中級(jí)網(wǎng)絡(luò)安全工程師考試大綱

《全國(guó)信息技術(shù)高級(jí)人才水平考試》大綱（2012年）

中級(jí)網(wǎng)絡(luò)安全工程師考試大綱

中級(jí)網(wǎng)絡(luò)安全工程師專業(yè)要求系統(tǒng)地掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論和知識(shí)，具有網(wǎng)絡(luò)協(xié)議分析、

密碼技術(shù)、防火熠與入侵檢測(cè)、安全掃描、應(yīng)急響應(yīng)等相關(guān)知識(shí)，堂握網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)

攻擊與防御的相關(guān)技能，能依據(jù)信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)完成中小型網(wǎng)絡(luò)安全工程的設(shè)計(jì)、實(shí)施和優(yōu)化，

對(duì)信息系統(tǒng)進(jìn)行安全維護(hù)、評(píng)測(cè)及應(yīng)急響應(yīng)。

一、考試對(duì)象

已完成NIEII“中級(jí)網(wǎng)絡(luò)安全工程師”課程的學(xué)習(xí)，深入透徹掌握行業(yè)先進(jìn)技術(shù)和行業(yè)規(guī)范的學(xué)員。

二、考試題型：選擇題及案例題

單選題：

1.所謂的可信系統(tǒng)（TrustedSystem）是美國(guó)國(guó)防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn)，常用的操作系統(tǒng)UNIX和

WindowsNT等可以達(dá)到該標(biāo)準(zhǔn)的（）級(jí)

A.D

B.C1

C.C2

D.B2

答案：C

2.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)包過(guò)濾時(shí)，不可以進(jìn)行過(guò)濾的是（）

A.源和目的IP地址

B.源和目的端口

C.[P協(xié)議號(hào)

D.數(shù)據(jù)包中的內(nèi)容

答案：D

多選題：

1.在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為（）

A.內(nèi)網(wǎng)燈以訪問(wèn)外網(wǎng)

B.內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)

C.DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)

D.外網(wǎng)可以訪問(wèn)DMZ區(qū)

E.外網(wǎng)可以訪問(wèn)內(nèi)網(wǎng)

答案：ABCD

2.以下安全標(biāo)準(zhǔn)屬于IS07498-2規(guī)定的是（）

A.數(shù)據(jù)完整性

B.WindowsNT屬于C2級(jí)

C.不可否認(rèn)性

D.系統(tǒng)訪問(wèn)控制

E.內(nèi)外網(wǎng)間設(shè)置非軍事區(qū)

答案：AC

案例題需寫出實(shí)驗(yàn)步躲

三、考試內(nèi)容

一級(jí)能力目標(biāo)二級(jí)能力目標(biāo)知識(shí)點(diǎn)

D01.漏洞產(chǎn)生的原因與危害

D02.漏洞的分類分級(jí)

01.漏洞

D03.漏洞庫(kù)

004.漏洞的檢測(cè)與修補(bǔ)

D05.端口掃描的概念

D06.端口掃描的分類

02.端口掃描

D07.常見(jiàn)端口掃描技術(shù)

008.端口掃描工具

0L安全掃描009.認(rèn)證掃描

03.認(rèn)證掃描和代理掃描

技術(shù)與應(yīng)用D10.代理掃描

D1LTCP/IP棧指紋掃描技術(shù)

D12.TCP/IP協(xié)議棧的特性

04.操作系統(tǒng)指紋掃描

D13.ICMP棧指紋掃描技術(shù)

014.使用廣播信道的數(shù)據(jù)鏈路層

D15.安全掃描器概述

D16.安全掃描器的原理、邏輯

05.安全掃描器

結(jié)構(gòu)及相關(guān)技術(shù)

D17.主機(jī)型安全掃描器的設(shè)計(jì)

018.網(wǎng)絡(luò)型安全掃描器的設(shè)計(jì)

019.反掃描技術(shù)的原理

06.反掃描技術(shù)

020.反掃描技術(shù)的組成

D21.掃描技術(shù)應(yīng)用概述

D22.安全掃描器應(yīng)用分類

07.掃描技術(shù)的應(yīng)用D23.掃描結(jié)果分析與處理

024.安全掃描器的選擇

025.掃描技術(shù)的應(yīng)用原則

026.計(jì)算機(jī)病毒的概念

027.計(jì)算機(jī)病毒的分類

D28.計(jì)算機(jī)病毒的傳播途徑

08.計(jì)算機(jī)病毒概述

D29.染毒計(jì)算機(jī)的癥狀

D30.計(jì)算機(jī)病毒的命名規(guī)則

D31.計(jì)算機(jī)病毒的發(fā)展趨勢(shì)和最新動(dòng)向

D32.基丁?圖靈機(jī)的計(jì)算機(jī)病毒模型

033.基于遞歸函數(shù)的計(jì)算機(jī)病毒模型

09.計(jì)算機(jī)病毒及其防范模型

034.Internet蠕蟲(chóng)傳播模型

D35.計(jì)算機(jī)病毒預(yù)防理論模型

02.防病毒技術(shù)。36.計(jì)算機(jī)病毒的機(jī)構(gòu)和作用機(jī)制

037.計(jì)算機(jī)病毒的技術(shù)特征

038.駐留內(nèi)存

D39.病毒變種

D40.EPO技術(shù)

09一計(jì)算機(jī)病毒結(jié)

041.抗分析技術(shù)

構(gòu)及技術(shù)分析機(jī)制

042.隱蔽性病毒技術(shù)

043.多態(tài)性病毒技術(shù)

D44.插入型病毒技術(shù)

045.自動(dòng)生產(chǎn)技術(shù)

046.網(wǎng)絡(luò)病毒技術(shù)

047.引導(dǎo)型病毒編制技術(shù)

11.傳統(tǒng)計(jì)算機(jī)病毒048.16位可執(zhí)行文件病毒編制技術(shù)

049.32位可執(zhí)行文件病毒編制

D50.木馬的分類與技術(shù)發(fā)展

D51.簡(jiǎn)單木馬程序?qū)嶒?yàn)

12.特洛伊木馬D52.植入技術(shù)

D53.自啟動(dòng)技術(shù)

D54.隱藏技術(shù)

055.全面防治特洛伊木馬

13.木馬防范技術(shù)D56.常見(jiàn)木馬病毒的殺除

057.木馬病毒清除

D58.宏病毒的運(yùn)行環(huán)境

059.宏病毒的作用機(jī)制

14.宏病毒

060.Word宏病毒杏殺

D61.預(yù)防宏病毒

062.蠕蟲(chóng)和傳統(tǒng)病毒的關(guān)系

063.蠕蟲(chóng)病毒的機(jī)理

15.新型計(jì)算機(jī)病毒064.端蟲(chóng)病毒的特性

065.端蟲(chóng)病毒的危害

066.基于U盤傳播的蟠蟲(chóng)病毒實(shí)驗(yàn)

D67.郵件型病毒的傳播方式

16.利用Outlook漏洞的病毒D68.郵件型病毒的傳播原理

069.郵件型病毒預(yù)防

070.腳本病毒基本類型

17.WcbPagc中的惡意代碼

071.Web惡意代碼工作機(jī)理

072.流氓軟件

18.其他病毒D73.假尸網(wǎng)絡(luò)

D74.Rootkit病毒

19.計(jì)算機(jī)病毒的防范075.計(jì)算機(jī)病毒防范思路

D76.計(jì)算機(jī)病毒的檢測(cè)方法

077.自動(dòng)檢測(cè)的源碼分析

078.計(jì)算機(jī)病揖的清除方法

D79.免疫的方法及其特點(diǎn)

20.計(jì)算機(jī)病毒的免疫080.數(shù)字免疫系統(tǒng)

D81.數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

D82.ARP和RARP

083.IP

084.ICMP

085.IGMP

D86.TCP和UDP

21.網(wǎng)絡(luò)協(xié)議

D87.HTTP

D88.FTP

089.DNS

090.telnet

03.網(wǎng)絡(luò)協(xié)議分析

091.P2P

092.PPTP/L2TP

D93.IPSEC

094.SSL/TLS

D95.SSH

22.安全協(xié)議

D96.SET

D97.S-HTTP

098.PGP

099.S/MIME

100.防火墻基礎(chǔ)知識(shí)

101.防火墻的工作原理

04.防火墻

23.防火墻102.防火墻的規(guī)則

與入侵檢測(cè)

103.防火墻的分類

104.防火墻的功能

105.包過(guò)濾技術(shù)

106.狀態(tài)檢測(cè)技術(shù)

107.代理技術(shù)

108.軟件防火墻

109.硬件防火墻

110.防火墻的配置

111.主流防火墻的部署方法

112.入侵檢測(cè)概述

113.入侵方法與手段

114.入侵檢測(cè)系統(tǒng)的基本模型

115.入侵檢測(cè)系統(tǒng)的分類

116.入侵檢測(cè)系統(tǒng)的構(gòu)架

117.入侵檢測(cè)的過(guò)程

118.入侵檢測(cè)系統(tǒng)的數(shù)據(jù)源

119.入侵檢測(cè)的分析方法

120.入侵警告與響應(yīng)

24.入侵檢測(cè)技術(shù)121.基于主機(jī)的入侵檢測(cè)技術(shù)

122.系統(tǒng)H志。審i信」

123.基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)

124.網(wǎng)絡(luò)數(shù)據(jù)包的捕獲

125.協(xié)議分析

126.入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)

127.入侵檢測(cè)系統(tǒng)的評(píng)估

128.snort分析

129.入侵檢測(cè)的發(fā)展趨勢(shì)

130.主流入侵檢測(cè)系統(tǒng)的部署方法

131.密碼加密體系

05.密碼技術(shù)及應(yīng)

25.加密132.密碼分類

用

133.分組加密概念

134.分組加密工作模式

135.序列密碼工作原理

136.經(jīng)典序列密碼

137.公鑰密碼原理

138.RSA

139.EIGamal

140.ECC

141.DES

142.AES

143.RC5

144.信息保密

145.混合加密體制

146.信息認(rèn)證

147.Hash函數(shù)

148.常見(jiàn)HASH函數(shù)

26.認(rèn)證149.數(shù)字簽名

150.數(shù)字簽名

151.常見(jiàn)數(shù)字簽名算法

152.身份識(shí)別協(xié)議

153.對(duì)稱密鑰管理（密

鑰交換、密鑰協(xié)商）

154.PKI與CA

27.密碼工程與協(xié)議155.Kerberos協(xié)議

156.PGP

157.PMI

158.安全威脅

159.黑客與安全事件概述

06.網(wǎng)絡(luò)攻防技術(shù)28.黑客與安全事件160.黑客攻擊的目標(biāo)與步驟

161.黑客攻擊發(fā)展趨勢(shì)

162.社會(huì)工程學(xué)

163.網(wǎng)絡(luò)脆弱性分析

164.網(wǎng)絡(luò)攻擊的分類

165.網(wǎng)絡(luò)安全模型

166.嗅探器概述

167.交換式網(wǎng)絡(luò)上的唳探

29.網(wǎng)絡(luò)嗅探168.簡(jiǎn)易網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn)

169.常用嗅探工具

170.嗅探器的檢測(cè)與防范

171.拒絕服務(wù)攻擊概述

172.分布式拒絕喉務(wù)攻擊

30.拒絕服務(wù)攻擊

173.典型攻擊與防范

174.DoS/DDos攻擊工具分析

175.緩沖區(qū)溢出原理

176.緩沖區(qū)溢出攻擊分類

31.緩沖區(qū)溢出攻擊177.緩沖區(qū)溢出攻擊的防范

178.1IS5.0溢出工具使用

179.ida漏洞入侵

180.身份識(shí)別協(xié)議

181.Web應(yīng)用安全概述

182.SQL注入攻擊

32.Web應(yīng)用安全攻擊

183.跨站腳本攻擊

184.欺騙攻擊

185.WinArp/\ttacker工具的使用

186.風(fēng)險(xiǎn)評(píng)估的方法

187.風(fēng)險(xiǎn)評(píng)估過(guò)程

07.網(wǎng)絡(luò)安全

33.風(fēng)險(xiǎn)評(píng)估188.自我安全評(píng)估

0工程設(shè)計(jì)

189.管理控制

190.總體安全策略

191.系統(tǒng)安全策略

34.安全策略192.組織安全策略

193.安全工程概述