2022年CISE/CISO知識體系大綱：信息安全支撐技術

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關于CISE/CISO的“知識域：信息安全支撐技術”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

七、知識域：信息安全支撐技術

7.1知識子域：密碼學

7.1.1基本概念

了解古典密碼、近代密碼、現(xiàn)代密碼等各密碼學發(fā)展階段的特點；了解基本保密通信模型；

理解密碼系統(tǒng)安全性相關概念（科克霍夫準則、密碼系統(tǒng)安全性評估）了解密碼算法分類的概念。

7.1.2對稱密碼算法

理解對稱密碼算法的概念及算法特點；

了解DES、3DES、AES等典型對稱密碼算法。

7.1.3公鑰密碼算法

理解非對稱密碼算法（公鑰算法）的概念及算法特點；

了解RSA、SM2等典型非對稱密碼算法。

7.1.4其他密碼服務

理解哈希函數(shù)、消息認證碼、數(shù)字簽名等密碼服務的作用。

7.1.5公鑰基礎設施

了解PKI的基本概念及PKI體系構成；

理解CA及其他組件在PKI體系中的作用；

了解掌握PKI的應用場景。

7.2知識子域：身份鑒別

7.2.1身份鑒別的概念

理解標識與鑒別、鑒別類型、鑒別方式等基本概念。

7.2.2基于實體所知的鑒別

理解基于實體所知的鑒別方式及特點；

了解口令破解、嗅探、重放攻擊等針對實體所知鑒別方式的攻擊方式；掌握對抗口令破解的防御措施；

理解對抗嗅探攻擊、重放攻擊的防御措施。

7.2.3基于實體所有的鑒別

理解基于實體所有的鑒別方式及特點；

了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品。

7.2.4基于實體特征的鑒別

理解基于實體特征的鑒別方式及特點；

了解指紋、虹膜、聲紋等常用的生物識別技術；

理解基于實體特征鑒別有效性判定的方法。

7.2.5kerberos體系

理解單點登錄概念及其特點；

了解Kerberos體系架構及基本認證過程。

7.2.6認證、授權和計費

了解AAA的概念及RADIUS、TACACS+協(xié)議特點；

7.3知識子域：訪問控制

7.3.1訪問控制模型的基本概念

理解訪問控制的概念、作用及訪問控制模型的概念。

7.3.2自主訪問控制模型

理解自主訪問控制模型相關概念及模型特點；

理解訪問控制列表與訪問能力表實現(xiàn)訪問控制功能的區(qū)別。

7.3.3強制訪問控制模型

理解強制訪問控制模型的概念及特點；

了解Bell-LaPadula模型的作用及特點；

了解Biba模型的作用及特點；

了解Clark-Wilson的作用及特點；

了解ChineseWall模型的作用及特點。

7.3.4基于角色的訪問控制模型

了解基于角色的訪問控制模型基本概念及特點；

了解基于角色的訪問控制模型的構成及訪問控制規(guī)則。

7.3.5特權管理基礎設施

了解PMI的主要功能、體系架構及應用。