信息安全工程師上午考試知識點要求

1、信息安全工程師上午考試知識點要求信息安全工程師上午題考試內(nèi)容下面為信息安全工程師上午題考試范圍具體內(nèi)容。1信息安全基本知識1.1信息安全概念了解網(wǎng)絡(luò)空間的概念、網(wǎng)絡(luò)空間安全學科的內(nèi)涵、網(wǎng)絡(luò)空間 安全學科的主要研究方向與研究內(nèi)容1.2信息安全法律法規(guī)我國立法與司法現(xiàn)狀了解中華人民共和國國家安全法、保密法、網(wǎng)絡(luò)安全法熟悉中華人民共和國計算機信息系統(tǒng)安全保護條例122計算機和網(wǎng)絡(luò)安全的法規(guī)規(guī)章熟悉我國刑法對計算機犯罪的規(guī)定熟悉我國網(wǎng)絡(luò)與信息安全相關(guān)的法律責任1.3信息安全管理基礎(chǔ)信息安全管理制度與政策熟悉我國計算機信息系統(tǒng)等級保護制度了解我國涉及國家秘密的信息系統(tǒng)分級保護制度了解我國密碼管理政策了解

2、我國信息安全產(chǎn)品管理政策了解我國互聯(lián)網(wǎng)信息服務(wù)管理政策信息安全風險評估與管理了解風險分析、評估和風險管理的基本知識1.4信息安全標準化知識熟悉信息安全技術(shù)標準的基本知識142 了解標準化組織143信息安全系列標準了解信息安全管理體系標準了解信息安全技術(shù)與工程標準1.5信息安全專業(yè)英語閱讀信息安全有關(guān)英文資料掌握本領(lǐng)域的基本英語詞匯2.計算機網(wǎng)絡(luò)基礎(chǔ)知識2.1計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)2.2 In ternet 協(xié)議網(wǎng)絡(luò)層協(xié)議掌握 IP、ICMP、OSPF RIR ARP和 IGMP協(xié)議熟悉BGP協(xié)議傳輸層協(xié)議掌握TCP和UDP協(xié)議。應(yīng)用層協(xié)議掌握 DNS SMTP. POP3 PGR FTP. HT

3、TP和 DHCP協(xié)議3.密碼學3.1密碼學的基本概念密碼學定義掌握密碼的安全目標密碼體制掌握密碼技術(shù)的基本思想掌握基本的密碼體制了解密碼分析古典密碼熟悉古典密碼的主要編制方法3.2分組密碼321分組密碼的概念3.2.2 DES熟悉DES和3DES密碼算法了解DES和3DES的應(yīng)用3.2.3 AES熟悉AES密碼算法了解AES密碼的應(yīng)用3.2.4 SM4熟悉SM4密碼算法了解SM4密碼的應(yīng)用325分組密碼工作模式熟悉分組密碼工作的 ECB/CBC/CFB/OFB/CT模式3.3序列密碼序列密碼的概念線性移位寄存器序列熟悉線性移位寄存器序列的概念了解線性移位寄存器序列的應(yīng)用3.3.3 RC4熟悉R

4、C4密碼算法了解RC4密碼的應(yīng)用334 ZUC熟悉ZUC密碼了解ZUC密碼的應(yīng)用3.4 Hash 函數(shù)3.4.1 Hash函數(shù)的概念 掌握Hash函數(shù)的概念 熟悉Hash函數(shù)的應(yīng)用3.4.2 SHA算法了解SHA算法系列了解SHA算法的安全性3.4.3 SM3 算法熟悉SM3算法了解SM3算法的應(yīng)用344 HMAC熟悉消息認證碼的概念及應(yīng)用熟悉使用HMAC的消息認證碼熟悉基于SM3的HMAC3.5公鑰密碼體制公鑰密碼的概念3.5.2 RSA密碼熟悉RSA密碼算法了解RSA密碼的特點與應(yīng)用3.5.3 EIGamal 密碼熟悉EIGamal密碼算法了解EIGamal密碼的特點與應(yīng)用橢圓曲線密碼了解

5、橢圓曲線的概念了解橢圓曲線上的EIGamaI密碼體制3.5.5 SM2橢圓曲線公鑰加密算法了解SM2橢圓曲線公鑰加密算法、特點和應(yīng)用3.6數(shù)字簽名數(shù)字簽名的概念掌握數(shù)字簽名的概念和應(yīng)用362典型數(shù)字簽名體制熟悉RSA簽名算法熟悉EIGamal簽名算法了解橢圓曲線密碼數(shù)字簽名3.6.3 SM2橢圓曲線數(shù)字簽名算法了解SM2橢圓曲線數(shù)字簽名算法和應(yīng)用3.7認證認證的概念身份認證熟悉口令和指紋識別報文認證熟悉報文源和報文宿的認證熟悉報文內(nèi)容的認證3.8密鑰管理密鑰管理的概念對稱密碼的密鑰管理熟悉對稱密鑰的生成、分發(fā)和存儲非對稱密碼的密鑰管理熟悉非對稱密鑰的生成熟悉公鑰基礎(chǔ)設(shè)施（PKD熟悉公鑰證書4.

6、網(wǎng)絡(luò)安全4.1網(wǎng)絡(luò)安全的基本概念熟悉基本安全屬性了解網(wǎng)絡(luò)安全事件了解影響網(wǎng)絡(luò)安全的因素4.2網(wǎng)絡(luò)安全威脅威脅來源和種類了解網(wǎng)絡(luò)安全威脅的來源了解網(wǎng)絡(luò)安全的基本攻擊面熟悉網(wǎng)絡(luò)監(jiān)聽熟悉口令破解熟悉網(wǎng)絡(luò)釣魚熟悉網(wǎng)絡(luò)欺騙了解社會工程熟悉漏洞攻擊熟悉惡意代碼攻擊（僵尸網(wǎng)絡(luò)）了解供應(yīng)鏈攻擊422網(wǎng)站安全威脅熟悉SQL注入攻擊熟悉XSS熟悉CSRF熟悉目錄遍歷威脅了解文件上傳威脅423無線網(wǎng)絡(luò)安全威脅了解無線網(wǎng)絡(luò)安全威脅的來源熟悉無線網(wǎng)絡(luò)安全的基本攻擊面4.3網(wǎng)絡(luò)安全防御網(wǎng)絡(luò)安全防御原則了解最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價平衡原則、網(wǎng)絡(luò)資源的等級性原則等基本防御技術(shù)熟

7、悉防火墻技術(shù)熟悉入侵檢測技術(shù)熟悉VPN技術(shù)熟悉網(wǎng)絡(luò)容錯技術(shù)熟悉安全漏洞掃描技術(shù)了解網(wǎng)絡(luò)蜜罐技術(shù)了解匿名網(wǎng)絡(luò)433安全協(xié)議熟悉IPSec協(xié)議、SSL協(xié)議、PGP協(xié)議、TLS協(xié)議、IEEE802.1X協(xié)議、RADIUS協(xié)議、Kerberos協(xié)議、X.509協(xié)議、S/MIME 協(xié)議、SSH協(xié)議等4.4無線網(wǎng)絡(luò)安全441無線網(wǎng)絡(luò)基本知識了解無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)和無線個域網(wǎng)概念了解無線傳感器網(wǎng)絡(luò)概念了解無線網(wǎng)狀網(wǎng)概念無線網(wǎng)絡(luò)安全威脅及分析了解無線網(wǎng)絡(luò)安全威脅熟悉無線網(wǎng)絡(luò)安全需求分析熟悉無線網(wǎng)絡(luò)安全方案設(shè)計策略無線網(wǎng)絡(luò)安全機制熟悉無線公開密鑰體系（WPKI）熟悉有線等效保密協(xié)議（WEP熟悉W

8、i-Fi網(wǎng)絡(luò)安全接入?yún)f(xié)議（WPA/WPA2熟悉無線局域網(wǎng)鑒別與保密體系（WAP）熟悉802.11i協(xié)議了解移動通信系統(tǒng)安全機制了解無線傳感器網(wǎng)絡(luò)安全機制了解無線個域網(wǎng)安全機制5.計算機安全5.1計算機設(shè)備安全計算機安全的定義熟悉計算機安全的屬性了解可靠性度量方法計算機系統(tǒng)安全模型與安全方法熟悉系統(tǒng)安全的概念熟悉系統(tǒng)安全策略的基本模型了解系統(tǒng)安全的實現(xiàn)方法電磁泄露和干擾了解電磁泄露檢測方法和安全防護了解電磁泄露的處理方法物理安全了解場地安全、設(shè)備安全和介質(zhì)安全計算機的可靠性技術(shù)熟悉容錯的基本概念了解硬件容錯、軟件容錯和數(shù)據(jù)容錯5.2操作系統(tǒng)安全521操作系統(tǒng)安全基本知識熟悉安全操作系統(tǒng)概念熟悉操

9、作系統(tǒng)安全概念熟悉操作系統(tǒng)的安全性概念操作系統(tǒng)面臨的安全威脅安全模型掌握BLP模型BN模型熟悉“ Biba”模型、Clark-Wilson模型、RBAC模型、DTE模型、524操作系統(tǒng)的安全機制熟悉標識與鑒別機制熟悉訪問控制機制熟悉最小特權(quán)管理機制熟悉可信通路機制熟悉安全審計機制熟悉存儲保護、運行保護和I/O保護機制操作系統(tǒng)安全增強的實現(xiàn)方法了解安全操作系統(tǒng)的設(shè)計原則、實現(xiàn)方法和一般開發(fā)過程了解操作系統(tǒng)的安全增強技術(shù)5.3數(shù)據(jù)庫系統(tǒng)的安全531數(shù)據(jù)庫安全的概念數(shù)據(jù)庫安全的發(fā)展歷程數(shù)據(jù)庫訪問控制技術(shù)熟悉數(shù)據(jù)庫安全模型熟悉數(shù)據(jù)庫安全策略的實施數(shù)據(jù)庫加密熟悉數(shù)據(jù)庫加密概念熟悉數(shù)據(jù)庫加密技術(shù)的基本要求

10、掌握數(shù)據(jù)庫加密技術(shù)與訪問控制技術(shù)的關(guān)系535多級安全數(shù)據(jù)庫了解安全數(shù)據(jù)庫標準了解多級安全數(shù)據(jù)庫的體系結(jié)構(gòu)536數(shù)據(jù)庫的推理控制問題了解推理通道分類、產(chǎn)生的原因和解決手段537數(shù)據(jù)庫的備份與恢復(fù)熟悉數(shù)據(jù)庫備份了解數(shù)據(jù)庫恢復(fù)5.4惡意代碼惡意代碼定義與分類掌握惡意代碼的定義和特征542惡意代碼的命名規(guī)則了解常用惡意代碼前綴解釋了解CARO命名規(guī)則543計算機病毒掌握計算機病毒的定義和特點熟悉計算機病毒的生命周期和傳播途徑544網(wǎng)絡(luò)蠕蟲掌握網(wǎng)絡(luò)蠕蟲的定義特洛伊木馬掌握特洛伊木馬的定義熟悉遠程控制型木馬的連接方式及其特點熟悉遠程控制型木馬的常見控制功能、具體用途及其自我隱藏方式546后門&#6

11、1623;掌握后門的定義547其他惡意代碼熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程序、簡單軟件、廣告軟件的定義548惡意代碼的清除方法熟悉惡意代碼對主機的篡改行為熟悉惡意代碼的清除步驟549典型反病毒技術(shù)熟悉特征值查毒法熟悉校驗和技術(shù)熟悉啟發(fā)式掃描、虛擬機技術(shù)、行為監(jiān)控技術(shù)、主動防御技術(shù)5.5計算機取證計算機取證的基本概念熟悉計算機取證的定義、作用與目的電子證據(jù)及特點熟悉電子證據(jù)的定義和特征計算機取證技術(shù)熟悉計算機取證步驟熟悉計算機取證分析技術(shù)5.6嵌入式系統(tǒng)安全561智能卡安全基礎(chǔ)知識掌握智能卡的基本概念了解智能卡相關(guān)標準掌握智能卡安全問題與應(yīng)對策略5.6.2 USB

12、Ke肢術(shù)掌握USB Key身份認證原理熟悉USB Key身份認證的特點掌握USB Key的安全問題與應(yīng)對策略移動智能終端了解移動智能終端軟硬件系統(tǒng)熟悉移動智能終端面臨的安全問題及解決途徑564熟悉工控系統(tǒng)安全問題及解決途徑5.7云計算安全云計算安全基礎(chǔ)知識掌握云計算的基本概念了解云計算的SPI模型了解云計算面臨的信息安全威脅掌握云計算安全的基本概念熟悉云計算安全的相關(guān)標準5.7.2 laaS層安全技術(shù)掌握虛擬機監(jiān)控器的概念了解虛擬機監(jiān)控器和虛擬機實例的安全風險及相關(guān)安全技術(shù) 熟悉虛擬網(wǎng)絡(luò)的安全熟悉數(shù)據(jù)存儲的安全5.7.3 PaaS層安全技術(shù)掌握容器的概念了解容器安全技術(shù)5.7.4 SaaS!安

13、全技術(shù)掌握多租戶的概念了解應(yīng)用安全隔離技術(shù)6.應(yīng)用系統(tǒng)安全6.1 Web安全6.1.1 Web安全威脅掌握Web安全概念熟悉Web安全分類6.1.2 Web安全威脅防護技術(shù)熟悉Web訪問安全和 Web內(nèi)容安全熟悉網(wǎng)頁防篡改技術(shù)6.2電子商務(wù)安全電子商務(wù)安全基礎(chǔ)知識熟悉電子商務(wù)安全概念、特點和需求622電子商務(wù)的安全認證體系熟悉身份認證技術(shù)和數(shù)字證書技術(shù)電子商務(wù)的安全服務(wù)協(xié)議了解SET協(xié)議熟悉SSL協(xié)議6.3信息隱藏信息隱藏基礎(chǔ)知識掌握信息隱藏定義、分類和特點熟悉信息隱藏模型了解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法） 了解信息隱藏技術(shù)的發(fā)展和應(yīng)用領(lǐng)域 632數(shù)字水印技術(shù) 掌握數(shù)字水印概念熟悉數(shù)字水印的基本原理、分類及模型了解數(shù)