Web 安全大纲
2022 信息安全工程师考试大纲
1、考试目标
通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。
2、考试要求
- (1) 熟悉网络信息安全的机密性、可用性、完整性等基本知识,了解个人信息隐私保护的概念;
- (2) 熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理;
- (3) 掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术,熟悉数据加密、SSL、VPN、数字签名、PKI 等密码应用工作原理;
- (4) 掌握网络安全威胁工作原理,理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL 注入等网络安全威胁相关知识;
- (5) 掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用;
- (6) 熟悉网络信息安全风险评估工作机制,了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险,能够提出网络信息安全技术和管理解决方案,能够理解和分析评估网络安全厂商的产品技术方案;
- (7) 能够阅读网络信息安全等级保护标准和相关规范,能够理解相关技术标准要求;
- (8) 能够阅读和理解网络信息安全相关的法律法规、管理规定;
- (9) 熟练阅读和正确理解网络信息安全相关领域的科技英文资料,了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。
3、考试科目设置
- (1) 网络信息安全基础知识和技术,考试时间为 150 分钟,笔试,选择题;
- (2) 网络信息安全工程与综合应用实践,考试时间为 150 分钟,笔试,问答题。
考试范围
考试科目 1:网络信息安全基础知识和技术
- 1. 网络信息安全概述
- 1.1 网络信息安全基本属性
- 1.2 网络信息安全现状与问题
- 1.3 网络信息安全目标与功能
- 1.4 网络信息安全基本技术需求
- 1.5 网络信息安全管理内容与方法
- 1.6 网络信息安全法律与政策文件
- 1.7 网络信息安全科技信息获取
- 2. 网络攻击原理与常用方法
- 2.1 网络攻击概述
- 2.2 网络攻击一般过程
- 2.3 网络攻击常见技术方法
- 2.4 黑客常用软件
- 2.5 网络攻击案例
- 3. 密码学基本理论
- 3.1 密码学概况
- 3.2 密码体制分类
- 3.3 常用密码算法
- 3.4 Hash 函数与数字签名
- 3.5 密码管理与数字证书
- 3.6 安全协议
- 3.7 密码学网络安全应用
- 4. 网络安全体系与网络安全模型
- 4.1 网络安全体系概述
- 4.2 网络安全体系相关安全模型
- 4.3 网络安全体系建设原则与安全策略
- 4.4 网络安全体系框架组成和建设内容
- 4.5 网络安全体系建设参考案例
- 5. 物理与环境安全技术
- 5.1 物理安全概念与要求
- 5.2 物理环境安全分析与防护
- 5.3 机房安全分析与防护
- 5.4 网络通信线路安全分析与防护
