一、考試說明

1.考試目標(biāo)

通過本考試的合格人員能掌握信息安全的知識體系；能夠根據(jù)應(yīng)用單位的信息安全需求和信息基礎(chǔ)設(shè)施結(jié)構(gòu)，規(guī)劃設(shè)計(jì)信息安全方案，并負(fù)責(zé)單位信息系統(tǒng)安全設(shè)施的運(yùn)行維護(hù)和配置管理；能夠?qū)π畔⑾到y(tǒng)運(yùn)行安全風(fēng)險(xiǎn)和信息設(shè)備的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測和分析，并處理一般的安全風(fēng)險(xiǎn)問題，對于重大安全風(fēng)險(xiǎn)問題能夠提出整改建議；能夠協(xié)助相關(guān)部門對單位的信息系統(tǒng)進(jìn)行安全審計(jì)和安全事件調(diào)查；能夠?qū)π畔⑾到y(tǒng)和網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)分析、應(yīng)急處理，并撰寫處理報(bào)告；具有工程師的實(shí)際工作能力和業(yè)務(wù)水平。

2.考試要求

（1）熟悉信息安全的基本知識；

（2）熟悉計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的基本知識；

（3）熟悉密碼學(xué)的基本知識與應(yīng)用技術(shù)；

（4）掌握計(jì)算機(jī)安全防護(hù)與檢測技術(shù)；

（5）掌握網(wǎng)絡(luò)安全防護(hù)與處理技術(shù)；

（6）熟悉數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用技術(shù)；

（7）了解信息安全相關(guān)的法律法規(guī)、管理規(guī)定；

（8）了解信息安全標(biāo)準(zhǔn)化知識；

（9）了解安全可靠的軟硬件平臺的基礎(chǔ)知識、集成技術(shù)和基礎(chǔ)應(yīng)用；

（10）了解云計(jì)算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的安全管理、安全技術(shù)集成及應(yīng)用解決方案；

（11）熟練閱讀和正確理解相關(guān)領(lǐng)域的英文資料。

3.考試科目設(shè)置

（1）信息安全基礎(chǔ)知識，考試時(shí)間為150分鐘，筆試，選擇題；

（2）信息安全應(yīng)用技術(shù)，考試時(shí)間為150分鐘，筆試，問答題。

二、考試范圍

考試科目1：信息安全基礎(chǔ)知識

1.信息安全基本知識

1.1信息安全概念

1.2信息安全法律法規(guī)

1.2.1我國立法與司法現(xiàn)狀

1.2.2計(jì)算機(jī)和網(wǎng)絡(luò)安全的法規(guī)規(guī)章

1.3信息安全管理基礎(chǔ)

1.3.1信息安全管理制度與政策

1.3.2信息安全風(fēng)險(xiǎn)評估與管理

1.4信息安全標(biāo)準(zhǔn)化知識

1.4.1熟悉信息安全技術(shù)標(biāo)準(zhǔn)的基本知識

1.4.2了解標(biāo)準(zhǔn)化組織

1.4.3信息安全系列標(biāo)準(zhǔn)

1.5信息安全專業(yè)英語

2.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識

2.1計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

2.2 Internet協(xié)議

2.2.1網(wǎng)絡(luò)層協(xié)議

2.2.2傳輸層協(xié)議

2.2.3應(yīng)用層協(xié)議

3.密碼學(xué)

3.1密碼學(xué)的基本概念

3.1.1密碼學(xué)定義

3.1.2密碼體制

3.1.3古典密碼

3.2分組密碼

3.2.1分組密碼的概念

3.2.2 DES

3.2.3 AES

3.2.4 SM4

3.2.5分組密碼工作模式

3.3序列密碼

3.3.1序列密碼的概念

3.3.2線性移位寄存器序列

3.3.3 RC4

3.3.4 ZUC

3.4 Hash函數(shù)

3.4.1 Hash函數(shù)的概念

3.4.2 SHA算法

3.4.3 SM3算法

3.4.4 HMAC

3.5公鑰密碼體制

3.5.1公鑰密碼的概念

3.5.2 RSA密碼

3.5.3 ElGamal密碼

3.5.4橢圓曲線密碼

3.5.5 SM2橢圓曲線公鑰加密算法

3.6數(shù)字簽名

3.6.1數(shù)字簽名的概念

3.6.2典型數(shù)字簽名體制

3.6.3 SM2橢圓曲線數(shù)字簽名算法

3.7認(rèn)證

3.7.1認(rèn)證的概念

3.7.2身份認(rèn)證

3.7.3報(bào)文認(rèn)證

3.8密鑰管理

3.8.1密鑰管理的概念

3.8.2對稱密碼的密鑰管理

3.8.3非對稱密碼的密鑰管理

4.網(wǎng)絡(luò)安全

4.1網(wǎng)絡(luò)安全的基本概念

4.2網(wǎng)絡(luò)安全威脅

4.2.1威脅來源和種類

4.2.2網(wǎng)站安全威脅

4.2.3無線網(wǎng)絡(luò)安全威脅

4.3網(wǎng)絡(luò)安全防御

4.3.1網(wǎng)絡(luò)安全防御原則

4.3.2基本防御技術(shù)

4.3.3安全協(xié)議

4.4無線網(wǎng)絡(luò)安全

4.4.1無線網(wǎng)絡(luò)基本知識

4.4.2無線網(wǎng)絡(luò)安全威脅及分析

4.4.3無線網(wǎng)絡(luò)安全機(jī)制

5.計(jì)算機(jī)安全

5.1計(jì)算機(jī)設(shè)備安全

5.1.1計(jì)算機(jī)安全的定義

5.1.2計(jì)算機(jī)系統(tǒng)安全模型與安全方法

5.1.3電磁泄露和干擾

5.1.4物理安全

5.1.5計(jì)算機(jī)的可靠性技術(shù)

5.2操作系統(tǒng)安全

5.2.1操作系統(tǒng)安全基本知識

5.2.2操作系統(tǒng)面臨的安全威脅

5.2.3安全模型

5.2.4操作系統(tǒng)的安全機(jī)制

5.2.5操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法

5.3數(shù)據(jù)庫系統(tǒng)的安全

5.3.1數(shù)據(jù)庫安全的概念

5.3.2數(shù)據(jù)庫安全的發(fā)展歷程

5.3.3數(shù)據(jù)庫訪問控制技術(shù)

5.3.4數(shù)據(jù)庫加密

5.3.5多級安全數(shù)據(jù)庫

5.3.6數(shù)據(jù)庫的推理控制問題

5.3.7數(shù)據(jù)庫的備份與恢復(fù)

5.4惡意代碼

5.4.1惡意代碼定義與分類

5.4.2惡意代碼的命名規(guī)則

5.4.3計(jì)算機(jī)病毒

5.4.4網(wǎng)絡(luò)蠕蟲

5.4.5特洛伊木馬

5.4.6后門

5.4.7其他惡意代碼

5.4.8惡意代碼的清除方法

5.4.9典型反病毒技術(shù)

5.5計(jì)算機(jī)取證

5.5.1計(jì)算機(jī)取證的基本概念

5.5.2電子證據(jù)及特點(diǎn)

5.5.3計(jì)算機(jī)取證技術(shù)

5.6嵌入式系統(tǒng)安全

5.6.1智能卡安全基礎(chǔ)知識

5.6.2 USB Key技術(shù)

5.6.3移動智能終端

5.6.4熟悉工控系統(tǒng)安全問題及解決途徑

5.7云計(jì)算安全

5.7.1云計(jì)算安全基礎(chǔ)知識

5.7.2 IaaS層安全技術(shù)

5.7.3 PaaS層安全技術(shù)

5.7.4 SaaS層安全技術(shù)

6.應(yīng)用系統(tǒng)安全

6.1 Web安全

6.1.1 Web安全威脅

6.1.2 Web安全威脅防護(hù)技術(shù)

6.2電子商務(wù)安全

6.2.1電子商務(wù)安全基礎(chǔ)知識

6.2.2電子商務(wù)的安全認(rèn)證體系

6.2.3電子商務(wù)的安全服務(wù)協(xié)議

6.3信息隱藏

6.3.1信息隱藏基礎(chǔ)知識

6.3.2數(shù)字水印技術(shù)

6.4網(wǎng)絡(luò)輿情

6.4.1網(wǎng)絡(luò)輿情的基本概念?

6.4.2網(wǎng)絡(luò)輿情的基本技術(shù)

6.5隱私保護(hù)

6.5.1隱私保護(hù)基礎(chǔ)知識

6.5.2數(shù)據(jù)挖掘和隱私保護(hù)

6.5.3隱私度量與評估標(biāo)準(zhǔn)

考試科目2：信息安全應(yīng)用技術(shù)

1.密碼學(xué)應(yīng)用

1.1密碼算法的實(shí)現(xiàn)

1.2密碼算法的應(yīng)用

1.2.1典型密碼算法的應(yīng)用

1.2.2分組密碼工作模式

1.2.3公鑰密碼應(yīng)用

1.3典型認(rèn)證協(xié)議的應(yīng)用

1.3.1身份認(rèn)證

1.3.2典型認(rèn)證協(xié)議的應(yīng)用

1.4密鑰管理技術(shù)

2.網(wǎng)絡(luò)安全工程

2.1網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì)

2.2網(wǎng)絡(luò)安全產(chǎn)品的配置與使用

2.2.1網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析

2.2.2網(wǎng)閘的配置與使用

2.2.3防火墻的配置與使用

2.2.4入侵檢測系統(tǒng)的配置與使用

2.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估實(shí)施

2.3.1基本原則與流程

2.3.2識別階段工作

2.3.3風(fēng)險(xiǎn)分析階段工作

2.3.4風(fēng)險(xiǎn)處置

2.4網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

2.4.1網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用

2.4.2 VPN技術(shù)及應(yīng)用

2.4.3網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用

2.4.4日志分析

3.系統(tǒng)安全工程

3.1訪問控制

3.1.1訪問控制技術(shù)

3.1.2身份認(rèn)證技術(shù)?

3.2信息系統(tǒng)安全的需求分析與設(shè)計(jì)

3.2.1信息系統(tǒng)安全需求分析

3.2.2信息系統(tǒng)安全的設(shè)計(jì)

3.3信息系統(tǒng)安全產(chǎn)品的配置與使用

3.3.1 Windows系統(tǒng)安全配置

3.3.2 Linux系統(tǒng)安全配置

3.3.3數(shù)據(jù)庫的安全配置

3.4信息系統(tǒng)安全測評

3.4.1信息系統(tǒng)安全測評的基礎(chǔ)與原則

3.4.2信息系統(tǒng)安全測評方法

3.4.3信息系統(tǒng)安全測評過程

4.應(yīng)用安全工程

4.1 Web安全的需求分析與基本設(shè)計(jì)

4.1.1 Web安全威脅

4.1.2 Web安全威脅防護(hù)技術(shù)

4.2電子商務(wù)安全的需求分析與基本設(shè)計(jì)

4.3嵌入式系統(tǒng)的安全應(yīng)用

4.3.1嵌入式系統(tǒng)的軟件開發(fā)

4.3.2移動智能終端

4.4數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用

4.5位置隱私保護(hù)技術(shù)的應(yīng)用

4.5.1位置隱私安全威脅

4.5.2位置隱私k-匿名模型的算法和應(yīng)用