《信息安全工程师考试大纲》正文2.pdf

文2(DOC) 信息安全工程师考试大纲 一、考 试 说 明 1．考试目标 通过本考试的合格人员能 握信息安全的知识体系；能够根 据应用单位的信息安全需求和 信息基础设施结构，规划设计信 息安全方案，并负责单位信息系 统安全设施的运行维护和配置 管理；能够对信息系统运行安全 风险和信息设备的安全风险进 行监测和分析，并处理一般的安 全风险问题，对于重大安全风险 ·18· 问题能够提出整改建议；能够协 助相关部门对单位的信息系统 进行安全审计和安全事件调查； 能够对信息系统和网络安全事 件进行关联分析、应急处理，并 撰写处理报告；具有工程师的实 际工作能力和业务水平。 2．考试要求 （）熟悉信息安全的基本知1 识； 2 （）熟悉计算机网络、操作系 统、数据库管理系统的基本知 识； 3 （）熟悉密码学的基本知识与 应用技术； 4 （）掌握计算机安全防护与检 ·19· 测技术； （）掌握网络安全防护与处理5 技术； （）熟悉数字水印在版权保护6 中的应用技术； 7 （）了解信息安全相关的法律 法规、管理规定； 8 （）了解信息安全标准化知 识； （）了解安全可靠的软硬件平9 台的基础知识、集成技术和基础 应用； 10 （ ）了解云计算、物联网、 互联网、工业控制、大数据等领 域的安全管理、安全技术集成及 应用解决方案； ·20· 11 （ ）熟练阅读和正确理解相 关领域的英文资料。 3．考试科目设置 1 （）信息安全基础知识，考试 150 时间为 分钟，笔试，选择题； 2 （）信息安全应用技术，考试 150 时间为 分钟，笔试，问答题。 二、考 试 范 围 考试科目1：信息安全基础知识 1．信息安全基本知识 1.1 信息安全概念 了解网络空间的概念、网 络空间安全学科的内涵、 网络空间安全学科的主 要研究方向与研究 内 ·21· 容 1.2 信息安全法律法规 1.2.1 我国立法与司法现 状 •了解中华人民共和国国 家安全法、保密法、网络 安全法 •熟悉中华人民共和国计 算机信息系统安全保护 条例 1.2.2 计算机和网络安全 的法规规章 •熟悉我国 《刑法》对计算 机犯罪的规定 •熟悉我国网络与信息安 全相关的法律责任 ·22· 1.3 信息安全管理基础 1.3.1 信息安全管理制度 与政策 •熟悉我国计算机信息系 统等级保护制度 •了解我国涉及国家秘密 的信息系统分级保护制 度 •了解我国密码管理政策 •了解我国信息安全产品 管理政策 •了解我国互联网信息服 务管理