中级网络安全工程师考试大纲.pdfVIP

《全国信息技术高级人才水平考试》大纲2（012年）

中级网络安全工程师考试大纲

中级网络安全工程师专要求系统地掌握计算机网络安全的基本理论和知识，具有网络协议分析、

密码技术、防火熠与入侵检测、安全扫描、应急响应等相关知识，堂握网络安全技术、网络安全管理、网络

攻击与防御的相关技能，能依据信息系统等级保护相关标准完成中小型网络安全工程的设计、实施和优化，

对信息系统进行安全维护、评测及应急响应。

一、考试对象

已完成NIEII“中级网络安全工程师”课程的学习，深入透彻掌握行先进技术和行规范的学员。

二、考试题型：选择题及案例题

单选题：

1.所谓的可信系统T（rustedSystem）是美国国防部定义的安全操作系统标准，常用的操作系统UNIX和

WindowsNT等可以达到该标准的（）级

A.D

B.C1

C.C2

D.B2

答案：C

2.防火墙对数据包进行状态检测包过滤时，不可以进行过滤的是（）

A.源和目的IP地址

B.源和目的端口

C.[P协议号

D.数据包中的内容

答案：D

多选题：

1.在防火墙的“访问控制”应用中，内网、外网、DZ三者的访问关系为（）

A.内网灯以访问外网

B.内网可以访问DZ区

C.DZ区可以访问内网

D.外网可以访问DZ区

E.外网可以访问内网

答案：ABCD

2.以下安全标准属于IS07498-2规定的是（）

A.数据完整性

B.WindowsNT属于C2级

C.不可否认性

D.系统访问控制

E.内外网间设置非军事区

答案：AC

案例题需写出实验步躲

三、考试内容

一级能力目标二级能力目标知识点

D01.漏洞产生的原因与危害

D02.漏洞的分类分级

01.漏洞

D03.漏洞库

004.漏洞的检测与修补

D05.端口扫描的概念

D06.端口扫描的分类

02.端口扫描

D07.常见端口扫描技术

008.端口扫描工具

0L安全扫描009.认证扫描

03.认证扫描和代理扫描

技术与应用D10.代理扫描

D1LTCP/IP栈指纹扫描技术

D12.TCP/IP协议栈的特性

04.操作系统指纹扫描