2022年CISE/CISO知識體系大綱：信息安全支撐技術(shù)

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識域：信息安全支撐技術(shù)”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

七、知識域：信息安全支撐技術(shù)

7.1知識子域：密碼學(xué)

7.1.1基本概念

了解古典密碼、近代密碼、現(xiàn)代密碼等各密碼學(xué)發(fā)展階段的特點(diǎn)；了解基本保密通信模型；

理解密碼系統(tǒng)安全性相關(guān)概念（科克霍夫準(zhǔn)則、密碼系統(tǒng)安全性評估）了解密碼算法分類的概念。

7.1.2對稱密碼算法

理解對稱密碼算法的概念及算法特點(diǎn)；

了解DES、3DES、AES等典型對稱密碼算法。

7.1.3公鑰密碼算法

理解非對稱密碼算法（公鑰算法）的概念及算法特點(diǎn)；

了解RSA、SM2等典型非對稱密碼算法。

7.1.4其他密碼服務(wù)

理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用。

7.1.5公鑰基礎(chǔ)設(shè)施

了解PKI的基本概念及PKI體系構(gòu)成；

理解CA及其他組件在PKI體系中的作用；

了解掌握PKI的應(yīng)用場景。

7.2知識子域：身份鑒別

7.2.1身份鑒別的概念

理解標(biāo)識與鑒別、鑒別類型、鑒別方式等基本概念。

7.2.2基于實(shí)體所知的鑒別

理解基于實(shí)體所知的鑒別方式及特點(diǎn)；

了解口令破解、嗅探、重放攻擊等針對實(shí)體所知鑒別方式的攻擊方式；掌握對抗口令破解的防御措施；

理解對抗嗅探攻擊、重放攻擊的防御措施。

7.2.3基于實(shí)體所有的鑒別

理解基于實(shí)體所有的鑒別方式及特點(diǎn)；

了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品。

7.2.4基于實(shí)體特征的鑒別

理解基于實(shí)體特征的鑒別方式及特點(diǎn)；

了解指紋、虹膜、聲紋等常用的生物識別技術(shù)；

理解基于實(shí)體特征鑒別有效性判定的方法。

7.2.5kerberos體系

理解單點(diǎn)登錄概念及其特點(diǎn)；

了解Kerberos體系架構(gòu)及基本認(rèn)證過程。

7.2.6認(rèn)證、授權(quán)和計(jì)費(fèi)

了解AAA的概念及RADIUS、TACACS+協(xié)議特點(diǎn)；

7.3知識子域：訪問控制

7.3.1訪問控制模型的基本概念

理解訪問控制的概念、作用及訪問控制模型的概念。

7.3.2自主訪問控制模型

理解自主訪問控制模型相關(guān)概念及模型特點(diǎn)；

理解訪問控制列表與訪問能力表實(shí)現(xiàn)訪問控制功能的區(qū)別。

7.3.3強(qiáng)制訪問控制模型

理解強(qiáng)制訪問控制模型的概念及特點(diǎn)；

了解Bell-LaPadula模型的作用及特點(diǎn)；

了解Biba模型的作用及特點(diǎn)；

了解Clark-Wilson的作用及特點(diǎn)；

了解ChineseWall模型的作用及特點(diǎn)。

7.3.4基于角色的訪問控制模型

了解基于角色的訪問控制模型基本概念及特點(diǎn)；

了解基于角色的訪問控制模型的構(gòu)成及訪問控制規(guī)則。

7.3.5特權(quán)管理基礎(chǔ)設(shè)施

了解PMI的主要功能、體系架構(gòu)及應(yīng)用。