软件水平考试信息安全工程师考试信息.pdfVIP

软件水平考试信息安全工程师考试信息

信息安全工程师是信息产业部和人事部举办的软考中新增的一门

考试，分属于“信息系统”专业，位处中级资格。由于该考试在2007

年刚刚设立，内容方面可能会经常作出调整，考生朋友们应当以每年

的实际情况为主。以下是店铺为大家整理的考试大纲，供大家参考。

信息安全工程师考试大纲在2020年进行了改版，考生可以购买新

版考纲进行复习，以下为大家整理了往年信息安全工程师考试大纲内

容，供大家参考。

一、考试说明

1.考试目标

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术

原理；根据网络信息安全相关法律法规及业务安全保障要求，能够规

划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及

系统；能够对信息系统的网络安全风险进行监测和分析，并给出网络

安全风险问题的整改建议；能够协助相关部门对单位的信息系统进行

网络安全审计和网络安全事件调查；能够对网络信息安全事件开展应

急处置工作；具有工程师的实际工作能力和业务水平。

2.考试要求

（1）熟悉网络信息安全的机密性、可用性、完整性等基本知识，

了解个人信息隐私保护的概念；

（2）熟悉网络信息系统的身份认证、访问控制、日志审计、安全

监控工作机制和技术原理；

（3）掌握密码体制、密码算法、密码威胁、密码应用等基本知识

与技术，熟悉数据加密、SSL、VPN、数字签名、PKI等密码应用工

作原理；

（4）掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓

冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假

冒、拒绝服务、网络嗅探、SQL注入等网络安全威胁相关知识；

（5）掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入

侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、

安全风险评估、安全应急响应等网络安全技术原理及应用；

（6）熟悉网络信息安全风险评估工作机制，了解物理环境、计算

机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动

应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等

领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够

理解和分析评估网络安全厂商的产品技术方案；

（7）能够阅读网络信息安全等级保护标准和相关规范，能够理解

相关技术标准要求；

（8）能够阅读和理解网络信息安全相关的法律法规、管理规定；

（9）熟练阅读和正确理解网络信息安全相关领域的科技英文资料，

了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

3.考试科目设置

（1）网络信息安全基础知识和技术，考试时间为150分钟，笔试，

选择题；

（2）网络信息安全工程与综合应用实践，考试时间为150分钟，

笔试，问答题。

二、考试范围

考试科目1：网络信息安全基础知识和技术

1.网络信息安全概述

1.1网络信息安全基本属性

1.2网络信息安全现状与问题

1.3网络信息安全目标与功能

1.4网络信息安全基本技术需求

1.5网络信息安全管理内容与方法

1.6网络信息安全法律与政策文件

1.7网络信息安全科技信息获取

2.网络攻击原理与常用方法

2.1网络攻击概述

2.2网络攻击一般过程

2.3网络攻击常见技术方法

2.4黑客常用软件

2.5网络攻击案例

3.密码学基本理论

3.1密码学概况

3.2密码体制分类

3.3常用密码算法

3.4Hash函数与数字签名

3.5密码管理与数字证书

3.6安全协议

3.7密码学网络安全应用

4.网络安全体系与网络安全模型

4.1网络安全体系概述

4.2网络安全体系相关安全模型

4.3网络安全体系建设原则与安全策略

4.4网络安全体系框架组成和建设内容

4.5网络安全体系建设参考案例

5.物理与环境安全技术

5.1物理安全概念与要求

5.2物理环境安全分析与防护

5.3机房安全分析与防护

5.4网络通信线路安全分析与防护

5.5设备实体安全分析与防护

5.6