《信息安全工程师考试大纲》.pdf

/rk/safe/index.html 信息安全工程师考试大纲 一、考 试 说 明 1．考试目标 通过本考试的合格人员能掌握信息安全的知识体系；能 够根据应用单位的信息安全需求和信息基础设施结构，规划 设计信息安全方案，并负责单位信息系统安全设施的运行维 护和配置管理；能够对信息系统运行安全风险和信息设备的 安全风险进行监测和分析，并处理一般的安全风险问题，对 于重大安全风险问题能够提出整改建议；能够协助相关部门 对单位的信息系统进行安全审计和安全事件调查；能够对信希赛软考学院 息系统和网络安全事件进行关联分析、应急处理，并撰写处 理报告；具有工程师的实际工作能力和业务水平。 2．考试要求 （1）熟悉信息安全的基本知识； （2）熟悉计算机网络、操作系统、数据库管理系统的基 本知识； （3）熟悉密码学的基本知识与应用技术； （4）掌握计算机安全防护与检测技术； （5）掌握网络安全防护与处理技术； ·18· /rk/safe/index.html （6）熟悉数字水印在版权保护中的应用技术； （7）了解信息安全相关的法律法规、管理规定； （8）了解信息安全标准化知识； （9）了解安全可靠的软硬件平台的基础知识、集成技术 和基础应用； （10）了解云计算、物联网、互联网、工业控制、大数 据等领域的安全管理、安全技术集成及应用解决方案； （11）熟练阅读和正确理解相关领域的英文资料。 3．考试科目设置 （1）信息安全基础知识，考试时间为 150 分钟，笔试， 选择题； （2）信息安全应用技术，考试时间为 150 分钟，笔试， 问答题。 希赛软考学院二、考 试 范 围 考试科目 1：信息安全基础知识 1．信息安全基本知识 1.1 信息安全概念 ? 了解网络空间的概念、网络空间安全学科的内 涵、网络空间安全学科的主要研究方向与研究 内容 1.2 信息安全??律法规 ·19· /rk/safe/index.html 1.2.1 我国立法与司法现状 ? 了解中华人民共和国国家安全法、保密法、网络 安全法 ? 熟悉中华人民共和国计算机信息系统安全保护 条例 1.2.2 计算机和网络安全的法规规章 ? 熟悉我国《刑法》对计算机犯罪的规定 ? 熟悉我国网络与信息安全相关的法律责任 1.3 信息安全管理基础 1.3.1 信息安全管理制度与政策 ? 熟悉我国计算机信息系统等级保护制度 ? 了解我国涉及国家秘密的信息系统分级保护制 度 ? 了解我国密码管理政策 ? 了解我国信息安全产品管理政策希赛软考学院 ? 了解我国互联网信息服务管理政策 1.3.2 信息安全风险评估与管理 ? 了解风险分析、评估和风险管理的基本知识 1.4 信息安全标准化知识 1.4.1 熟悉信息安全技术标准的基本知识 1.4.2 了解标准化组织 1.4.3 信息安全系列标准 ? 了解信息安全管理体系标准 ? 了解信息安全技术与工程标准 ·20· /rk/safe/index.html 1.5 信息安全专业英语 ? 阅读信息安全有关英文资料 ? 掌握本领域的基本英语词汇 2．计算机网络基础知识 2.1 计算机网络的体系结构 2.2 Internet 协议 2.2.1 网络层协议 ? 掌握 IP、ICMP、OSPF、RIP、ARP 和 IGMP