2024年信息安全工程师考试大纲

信息安全工程師考试大纲一、考试阐明1.考试规定：熟悉计算机系统和网络系统的基础知识；熟悉信息系统安全的基础知识；掌握操作系统的安全特性、安全管理与配置；掌握常見的网络安全技术；掌握密码學的基础知识；掌握应用系统安全的基本设计和实現措施；掌握信息系统安全运行保障技术；理解信息安全新技术及其发展趋势；熟悉信息安全有关的原则化知识；熟悉信息安全有关的法律、法规和管理的基础知识；對的阅讀和理解信息安全的英文资料。2．通過本级考试的合格人员能根据应用部门的规定進行信息系统安全方案的规划、设计与实現；能進行安全设备的软硬件安装调试；能進行信息系统的安全运行、维护和管理；能高效、可靠、安全地管理信息资源；遵纪遵法且具有良好的职业道德；具有工程師的实际工作能力和业务水平，能指导助理工程師從事安全系统的构建和管理工作。3.本级考试设置的科目包括：（1）信息安全基础知识，考试時间為150分钟，笔试，选择題；（2）信息安全应用技术，考试時间為150分钟，笔试，問答題。二、考试范围考试科目1：信息安全基础知识计算机科學基础知识1.1数制及其转换二進制、八進制、拾進制和拾六進制等常用数制及其互相转换计算机内数据的表达数的表达（补码表达，整数和实数的表达，精度和溢出）非数值表达（字符和中文表达，声音表达、图像表达）算术运算和逻辑运算计算机中的二進制数运算措施逻辑代数的基本运算数學基础知识排列组合，概率应用，数据的记录分析编码基础（ASCII码，中文编码，奇偶校验，海明码，霍夫曼码、循环冗余码）初等数论基本知识（整除、同余、素数）计算机系统基础知识2.1计算机硬件基础知识2.1.1计算机系统的构成、体系构造分类及特性CPU、存储器的构成、性能和基本工作原理常用I/O设备、通信设备的性能以及基本工作原理I/O接口的功能、类型和特性CISC/RISC，流水线操作，多处理机，并行处理2.1.2存储系统虚拟存储器基本工作原理，多级存储体系RAID类型和特性2.1.3可靠性与系统性能评测基础知识诊断与容錯系统可靠性分析评价计算机系统性能评测措施2.2计算机软件基础知识2.2.1数据构造与算法基本知识2.2.2操作系统基础知识操作系统的内核（中断控制）处理机管理（進程、线程、状态转换、共享与互斥、分時轮转、抢占、死锁）存储管理（主存保护、動态连接分派、分段、分页、虚存）设备管理（I/O控制、假脱机）文献管理（目录、文献组织、存取措施、存取控制、恢复处理）作业管理（作业调度，JCL，多道程序设计）网络操作系统和嵌入式操作系统基础知识操作系统的配置2.2.3程序设计語言和語言处理程序基础知识汇编、编译、解释系统的基础知识和基本工作原理程序设计語言的基本成分：数据、运算、控制和传播，程序调用的实現机制各类程序设计語言的重要特點和合用状况2.2.4数据库基础知识数据库模型（概念模式、外模式、内模式）数据模型，ER图，规范化（第一、第二、第三范式）数据操作（集合运算和关系运算）数据库語言（数据描述語言，数据操作語言，SQL命令和語句）数据库管理系统的功能和特性数据库的控制功能（排他控制，恢复，事务管理）数据仓库和分布式数据库基础知识2.3计算机网络知识网络体系构造（网络拓扑，OSI，基本的网络协议）传播介质，传播技术，传播措施，传播控制常用网络设备和各类通信设备的特點Client-Server构造，Browser-Server构造LAN（拓扑，存取控制，组网，网间互连）Internet和Intranet基础知识以及应用TCP/IP协议（应用层协议、传播层协议、网络层协议、数据链路层协议）网络软件网络管理，网络性能分析2.4多媒体基础知识多媒体系统基础知识，多媒体设备的性能特性，常用多媒体文献格式简朴图形的绘制，图像文献的处理措施音频和视频信息的应用多媒体应用開发過程2.5系统性能基础知识性能指標（响应時间、吞吐量、周转時间）和性能设计性能测试和性能评估可靠性指標及计算、可靠性设计可靠性测试和可靠性评估2.6计算机应用基础知识信息管理、数据处理、辅助设计、自動控制、科學计算、人工智能等基础知识遠程通信服务基础知识常用应用系统系统開发和运行基础知识3.1软件工程和软件開发项目管理基础知识软件工程基础知识软件開发生命周期各阶段的目的和任务软件開发项目管理基础知识（時间管理、成本管理、质量管理、人力资源管理、風险管理等）重要的软件開发措施（生命周期法、原型法、面向對象法、CASE）软件開发工具与环境基本知识软件质量管理基本知识软件開发過程评估、软件能力成熟度评估基本知识系统分析基础知识系统分析的目的和任务构造化分析措施（数据流图（DFD）和数据字典（DD）、实体关系图（ERD）、描述加工处理的构造化語言）统一建模語言（UML）系统规格阐明書系统设计基础知识系统设计的目的和任务构造化设计措施和工具（系统流程图、HIPO图、控制流程图）系统總体构造设计（總体布局、设计原则、模块构造设计、数据存储设计、系统配置方案）系统详细设计（代码设计、数据库设计、顾客界面设计、处理過程设计）系统设计阐明書3.4系统实行基础知识系统实行的重要任务构造化程序设计、面向對象程序设计、可视化程序设计程序设计風格程序设计語言的选择系统测试的目的、类型，系统测试措施系统转换基础知识3.5系统运行和维护知识系统运行管理知识系统维护知识系统评价知识3.6面向對象開发措施基本知识面向對象開发概念（类、對象、属性、封装性、继承性、多态性，對象之间的引用）面向對象開发措施的优越性以及有效领域面向對象分析措施概念面向對象设计措施（体系构造，类的设计，顾客接口设计）現，准备测试数据）面向對象实現措施（选择程序设计語言，类的实現，措施的实現，顾客接口的实面向對象数据库、分布式對象的概念4．信息安全管理知识4.1信息安全管理体系密码管理、网络管理、设备管理、人员管理4.2信息安全政策等级保护、网络隔离、安全监控4.3信息安全風险评估与管理系统風险与對策、技术風险与對策、管理風险与對策密码學基础知识密码學基本概念信息的保密性、完整性和可用性密码体制2.1.3古典密码以及破译措施分组密码分组密码的概念經典分组密码算法DES算法与安全性AES算法与安全性分组密码工作模式序列密码序列密码的概念线性移位寄存器序列Hash函数Hash函数的概念經典Hash算法MD-5算法与安全性SHA-1算法与安全性HMAC公钥密码体制RSA密码ElGamal密码椭圆曲线密码数字签名数字签名的用途、基本模型与安全性經典数字签名体制基本的RSA签名体制算法与安全性基本的ElGamal签名体制算法与安全性基本的ECC签名体制算法与安全性认证5.8密钥管理5.8.1對称密码的密钥管理5.8.2非對称密码的密钥管理5.9密码技术应用网络安全知识网络安全威胁网络监听口令破解拒绝服务袭击漏洞袭击（缓冲区溢出原理、系统漏洞、应用软件漏洞）僵尸网络6.1.6网络钓魚网络欺骗网站安全威胁（SQL注入袭击、跨域袭击、旁注袭击）社會工程网络安全防御防火墙（体系构造、实現技术、配置和应用）入侵检测与防护VPN安全扫描和風险评估安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）网络安全防备意识与方略网络蜜罐技术信息系统安全知识计算机设备安全计算机系统构造的安全实現電磁辐射和干扰物理安全计算机的可靠性技术计算机存储器安全嵌入式系统的安全操作系统的安全操作系统安全增强的实現措施身份认证访問控制存储器保护技术文献保护审计主流操作系统安全机制分析Windows的安全增强机制措施Linux的安全增强机制措施7.3据库系统的安全7.3.2数据库加密7.3.1据库安全的概念7.3.3数据库安全审计7.3.4数据库备份与恢复7.3.5主流数据库的安全机制SQL的数据库安全功能Oracle数据库的安全功能惡意代码与惡意软件计算机取证，措施与工具8．应用安全8.1Web安全Web安全威胁Web威胁防护技术WEB访問安全网页防篡改技术WEB内容安全8.2電子商务安全電子商务的特點与安全需求電子商务的安全认证体系身份认证技术数字证書技术8.2.3電子商务的安全服务协议SET协议SSL协议8.3嵌入式系统智能卡的分类与应用USB-Key8.4信息隐藏信息隐藏的分类、特點和常用算法数字水印技术信息安全原则化知识技术原则基本知识原则化组织信息安全原则信息安全有关的法律、法规信息安全法律10.2信息安全法规10.6专利权10.3运用计算机犯罪10.4公民隐私权10.5软件著作权10.7電子签名法专业英語具有工程師所规定的英語阅讀水平熟悉信息安全领域的英語术語考试科目2：信息安全应用技术密码技术应用口令的安全分析与保护密码算法与协议的应用计算机系统与网络安全中小型网络的安全需求分析与基本设计网络安全产品的配置与使用网络安全風险评估网络安全防护技术的应用计算机系统的安全配置与安全使用信息系统安全的分析与设计信息系统安全的需求分析与基本设计信息系统安全产品的配置与使用信息系统安全風险评估信息系统安全防护技术的应用应用安全Web安全的需求分析与基本设计電子商务安全的需求分析与基本设计嵌入式系统的安全应用信息安全案例分析三、題型举例（一）选择題●某Web网站向CA申請了数字证書。顾客登录该网站時，通過验证（1），可确认该数字证書的有效性，從而（2）。（1）A.CA的签名 B.网站的签名 C.會话密钥D.DES密码（2）A.向网站确认自已的身份 B.获取访問网站的权限C.和网站進行双向认证 D.验证该网站的真伪（二）問答題阅讀如下阐明，回答問題1至問題4，将解答填入答題紙對应的解答栏内。【阐明】年春，ARP木馬大范围流行。木馬发作時，计算机网络连接正常却無法打開网页。由于ARP木馬发出大量欺骗数据包，导致网络顾客上网不稳定，甚至网络短時瘫痪。【問題1】（2分）ARP木馬运用（1）协议设计之初没有任何验证功能這一漏洞而实行破壞。【問題2】（3分）在以太网中，源主机以（2）方式向网络发送具有目的主机IP地址的ARP祈求包；目的主机或另一种代表该主机的系统，以（3）方式返回一种具有目的主机IP地址及其MAC地址對的应答包。源主机将這個地址對缓存起来，以节省不必要的ARP通信開销。ARP协议（4）必须在接受到ARP祈求後才可以发送应答包。【問題3】（6分）ARP木馬运用感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访問不稳定。例如：向被袭击主机发送的虚假ARP报文中，目的IP地址為（6），目的MAC地址為（7），這样會将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取顾客口令信息。【問