信息安全工程師上午考試知識點要求

1、信息安全工程師上午考試知識點要求信息安全工程師上午題考試內容下面為信息安全工程師上午題考試范圍具體內容。1信息安全基本知識1.1信息安全概念了解網絡空間的概念、網絡空間安全學科的內涵、網絡空間 安全學科的主要研究方向與研究內容1.2信息安全法律法規(guī)我國立法與司法現狀了解中華人民共和國國家安全法、保密法、網絡安全法熟悉中華人民共和國計算機信息系統(tǒng)安全保護條例122計算機和網絡安全的法規(guī)規(guī)章熟悉我國刑法對計算機犯罪的規(guī)定熟悉我國網絡與信息安全相關的法律責任1.3信息安全管理基礎信息安全管理制度與政策熟悉我國計算機信息系統(tǒng)等級保護制度了解我國涉及國家秘密的信息系統(tǒng)分級保護制度了解我國密碼管理政策了解

2、我國信息安全產品管理政策了解我國互聯網信息服務管理政策信息安全風險評估與管理了解風險分析、評估和風險管理的基本知識1.4信息安全標準化知識熟悉信息安全技術標準的基本知識142 了解標準化組織143信息安全系列標準了解信息安全管理體系標準了解信息安全技術與工程標準1.5信息安全專業(yè)英語閱讀信息安全有關英文資料掌握本領域的基本英語詞匯2.計算機網絡基礎知識2.1計算機網絡的體系結構2.2 In ternet 協(xié)議網絡層協(xié)議掌握 IP、ICMP、OSPF RIR ARP和 IGMP協(xié)議熟悉BGP協(xié)議傳輸層協(xié)議掌握TCP和UDP協(xié)議。應用層協(xié)議掌握 DNS SMTP. POP3 PGR FTP. HT

3、TP和 DHCP協(xié)議3.密碼學3.1密碼學的基本概念密碼學定義掌握密碼的安全目標密碼體制掌握密碼技術的基本思想掌握基本的密碼體制了解密碼分析古典密碼熟悉古典密碼的主要編制方法3.2分組密碼321分組密碼的概念3.2.2 DES熟悉DES和3DES密碼算法了解DES和3DES的應用3.2.3 AES熟悉AES密碼算法了解AES密碼的應用3.2.4 SM4熟悉SM4密碼算法了解SM4密碼的應用325分組密碼工作模式熟悉分組密碼工作的 ECB/CBC/CFB/OFB/CT模式3.3序列密碼序列密碼的概念線性移位寄存器序列熟悉線性移位寄存器序列的概念了解線性移位寄存器序列的應用3.3.3 RC4熟悉R

4、C4密碼算法了解RC4密碼的應用334 ZUC熟悉ZUC密碼了解ZUC密碼的應用3.4 Hash 函數3.4.1 Hash函數的概念 掌握Hash函數的概念 熟悉Hash函數的應用3.4.2 SHA算法了解SHA算法系列了解SHA算法的安全性3.4.3 SM3 算法熟悉SM3算法了解SM3算法的應用344 HMAC熟悉消息認證碼的概念及應用熟悉使用HMAC的消息認證碼熟悉基于SM3的HMAC3.5公鑰密碼體制公鑰密碼的概念3.5.2 RSA密碼熟悉RSA密碼算法了解RSA密碼的特點與應用3.5.3 EIGamal 密碼熟悉EIGamal密碼算法了解EIGamal密碼的特點與應用橢圓曲線密碼了解

5、橢圓曲線的概念了解橢圓曲線上的EIGamaI密碼體制3.5.5 SM2橢圓曲線公鑰加密算法了解SM2橢圓曲線公鑰加密算法、特點和應用3.6數字簽名數字簽名的概念掌握數字簽名的概念和應用362典型數字簽名體制熟悉RSA簽名算法熟悉EIGamal簽名算法了解橢圓曲線密碼數字簽名3.6.3 SM2橢圓曲線數字簽名算法了解SM2橢圓曲線數字簽名算法和應用3.7認證認證的概念身份認證熟悉口令和指紋識別報文認證熟悉報文源和報文宿的認證熟悉報文內容的認證3.8密鑰管理密鑰管理的概念對稱密碼的密鑰管理熟悉對稱密鑰的生成、分發(fā)和存儲非對稱密碼的密鑰管理熟悉非對稱密鑰的生成熟悉公鑰基礎設施（PKD熟悉公鑰證書4.

6、網絡安全4.1網絡安全的基本概念熟悉基本安全屬性了解網絡安全事件了解影響網絡安全的因素4.2網絡安全威脅威脅來源和種類了解網絡安全威脅的來源了解網絡安全的基本攻擊面熟悉網絡監(jiān)聽熟悉口令破解熟悉網絡釣魚熟悉網絡欺騙了解社會工程熟悉漏洞攻擊熟悉惡意代碼攻擊（僵尸網絡）了解供應鏈攻擊422網站安全威脅熟悉SQL注入攻擊熟悉XSS熟悉CSRF熟悉目錄遍歷威脅了解文件上傳威脅423無線網絡安全威脅了解無線網絡安全威脅的來源熟悉無線網絡安全的基本攻擊面4.3網絡安全防御網絡安全防御原則了解最小權限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價平衡原則、網絡資源的等級性原則等基本防御技術熟

7、悉防火墻技術熟悉入侵檢測技術熟悉VPN技術熟悉網絡容錯技術熟悉安全漏洞掃描技術了解網絡蜜罐技術了解匿名網絡433安全協(xié)議熟悉IPSec協(xié)議、SSL協(xié)議、PGP協(xié)議、TLS協(xié)議、IEEE802.1X協(xié)議、RADIUS協(xié)議、Kerberos協(xié)議、X.509協(xié)議、S/MIME 協(xié)議、SSH協(xié)議等4.4無線網絡安全441無線網絡基本知識了解無線廣域網、無線城域網、無線局域網和無線個域網概念了解無線傳感器網絡概念了解無線網狀網概念無線網絡安全威脅及分析了解無線網絡安全威脅熟悉無線網絡安全需求分析熟悉無線網絡安全方案設計策略無線網絡安全機制熟悉無線公開密鑰體系（WPKI）熟悉有線等效保密協(xié)議（WEP熟悉W

8、i-Fi網絡安全接入協(xié)議（WPA/WPA2熟悉無線局域網鑒別與保密體系（WAP）熟悉802.11i協(xié)議了解移動通信系統(tǒng)安全機制了解無線傳感器網絡安全機制了解無線個域網安全機制5.計算機安全5.1計算機設備安全計算機安全的定義熟悉計算機安全的屬性了解可靠性度量方法計算機系統(tǒng)安全模型與安全方法熟悉系統(tǒng)安全的概念熟悉系統(tǒng)安全策略的基本模型了解系統(tǒng)安全的實現方法電磁泄露和干擾了解電磁泄露檢測方法和安全防護了解電磁泄露的處理方法物理安全了解場地安全、設備安全和介質安全計算機的可靠性技術熟悉容錯的基本概念了解硬件容錯、軟件容錯和數據容錯5.2操作系統(tǒng)安全521操作系統(tǒng)安全基本知識熟悉安全操作系統(tǒng)概念熟悉操

9、作系統(tǒng)安全概念熟悉操作系統(tǒng)的安全性概念操作系統(tǒng)面臨的安全威脅安全模型掌握BLP模型BN模型熟悉“ Biba”模型、Clark-Wilson模型、RBAC模型、DTE模型、524操作系統(tǒng)的安全機制熟悉標識與鑒別機制熟悉訪問控制機制熟悉最小特權管理機制熟悉可信通路機制熟悉安全審計機制熟悉存儲保護、運行保護和I/O保護機制操作系統(tǒng)安全增強的實現方法了解安全操作系統(tǒng)的設計原則、實現方法和一般開發(fā)過程了解操作系統(tǒng)的安全增強技術5.3數據庫系統(tǒng)的安全531數據庫安全的概念數據庫安全的發(fā)展歷程數據庫訪問控制技術熟悉數據庫安全模型熟悉數據庫安全策略的實施數據庫加密熟悉數據庫加密概念熟悉數據庫加密技術的基本要求

10、掌握數據庫加密技術與訪問控制技術的關系535多級安全數據庫了解安全數據庫標準了解多級安全數據庫的體系結構536數據庫的推理控制問題了解推理通道分類、產生的原因和解決手段537數據庫的備份與恢復熟悉數據庫備份了解數據庫恢復5.4惡意代碼惡意代碼定義與分類掌握惡意代碼的定義和特征542惡意代碼的命名規(guī)則了解常用惡意代碼前綴解釋了解CARO命名規(guī)則543計算機病毒掌握計算機病毒的定義和特點熟悉計算機病毒的生命周期和傳播途徑544網絡蠕蟲掌握網絡蠕蟲的定義特洛伊木馬掌握特洛伊木馬的定義熟悉遠程控制型木馬的連接方式及其特點熟悉遠程控制型木馬的常見控制功能、具體用途及其自我隱藏方式546后門&#6

11、1623;掌握后門的定義547其他惡意代碼熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程序、簡單軟件、廣告軟件的定義548惡意代碼的清除方法熟悉惡意代碼對主機的篡改行為熟悉惡意代碼的清除步驟549典型反病毒技術熟悉特征值查毒法熟悉校驗和技術熟悉啟發(fā)式掃描、虛擬機技術、行為監(jiān)控技術、主動防御技術5.5計算機取證計算機取證的基本概念熟悉計算機取證的定義、作用與目的電子證據及特點熟悉電子證據的定義和特征計算機取證技術熟悉計算機取證步驟熟悉計算機取證分析技術5.6嵌入式系統(tǒng)安全561智能卡安全基礎知識掌握智能卡的基本概念了解智能卡相關標準掌握智能卡安全問題與應對策略5.6.2 USB

12、Ke肢術掌握USB Key身份認證原理熟悉USB Key身份認證的特點掌握USB Key的安全問題與應對策略移動智能終端了解移動智能終端軟硬件系統(tǒng)熟悉移動智能終端面臨的安全問題及解決途徑564熟悉工控系統(tǒng)安全問題及解決途徑5.7云計算安全云計算安全基礎知識掌握云計算的基本概念了解云計算的SPI模型了解云計算面臨的信息安全威脅掌握云計算安全的基本概念熟悉云計算安全的相關標準5.7.2 laaS層安全技術掌握虛擬機監(jiān)控器的概念了解虛擬機監(jiān)控器和虛擬機實例的安全風險及相關安全技術 熟悉虛擬網絡的安全熟悉數據存儲的安全5.7.3 PaaS層安全技術掌握容器的概念了解容器安全技術5.7.4 SaaS!安

13、全技術掌握多租戶的概念了解應用安全隔離技術6.應用系統(tǒng)安全6.1 Web安全6.1.1 Web安全威脅掌握Web安全概念熟悉Web安全分類6.1.2 Web安全威脅防護技術熟悉Web訪問安全和 Web內容安全熟悉網頁防篡改技術6.2電子商務安全電子商務安全基礎知識熟悉電子商務安全概念、特點和需求622電子商務的安全認證體系熟悉身份認證技術和數字證書技術電子商務的安全服務協(xié)議了解SET協(xié)議熟悉SSL協(xié)議6.3信息隱藏信息隱藏基礎知識掌握信息隱藏定義、分類和特點熟悉信息隱藏模型了解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法） 了解信息隱藏技術的發(fā)展和應用領域 632數字水印技術 掌握數字水印概念熟悉數字水印的基本原理、分類及模型了解數