信息安全工程师考试大纲

。。-可编辑修改--可编辑修改-信息安全工程师考试大纲一、考试说明考试要求：生疏计算机系统和网络系统的根底学问；生疏信息系统安全的根底学问；把握操作系统的安全特征、安全治理与配置；把握常见的网络安全技术；把握密码学的根底学问；把握应用系统安全的根本设计和实现方法；把握信息系统安全运行保障技术；了解信息安全技术及其进展趋势；生疏信息安全有关的标准化学问；生疏信息安全有关的法律、法规和治理的根底学问；正确阅读和理解信息安全的英文资料。通过本级考试的合格人员能依据应用部门的要求进展信息系统安全方案的规划、设计与实现；能进展安全设备的软硬件安装调试；能进展信息系统的安全运行、维护和治理；能高效、牢靠、安全地治理信息资源 ；遵纪守法且具有良好的职业道德；具有工程师的实际工作力量和业务水平，能指导助理工程师从事安全系统的构建和治理工作。本级考试设置的科目包括：信息安全根底学问，考试时间为150分钟，笔试，选择题；信息安全应用技术，考试时间为150分钟，笔试，问答题。二、考试范围考试科目1：信息安全根底学问计算机科学根底学问数制及其转换二进制、八进制、十进制和十六进制等常用数制及其相互转换计算机内数据的表示数的表示〔补码表示，整数和实数的表示，精度和溢出〕非数值表示〔字符和汉字表示，声音表示、图像表示〕算术运算和规律运算计算机中的二进制数运算方法规律代数的根本运算数学根底学问排列组合，概率应用，数据的统计分析编码根底〔ASCII码，汉字编码，奇偶校验，海明码，霍夫曼码、循环冗余码〕初等数论根本学问〔整除、同余、素数〕计算机系统根底学问计算机硬件根底学问计算机系统的组成、体系构造分类及特性CPU、存储器的组成、性能和根本工作原理I/OI/OCISC/RISC，流水线操作，多处理机，并行处理存储系统虚拟存储器根本工作原理，多级存储体系RAID牢靠性与系统性能评测根底学问诊断与容错系统牢靠性分析评价计算机系统性能评测方法计算机软件根底学问数据构造与算法根本学问操作系统根底学问操作系统的内核〔中断掌握〕处理机治理〔进程、线程、状态转换、共享与互斥、分时轮转、抢占、死锁〕存储治理〔主存保护、动态连接安排、分段、分页、虚存〕设备治理〔I/O掌握、假脱机〕文件治理〔名目、文件组织、存取方法、存取掌握、恢复处理〕作业治理〔作业调度，JCL，多道程序设计〕网络操作系统和嵌入式操作系统根底学问操作系统的配置程序设计语言和语言处理程序根底学问汇编、编译、解释系统的根底学问和根本工作原理程序设计语言的根本成分：数据、运算、掌握和传输，程序调用的实现机制各类程序设计语言的主要特点和适用状况数据库根底学问数据库模型〔概念模式、外模式、内模式〕数据模型，ER图，标准化〔第一、其次、第三范式〕数据操作〔集合运算和关系运算〕数据库语言〔数据描述语言，数据操作语言，SQL命令和语句〕数据库治理系统的功能和特征数据库的掌握功能〔排他掌握，恢复，事务治理〕数据仓库和分布式数据库根底学问计算机网络学问网络体系构造〔网络拓扑，OSI，根本的网络协议〕传输介质，传输技术，传输方法，传输掌握常用网络设备和各类通信设备的特点Client-ServerBrowser-ServerLAN〔拓扑，存取掌握，组网，网间互连〕InternetIntranet根底学问以及应用TCP/IP协议〔应用层协议、传输层协议、网络层协议、数据链路层协议〕网络软件网络治理，网络性能分析多媒体根底学问多媒体系统根底学问，多媒体设备的性能特性，常用多媒体文件格式简洁图形的绘制，图像文件的处理方法音频和视频信息的应用多媒体应用开发过程系统性能根底学问性能指标〔响应时间、吞吐量、周转时间〕和性能设计性能测试和性能评估牢靠性指标及计算、牢靠性设计牢靠性测试和牢靠性评估计算机应用根底学问信息治理、数据处理、关心设计、自动掌握、科学计算、人工智能等根底学问远程通信效劳根底学问常用应用系统系统开发和运行根底学问软件工程和软件开发工程治理根底学问软件工程根底学问软件开发生命周期各阶段的目标和任务软件开发工程治理根底学问〔时间治理、本钱治理、质量治理、人力资源治理、风险治理等〕主要的软件开发方法〔生命周期法、原型法、面对对象法、CASE〕软件开发工具与环境根本学问软件质量治理根本学问软件开发过程评估、软件力量成熟度评估根本学问系统分析根底学问系统分析的目的和任务构造化分析方法〔数据流图DF〕和数据字典D、实体关系图ERD加工处理的构造化语言〕统一建模语言〔UML〕系统规格说明书系统设计根底学问系统设计的目的和任务构造化设计方法和工具〔系统流程图、HIPO图、掌握流程图〕系统总体构造设计〔总体布局、设计原则、模块构造设计、数据存储设计、系统配置方案〕系统具体设计〔代码设计、数据库设计、用户界面设计、处理过程设计〕系统设计说明书系统实施根底学问系统实施的主要任务构造化程序设计、面对对象程序设计、可视化程序设计程序设计风格程序设计语言的选择系统测试的目的、类型，系统测试方法系统转换根底学问系统运行和维护学问系统运行治理学问系统维护学问系统评价学问面对对象开发方法根本学问面对对象开发概念〔类、对象、属性、封装性、继承性、多态性，对象之间的引用〕面对对象开发方法的优越性以及有效领域面对对象分析方法概念〔〕现，预备测试数据〕面对对象实现方法〔选择程序设计语言，类的实现，方法的实现，用户接口的实面对对象数据库、分布式对象的概念信息安全治理学问信息安全治理体系密码治理、网络治理、设备治理、人员治理信息安全政策等级保护、网络隔离、安全监控信息安全风险评估与治理系统风险与对策、技术风险与对策、治理风险与对策密码学根底学问密码学根本概念信息的保密性、完整性和可用性密码体制2.1.3古典密码以及破译方法分组密码分组密码的概念典型分组密码算法DES算法与安全性AES算法与安全性分组密码工作模式序列密码序列密码的概念线性移位存放器序列Hash函数Hash函数的概念典型Hash算法MD-5算法与安全性SHA-1算法与安全性HMAC公钥密码体制RSA密码ElGamal密码椭圆曲线密码数字签名数字签名的用途、根本模型与安全性典型数字签名体制根本的RSA签名体制算法与安全性根本的ElGamal签名体制算法与安全性根本的ECC签名体制算法与安全性认证密钥治理对称密码的密钥治理非对称密码的密钥治理密码技术应用网络安全学问网络安全威逼网络监听口令破解拒绝效劳攻击漏洞攻击〔缓冲区溢出原理、系统漏洞、应用软件漏洞〕僵尸网络6.1.6网络钓鱼网络哄骗网站安全威逼〔SQL注入攻击、跨域攻击、旁注攻击〕社会工程网络安全防范防火墙〔体系构造、实现技术、配置和应用〕入侵检测与防护VPN安全扫描和风险评估安全协议〔IPSec、SSL、ETS、PGP、S-、TLS、IEEE802.1x、RADIUS、Kerberos、X.509〕网络安全防范意识与策略网络蜜罐技术信息系统安全学问计算机设备安全计算机系统构造的安全实现电磁辐射和干扰物理安全计算机的牢靠性技术计算机存储器安全嵌入式系统的安全操作系统的安全操作系统安全增加的实现方法身份认证访问掌握存储器保护技术文件保护审计主流操作系统安全机制分析Windows的安全增加机制方法Linux的安全增加机制方法据库系统的安全7.3.2数据库加密7.3.1据库安全的概念数据库安全审计数据库备份与恢复主流数据库的安全机制SQL的数据库安全功能Oracle数据库的安全功能恶意代码与恶意软件计算机取证，方法与工具应用安全Web安全Web安全威逼Web威逼防护技术WEB访问安全网页防篡改技术WEB内容安全电子商务安全电子商务的特点与安全需求电子商务的安全认证体系身份认证技术数字证书技术电子商务的安全效劳协议SET协议SSL协议嵌入式系统智能卡的分类与应用USB-Key信息隐蔽信息隐蔽的分类、特点和常用算法数字水印技术信息安全标准化学问技术标准根本学问标准化组织信息安全标准信息安全有关的法律、法规10.1信息安全法律10.2信息安全法规10.6专利权10.3利用计算机犯罪10.4公民隐私权10.5软件著作权10.7电子签名法专业英语具有工程师所要求的英语阅读水平生疏信息安全领域的英语术语考试科目2：信息安全应用技术密码技术应用口令的安全分析与保护密码算法与协议的应用计算机系统与网络安全中小型网络的安全需求分析与根本设计网络安全产品的配置与使用网络安全风险评估网络安全防护技术的应用计算机系统的安全配置与安全使用信息系统安全的分析与设计信息系统安全的需求分析与根本设计信息系统安全产品的配置与使用信息系统安全风险评估信息系统安全防护技术的应用应用安全Web安全的需求分析与根本设计电子商务安全的需求分析与根本设计嵌入式系统的安全应用信息安全案例分析三、题型举例〔一〕选择题某Web网站向CA申请了数字证书。用户登录该网站时，通过验证〔1〕，可〔2〕。〔1〕A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码〔2〕A.向网站确认自己的身份 B.猎取访问网站的权限C.和网站进展双向认证 D.验证该网站的真伪。。〔二〕问答题阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法翻开网页。由于ARP木马发出大量哄骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题1〔2分〕ARP木马利用〔1〕协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题2〔3分〕在以太网中，源主机以〔2〕方式向网络发送含有目的主机IP地址的ARP恳求包；目的主机或另一个代表该主机的系统，以〔3〕方式返回一个含有目的主机IP地址及其MACARP通信开销。ARP协议〔4〕必需在接收到ARP恳求后才可以发送应答包。【问题3〔6分〕ARP木马利用感染主机向网络发送大量虚假ARP报文，主机〔5〕导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为〔6〕，目的MAC地址为〔7〕，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。【问题4〔4分〕网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：C:\>arp〔8〕假设在某主机运行上述命令后，显示如以下图中所示信息：00-10-db-92-aa-30是正确的MAC地址。在网络感