网络空间安全专业人员认证信息系统安全集成、信息系统安全运维人员、软件安全开发方向考试大纲.docxVIP

附 录 D （规范性） 信息系统安全集成考试大纲 D.1 目的 为使考生达到本认证规范中网络空间安全专业人员在信息安全集成方向二级、三级能力要求，指导考生有效准备考试，特制定本考试大纲（以下简称大纲）。 D.2考试内容 D.2.1专业课程要求 表D.1 课程要求 课程名称 课程类型 选择范围 项目管理基础 基础课程 全部 安全集成 基础课程 全部 通信技术基础 基础课程 全部 D.3 各课程知识点要求 D.3 .1项目管理基础 表D.2 项目管理基础课程内容与要求 章节号 章节名 内容与要求 1 项 目 管 理 基本概念 正确理解项目的本质 正确理解管理的本质 掌握项目管理的基本分类 熟练掌握项目管理的生命周期与流程 掌握项目管理相对其他管理的特性 2 项目管理的发展历 史与现状 了解项目管理的发展过程 了解国际项目管理发展现状 了解国际国内项目管理人员认证情 3 九大项目管理知识领域 熟练掌握项目综合管 理、项目范围管理、 项目时间管理、项目成本管理、项目质量 管理、项目人力资源管理、项目沟通管理、 项目风险管理和项目采购管理思想与方法 掌握项目综合管理、 项目范围管理、项目 时间管理、项目成本管理、项目质量管理、 项目人力资源管理、 项目沟通管理、项目风险管理和项目采购管理工具和实施技巧 4 集成类项目管理技巧 掌握集成类项目管理的特点 掌握集成类项目生命周期 掌握集成类项目九大管理知识领域特性 实践一个完整的集成 D.3.2 信息系统安全集成 表D.4 信息系统安全集成课程内容与要求 章节号 章节名 内容与要求 1 安全集成的业界标准与实践 掌握 GB/T 20261 对安全集成的要求 掌握 ISO/IEC 21827对安全集成的要求 掌握 SSE-CMM3.0 对安全集成的要求 掌握信息系统安全集成服务资质认证实施规则对安全集成的要求 掌握 CNCA/CTS 0052 信息安全服务资质认证技术规范 2 安全集成过程 掌握安全软件集成管 理的全过程 掌握安全集成准备工作（如需求分析）的主要方法掌握安全集成设计的主要方法掌握安全集成实施的主要工作掌握安全集成保证的主要内容 3 安全集成工具使用 熟悉典型的安全集成工具； 熟悉需求分析工具使用； 熟悉安全集成设计工具使用 ； 熟悉安全保证工具使用 ； 4 典型安全保障手段 熟悉典型的信息安全保障手段 熟悉常用的信息安全技术应用 熟悉常用的信息安全产品 5 安全集成实例 熟悉安全集成方案的结构 熟悉主要行业的安全集成特性 理解 1-2 个行业的典型安全集成实例  附 录E （规范性） 信息系统安全运维人员考试大纲 E.1目的 为使考生达到本认证规范中网络空间安全专业人员信息系统安全运维方向二级、三级能力要求，指导考生有效准备考试，特制定本考试大纲。 E.2 考试内容 E.2 .1专业课程要求 表E.1 课程要求 课程名称 课程类型 选择范围 信息安全技术 专业课程 全部 信息系统安全运维 专业课程 全部 网络安全等保2.0技术产品 基础课程 全部 渗透测试与攻防实战 专业课程 全部 E.3 各课程知识点要求 E.3.1 信息安全技术课程内容与要求 表E.2 信息安全技术课程内容与要求 章节号 章节名 内容与要求 1 信息安全概论 介绍了信息安全的基本概念、原理和知识体系 2 物理安全 包括物理安全概述、物理安全相关的法律、法规等内容 3 通讯和网络安全工程 包括网络结构安全分析技术及其他的安全服务和安全机制策略等。 4 密码学及其应用 包括密码学基础知识、对称加密算法、非对称加密算法、散列算法及其应用、数字签名、PKI技术、SSL、SSH、IPSec、PGP加密文件系统等。 E.3.2 信息系统安全运维 表E.3 章节号 章节名 内容与要求 1 业界标准与实践 1. 理解信息安全管理体系对安全软件的要求 2. 理解服务管理体系对安全运维的要求3. 理解安全弱点管理相关规范 2 安全运维机构与思想 1.理解安全运维的核心思想 2.理解安全运维管理的关系结构 3 安全运维工具使用 1.熟悉典型的安全运维工具 2.熟悉典型的安全运维手段 4 安全运维实例 1.熟悉主要行业的安全运维特性 2.熟悉1-2个行业的典型安全运维实例 E.3.3 网络安全等保2.0技术产品 表E.4 网络安全等保2.0技术产品课程内容与要求 章节号 章节名 内容与要求 1 VPN原理与实践 掌握IPsec VPN、GRE Over IPsec、DMVPN、SSL VPN等网络安全技术。 2 防火墙原理与实践 掌握 \t /item/%E9%98%B2%E7%81%AB%E5%A2%99%E4%B8%8EVPN%E5%8E%9F%E7%90%86%E4%B8%8