最新2022年軟考信息安全工程師考試大綱

1、最新2022年軟考信息安全工程師考試大綱of accountability, redress of orders and prohibitions. Strengthening the honesty and self-discipline of leading cadres honesty in politics and education work, enhance leaders ability to resistof accountability, redress of orders and prohibitions. Strengthening the honesty and sel

2、f-discipline of leading cadres honesty in politics and education work, enhance leaders ability to resistof accountability, redress of orders and prohibitions. Strengthening the honesty and self-discipline of leading cadres honesty in politics and education work, enhance leaders ability to resist2022

3、年軟考信息平安工程師考試大綱 信息平安工程師是今年新增的一個(gè)軟考科目，屬于軟考中級(jí)資格，將于2022年下半年開考。 考試說(shuō)明： 通過(guò)本級(jí)考試的合格人員能根據(jù)應(yīng)用部門的要求進(jìn)行信息系統(tǒng)平安方案的規(guī)劃、設(shè)計(jì)與實(shí)現(xiàn)；能進(jìn)行平安設(shè)備的軟硬件安裝調(diào)試；能進(jìn)行信息系統(tǒng)的平安運(yùn)行、維護(hù)和管理；能高效、可靠、平安地管理信息資源；遵紀(jì)守法且具有良好的職業(yè)道德；具有工程師的實(shí)際工作能力和業(yè)務(wù)水平，能指導(dǎo)助理工程師從事平安系統(tǒng)的構(gòu)建和管理工作。 考試范圍 考試科目1：信息平安根底知識(shí) 1.計(jì)算機(jī)科學(xué)根底知識(shí) 1.1數(shù)制及其轉(zhuǎn)換 二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數(shù)制及其相互轉(zhuǎn)換 1.2計(jì)算機(jī)內(nèi)數(shù)據(jù)的表示 數(shù)的表

4、示補(bǔ)碼表示，整數(shù)和實(shí)數(shù)的表示，精度和溢出 非數(shù)值表示字符和漢字表示，聲音表示、圖像表示 1.3算術(shù)運(yùn)算和邏輯運(yùn)算 計(jì)算機(jī)中的二進(jìn)制數(shù)運(yùn)算方法 邏輯代數(shù)的根本運(yùn)算 1.4數(shù)學(xué)根底知識(shí) 排列組合，概率應(yīng)用，數(shù)據(jù)的統(tǒng)計(jì)分析 編碼根底ASCII碼，漢字編碼，奇偶校驗(yàn)，海明碼，霍夫曼碼、循環(huán)冗余碼 初等數(shù)論根本知識(shí)整除、同余、素?cái)?shù) 2.計(jì)算機(jī)系統(tǒng)根底知識(shí) 2.1計(jì)算機(jī)硬件根底知識(shí) 2.1.1計(jì)算機(jī)系統(tǒng)的組成、體系結(jié)構(gòu)分類及特性 CPU、存儲(chǔ)器的組成、性能和根本工作原理 常用I/O設(shè)備、通信設(shè)備的性能以及根本工作原理 I/O接口的功能、類型和特性 CISC/RISC，流水線操作，多處理機(jī)，并行處理 2.1

5、.2存儲(chǔ)系統(tǒng) 虛擬存儲(chǔ)器根本工作原理，多級(jí)存儲(chǔ)體系 RAID類型和特性 2.1.3可靠性與系統(tǒng)性能評(píng)測(cè)根底知識(shí) 診斷與容錯(cuò) 系統(tǒng)可靠性分析評(píng)價(jià) 計(jì)算機(jī)系統(tǒng)性能評(píng)測(cè)方法 2.2計(jì)算機(jī)軟件根底知識(shí) 2.2.1數(shù)據(jù)結(jié)構(gòu)與算法根本知識(shí) 2.2.2操作系統(tǒng)根底知識(shí) 操作系統(tǒng)的內(nèi)核中斷控制 處理機(jī)管理進(jìn)程、線程、狀態(tài)轉(zhuǎn)換、共享與互斥、分時(shí)輪轉(zhuǎn)、搶占、死鎖 存儲(chǔ)管理主存保護(hù)、動(dòng)態(tài)連接分配、分段、分頁(yè)、虛存 設(shè)備管理I/O控制、假脫機(jī) 文件管理目錄、文件組織、存取方法、存取控制、恢復(fù)處理 作業(yè)管理作業(yè)調(diào)度，JCL，多道程序設(shè)計(jì) 網(wǎng)絡(luò)操作系統(tǒng)和嵌入式操作系統(tǒng)根底知識(shí) 操作系統(tǒng)的配置 2.2.3程序設(shè)計(jì)語(yǔ)言和語(yǔ)言

6、處理程序根底知識(shí) 匯編、編譯、解釋系統(tǒng)的根底知識(shí)和根本工作原理 程序設(shè)計(jì)語(yǔ)言的根本成分：數(shù)據(jù)、運(yùn)算、控制和傳輸，程序調(diào)用的實(shí)現(xiàn)機(jī)制 各類程序設(shè)計(jì)語(yǔ)言的主要特點(diǎn)和適用情況 2.2.4數(shù)據(jù)庫(kù)根底知識(shí) 數(shù)據(jù)庫(kù)模型概念模式、外模式、內(nèi)模式 數(shù)據(jù)模型，ER圖，標(biāo)準(zhǔn)化第一、第二、第三范式 數(shù)據(jù)操作集合運(yùn)算和關(guān)系運(yùn)算 數(shù)據(jù)庫(kù)語(yǔ)言數(shù)據(jù)描述語(yǔ)言，數(shù)據(jù)操作語(yǔ)言，SQL命令和語(yǔ)句 數(shù)據(jù)庫(kù)管理系統(tǒng)的功能和特征 數(shù)據(jù)庫(kù)的控制功能排他控制，恢復(fù)，事務(wù)管理 數(shù)據(jù)倉(cāng)庫(kù)和分布式數(shù)據(jù)庫(kù)根底知識(shí) 2.3計(jì)算機(jī)網(wǎng)絡(luò)知識(shí) 網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)?，OSI，根本的網(wǎng)絡(luò)協(xié)議 傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制 常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的

7、特點(diǎn) Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu) LAN拓?fù)?，存取控制，組網(wǎng)，網(wǎng)間互連 Internet和Intranet根底知識(shí)以及應(yīng)用 TCP/IP協(xié)議應(yīng)用層協(xié)議、傳輸層協(xié)議、網(wǎng)絡(luò)層協(xié)議、數(shù)據(jù)鏈路層協(xié)議 網(wǎng)絡(luò)軟件 網(wǎng)絡(luò)管理，網(wǎng)絡(luò)性能分析 2.4多媒體根底知識(shí) 多媒體系統(tǒng)根底知識(shí)，多媒體設(shè)備的性能特性，常用多媒體文件格式 簡(jiǎn)單圖形的繪制，圖像文件的處理方法 音頻和視頻信息的應(yīng)用 多媒體應(yīng)用開發(fā)過(guò)程 2.5系統(tǒng)性能根底知識(shí) 性能指標(biāo)響應(yīng)時(shí)間、吞吐量、周轉(zhuǎn)時(shí)間和性能設(shè)計(jì) 性能測(cè)試和性能評(píng)估 可靠性指標(biāo)及計(jì)算、可靠性設(shè)計(jì) 可靠性測(cè)試和可靠性評(píng)估 2.6計(jì)算機(jī)應(yīng)用根底知識(shí) 信息

8、管理、數(shù)據(jù)處理、輔助設(shè)計(jì)、自動(dòng)控制、科學(xué)計(jì)算、人工智能等根底知識(shí) 遠(yuǎn)程通信效勞根底知識(shí) 常用應(yīng)用系統(tǒng) 3.系統(tǒng)開發(fā)和運(yùn)行根底知識(shí) 3.1軟件工程和軟件開發(fā)工程管理根底知識(shí) 軟件工程根底知識(shí) 軟件開發(fā)生命周期各階段的目標(biāo)和任務(wù) 軟件開發(fā)工程管理根底知識(shí)時(shí)間管理、本錢管理、質(zhì)量管理、人力資源管理、風(fēng)險(xiǎn)管理等 主要的軟件開發(fā)方法生命周期法、原型法、面向?qū)ο蠓?、CASE 軟件開發(fā)工具與環(huán)境根本知識(shí) 軟件質(zhì)量管理根本知識(shí) 軟件開發(fā)過(guò)程評(píng)估、軟件能力成熟度評(píng)估根本知識(shí) 3.2系統(tǒng)分析根底知識(shí) 系統(tǒng)分析的目的和任務(wù) 結(jié)構(gòu)化分析方法數(shù)據(jù)流圖DFD和數(shù)據(jù)字典DD、實(shí)體關(guān)系圖ERD、描述加工處理的結(jié)構(gòu)化語(yǔ)言 統(tǒng)一

9、建模語(yǔ)言UML 系統(tǒng)規(guī)格說(shuō)明書 3.3系統(tǒng)設(shè)計(jì)根底知識(shí) 系統(tǒng)設(shè)計(jì)的目的和任務(wù) 結(jié)構(gòu)化設(shè)計(jì)方法和工具系統(tǒng)流程圖、HIPO圖、控制流程圖 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體布局、設(shè)計(jì)原那么、模塊結(jié)構(gòu)設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)、系統(tǒng)配置方案 系統(tǒng)詳細(xì)設(shè)計(jì)代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、用戶界面設(shè)計(jì)、處理過(guò)程設(shè)計(jì) 系統(tǒng)設(shè)計(jì)說(shuō)明書 3.4系統(tǒng)實(shí)施根底知識(shí) 系統(tǒng)實(shí)施的主要任務(wù) 結(jié)構(gòu)化程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、可視化程序設(shè)計(jì) 程序設(shè)計(jì)風(fēng)格 程序設(shè)計(jì)語(yǔ)言的選擇 系統(tǒng)測(cè)試的目的、類型，系統(tǒng)測(cè)試方法 系統(tǒng)轉(zhuǎn)換根底知識(shí) 3.5系統(tǒng)運(yùn)行和維護(hù)知識(shí) 系統(tǒng)運(yùn)行管理知識(shí) 系統(tǒng)維護(hù)知識(shí) 系統(tǒng)評(píng)價(jià)知識(shí) 3.6面向?qū)ο箝_發(fā)方法根本知識(shí) 面向?qū)ο箝_發(fā)概念類、對(duì)

10、象、屬性、封裝性、繼承性、多態(tài)性，對(duì)象之間的引用 面向?qū)ο箝_發(fā)方法的優(yōu)越性以及有效領(lǐng)域 面向?qū)ο蠓治龇椒ǜ拍?面向?qū)ο笤O(shè)計(jì)方法體系結(jié)構(gòu)，類的設(shè)計(jì)，用戶接口設(shè)計(jì) 面向?qū)ο髮?shí)現(xiàn)方法選擇程序設(shè)計(jì)語(yǔ)言，類的實(shí)現(xiàn)，方法的實(shí)現(xiàn)，用戶接口的實(shí)現(xiàn)，準(zhǔn)備測(cè)試數(shù)據(jù) 面向?qū)ο髷?shù)據(jù)庫(kù)、分布式對(duì)象的概念 4信息平安管理知識(shí) 4.1信息平安管理體系 密碼管理、網(wǎng)絡(luò)管理、設(shè)備管理、人員管理 4.2信息平安政策 等級(jí)保護(hù)、網(wǎng)絡(luò)隔離、平安監(jiān)控 4.3信息平安風(fēng)險(xiǎn)評(píng)估與管理 系統(tǒng)風(fēng)險(xiǎn)與對(duì)策、技術(shù)風(fēng)險(xiǎn)與對(duì)策、管理風(fēng)險(xiǎn)與對(duì)策 5.密碼學(xué)根底知識(shí) 5.1密碼學(xué)根本概念 5.1.1信息的保密性、完整性和可用性 5.1.2密碼體制 2.1

11、.3古典密碼以及破譯方法 5.2分組密碼 5.2.1分組密碼的概念 5.2.2典型分組密碼算法 DES算法與平安性 AES算法與平安性 5.2.3分組密碼工作模式 5.3序列密碼 5.3.1序列密碼的概念 5.3.2線性移位存放器序列 5.4Hash函數(shù) 5.4.1Hash函數(shù)的概念 5.4.2典型Hash算法 MD-5算法與平安性 SHA-1算法與平安性 5.5公鑰密碼體制 5.5.1RSA密碼 5.5.2ElGamal密碼 5.5.3橢圓曲線密碼 5.6數(shù)字簽名 5.6.1數(shù)字簽名的用途、根本模型與平安性 5.6.2典型數(shù)字簽名體制 根本的RSA簽名體制算法與平安性 根本的ElGamal簽

12、名體制算法與平安性 根本的ECC簽名體制算法與平安性 5.7認(rèn)證 5.8密鑰管理 5.8.1對(duì)稱密碼的密鑰管理 5.8.2非對(duì)稱密碼的密鑰管理 5.9密碼技術(shù)應(yīng)用 6.網(wǎng)絡(luò)平安知識(shí) 6.1網(wǎng)絡(luò)平安威脅 6.1.1網(wǎng)絡(luò)監(jiān)聽 6.1.2口令破解 6.1.3拒絕效勞攻擊 6.1.4漏洞攻擊緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞 6.1.5僵尸網(wǎng)絡(luò) 6.1.6網(wǎng)絡(luò)釣魚 6.1.7網(wǎng)絡(luò)欺騙 6.1.8網(wǎng)站平安威脅SQL注入攻擊、跨域攻擊、旁注攻擊 6.1.9社會(huì)工程 6.2網(wǎng)絡(luò)平安防御 6.2.1防火墻體系結(jié)構(gòu)、實(shí)現(xiàn)技術(shù)、配置和應(yīng)用 6.2.2入侵檢測(cè)與防護(hù) 6.2.4平安掃描和風(fēng)險(xiǎn)評(píng)估 6.2.5平安

13、協(xié)議IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509 6.2.6網(wǎng)絡(luò)平安防范意識(shí)與策略 6.2.7網(wǎng)絡(luò)蜜罐技術(shù) 7.信息系統(tǒng)平安知識(shí) 7.1計(jì)算機(jī)設(shè)備平安 7.1.1計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的平安實(shí)現(xiàn) 7.1.2電磁輻射和干擾 7.1.3物理平安 7.1.4計(jì)算機(jī)的可靠性技術(shù) 7.1.5計(jì)算機(jī)存儲(chǔ)器平安 7.1.6嵌入式系統(tǒng)的平安 7.2操作系統(tǒng)的平安 7.2.1操作系統(tǒng)平安增強(qiáng)的實(shí)現(xiàn)方法 7.2.2身份認(rèn)證 7.2.3訪問控制 7.2.4存儲(chǔ)器保護(hù)技術(shù) 7.2.5文件保護(hù) 7.2.6審計(jì) 7.2.7主流操作系統(tǒng)平安機(jī)制分析 Wi

14、ndows的平安增強(qiáng)機(jī)制方法 Linux的平安增強(qiáng)機(jī)制方法 7.3據(jù)庫(kù)系統(tǒng)的平安 7.3.1據(jù)庫(kù)平安的概念 7.3.2數(shù)據(jù)庫(kù)加密 7.3.3數(shù)據(jù)庫(kù)平安審計(jì) 7.3.4數(shù)據(jù)庫(kù)備份與恢復(fù) 7.3.5主流數(shù)據(jù)庫(kù)的平安機(jī)制 SQL的數(shù)據(jù)庫(kù)平安功能 Oracle數(shù)據(jù)庫(kù)的平安功能 7.4惡意代碼與惡意軟件 7.5計(jì)算機(jī)取證，方法與工具 8應(yīng)用平安 8.1Web平安 8.1.1Web平安威脅 8.1.2Web威脅防護(hù)技術(shù) WEB訪問平安 網(wǎng)頁(yè)防篡改技術(shù) WEB內(nèi)容平安 8.2電子商務(wù)平安 8.2.1電子商務(wù)的特點(diǎn)與平安需求 8.2.2電子商務(wù)的平安認(rèn)證體系 身份認(rèn)證技術(shù) 數(shù)字證書技術(shù) 8.2.3電子商務(wù)的平安效勞協(xié)議 SET協(xié)議 SSL協(xié)議 8.3嵌入式系統(tǒng) 8.3.1智能卡的分類與應(yīng)用 8.4信息隱藏 8.4.1信息隱藏的分類、特點(diǎn)和常用算法 8.4.2數(shù)字水印技術(shù) 9.信息平安標(biāo)準(zhǔn)化知識(shí) 9.1技術(shù)標(biāo)準(zhǔn)根本知識(shí) 9.2標(biāo)準(zhǔn)化組織 9.3信息平安標(biāo)準(zhǔn) 10.信息平安有關(guān)的法律、法規(guī) 10.1信息平安法律 10.2信息平安法規(guī) 10.3利用計(jì)算機(jī)犯罪 10.4公民隱私權(quán) 10.5軟件著作權(quán) 10.6專利權(quán) 10.7電子簽名法 11.專業(yè)英語(yǔ) 11.1具有工程師所要求的英語(yǔ)閱讀水平 11.2熟悉信息平安領(lǐng)域的英語(yǔ)術(shù)語(yǔ) 考試科目2：信息平安應(yīng)用技術(shù) 1.密碼技術(shù)應(yīng)用