析

  2.2.2网闸的配置与使用

  2.2.3防火墙的配置与使用

  2.2.4入侵检测系统的配置与使用

  2.3网络安全风险评估实施

  2.3.1基本原则与流程

  2.3.2识别阶段工作

  2.3.3风险分析阶段工作

  2.3.4风险处置

  2.4网络安全防护技术的应用

  2.4.1网络安全漏洞扫描技术及应用

  2.4.2 VPN技术及应用

  2.4.3网络容灾备份技术及应用

  2.4.4日志分析

  3.系统安全工程

  3.1访问控制

  3.1.1访问控制技术

  3.1.2身份认证技术

  3.2信息系统安全的需求分析与设计

  3.2.1信息系统安全需求分析

  3.2.2信息系统安全的设计

  3.3信息系统安全产品的配置与使用

  3.3.1 Windows系统安全配置

  3.3.2 Linux系统安全配置

  3.3.3数据库的安全配置

  3.4信息系统安全测评

  3.4.1信息系统安全测评的基础与原则

  3.4.2信息系统安全测评方法

  3.4.3信息系统安全测评过程

  4.应用安全工程

  4.1 Web安全的需求分析与基本设计

  4.1.1 Web安全威胁

  4.1.2 Web安全威胁防护技术

  4.2电子商务安全的需求分析与基本设计

  4.3嵌入式系统的安全应用

  4.3.1嵌入式系统的软件开发

  4.3.2移动智能终端

  4.4数字水印在版权保护中的应用

  4.5位置隐私保护技术的应用

  4.5.1位置隐私安全威胁

  4.5.2位置隐私k-匿名模型的算法和应用

  信息安全工程师有两个考试科目,包含信息安全基础知识与信息安全应用技术两个科目。因此要参加2018上半年信息安全工程师考试的考生要按照考试大纲的章节内容来复习,掌握好这些知识点,这样才能帮助通过考试。


       课课家教育软考学院,拥有十年以上软考培训经验,课课家教育一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线模拟题库软考历年真题考前冲剌资料软考培训教材软考视频教程,多样的培训方式包括网络课程老师专属答疑指导,使考生的学习更具系统性,辅导更具针对性。帮助考生顺利通过考试。

 

>>>>>>点击进入软考报名专题

一楼:软考网络工程师

软考网络工程师终极解密视频课程套餐

http://www.kokojia.com/package-68.html

 

软考网络工程师中级工程师进阶路线图

http://www.kokojia.com/package-82.html

 

软考网络工程师强化通关套餐

http://www.kokojia.com/package-16.html

 

软考网络工程师顺利通关套餐(最新、最全)

http://www.kokojia.com/package-1.html

 

软考网络工程师分类题型强化训练套餐(最新、最全)

http://www.kokojia.com/package-8.html

 

二楼:软考网络规划设计师

软考网络规划设计师终极解密课程视频套餐

http://www.kokojia.com/package-104.html

 

网络规划设计师高级工程师进阶路线图

http://www.kokojia.com/package-13.html

 

软考网络规划设计师顺利通关套餐(最新、最全)

http://www.kokojia.com/package-11.html

 

软考网络规划设计师考试套餐(最经典、最实用)

http://www.kokojia.com/package-14.html

 

软考网络规划设计师历年真题详解套餐(最新、最全)

http://www.kokojia.com/package-9.html

 

三楼:软考系统集成项目管理工程师

软考系统集成项目管理工程师顺利通关套餐(最新、最全)

http://www.kokojia.com/package-76.html

 

软考系统集成项目管理工程师考试学习套餐(最新、最全)

http://www.kokojia.com/package-75.html

 

软考系统集成项目管理工程师上午基础知识视频课程套餐

http://www.kokojia.com/package-70.html

 

四楼:软考信息系统项目管理师

软考信息系统项目管理师考试顺利通关新考纲视频培训套餐

http://www.kokojia.com/package-114.html

 

软考高项高级项目经理进阶路线图

http://www.kokojia.com/package-116.html

 

软考信息系统项目管理师考试新考纲视频培训学习套餐

http://www.kokojia.com/package-115.html

 

信息系统项目管理师视频教程

http://www.kokojia.com/course-4200.html

 

五楼:软考信息安全工程师

软考信息安全工程师顺利通关套餐(最新、最全)

http://www.kokojia.com/package-41.html

 

软考信息安全工程师学习套餐(最新、最全)

http://www.kokojia.com/package-40.html

 

软考信息安全工程师上午基础知识套餐

http://www.kokojia.com/package-38.html

 

六楼:软考软件设计师

软件设计师顺利通关套餐(最新、最全)

http://www.kokojia.com/package-91.html

 

软考软件设计师考试学习套餐(最新、最全)

http://www.kokojia.com/package-92.html

 

七楼:系统规划与管理师

系统规划与管理师视频教程

http://www.kokojia.com/course-4717.html

  

八楼:数据库系统工程师

软考数据库系统工程师培训教程

http://www.kokojia.com/package-60.html


 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/ruanjian/b-981.html


 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/ruanjian/b-1049.html

评论