《信息安全工程师考试大纲》.docxVIP

/rk/safe/index.html 信息安全工程师考试大纲 一、考 试 说 明 院 学 1．考试目标 通过本考试的合格人 考 员能掌握信息安全的知识体系；能 够根据应用单位的信息安全需求和信息基础设施结构，规划 软 设计信息安全方案，并负责单位信息系统安全设施的运行维 赛 护和配置管理；能够对信息系统运行安全风险和信息设备的 安全风险进行监测和分析，并处理一般的安全风险问题，对 希 于重大安全风险问题能够提出整改建议；能够协助相关部门 对单位的信息系统进行安全审计和安全事件调查；能够对信 息系统和网络安全事件进行关联分析、应急处理，并撰写处 理报告；具有工程师的实际工作能力和业务水平。 2．考试要求 （1）熟悉信息安全的基本知识； （2）熟悉计算机网络、操作系统、数据库管理系统的基 本知识； （3）熟悉密码学的基本知识与应用技术； （4）掌握计算机安全防护与检测技术； （5）掌握网络安全防护与处理技术； ·18· /rk/safe/index.html （6）熟悉数字水印在版权保护中的应用技术； （7）了解信息安全相关的法律法规、管理规定； （8）了解信息安全标准化知识； （9）了解安全可靠的软硬件平台的基础知识、集成技术 和基础应用； （10）了解云计算、物联网、互联网、工业控制、大数 院 据等领域的安全管理、安全技术集成及应用解决方案； 学 （11）熟练阅读和正确理解相关领域的英文资料。 3．考试科目设置 考 （1）信息安全基础知识，考试时间为 150 分钟，笔试， 软 选择题； 赛 （2）信息安全应用技术，考试时间为 150 分钟，笔试， 问答题。 希 二、考 试 范 围 考试科目 1：信息安全基础知识 1．信息安全基本知识 1.1 信息安全概念 了解网络空间的概念、网络空间安全学科的内 涵、网络空间安全学科的主要研究方向与研究 内容 1.2 信息安全法律法规 ·19· /rk/safe/index.html 1.2.1 我国立法与司法现状 ? 了解中华人民共和国国家安全法、保密法、网络 安全法 ? 熟悉中华人民共和国计算机信息系统安全保护 条例 1.2.2 计算机和网络安全的法规规章 院 ? 熟悉我国《刑法》对计算机犯罪的规定 学 1.3 信息安全管理基础 ? 熟悉我国网络与信息安全相关的法律责任 考 1.3.1 信息安全管理制度与政策 软 ? 熟悉我国计算机信息系统等级保护制度 赛 度 ? 了解我国涉及国家秘密的信息系统分级保护制 希 ? 了解我国密码管理政策 ? 了解我国信息安全产品管理政策 ? 了解我国互联网信息服务管理政策 1.3.2 信息安全风险评估与管理 ? 了解风险分析、评估和风险管理的基本知识 1.4 信息安全标准化知识 1.4.1 熟悉信息安全技术标准的基本知识 1.4.2 了解标准化组织 1.4.3 信息安全系列标准 ? 了解信息安全管理体系标准 ? 了解信息安全技术与工程标准 ·20· /rk/safe/index.html 1.5 信息安全专业英语 ? 阅读信息安全有关英文资料 ? 掌握本领域的基本英语词汇 2．计算机网络基础知识 2.1 计算机网络的体系结构 2.2 Internet 协议 院 2.2.1 网络层协议 学 ? 掌握 IP、ICMP、OSPF、RIP、ARP 和 IGMP 协议 考 ? 熟悉 BGP 协议 软 2.2.2 传输层协议 赛 ? 掌握 TCP 和 UDP 协议。 2.2.3 应用层协议 希 ? 掌握 DNS、SMTP、POP3、PGP、FTP、HTTP 和 DHCP 协议 3．密码学 3.1 密码学的基本概念 3.1.1 密码学定义 ? 掌握密码的安全目标 3.1.2 密码体制 ? 掌握密码技术的基本思想 ? 掌握基本的密码体制 ? 了解密码分析 3.1.3 古典密码 ·21· /rk/safe/index.html ? 熟悉古典密码的主要编制方法 3.2 分组密码 3.2.1 分组密码的概念 3.2.2 DES ? 熟悉 DES 和 3DES 密码算法 ? 了解 DES 和 3DES 的应用 院 3.2.3 AES 学 ? 熟悉 AES 密码算法 ? 了解 AES 密 考 码的应用 3.2.4 SM4 软 ? 熟悉 SM4 密码算法 赛 ? 了解 SM4 密码的应用 3.2.5 分组密码工作模式 希 ? 熟悉分组密码工作的 ECB/CBC/CFB/OFB/CTR 模式 3.3 序列密码 3.3.1 序列密码的概念 3.3.2 线性移位寄存器序列 ? 熟悉线性移位寄存器序列的概念 ? 了解线性移位寄存器序列的应用 3.3.3 RC4 ? 熟悉 RC4 密码算法 ? 了解 RC4 密码的应用 3.3.4 ZUC ·22· /rk/safe/index.html ?