2022年CISE/CISO知識體系大綱：物理與網絡通信安全

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是關于CISE/CISO的“知識域：物理與網絡通信安全”內容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

八、知識域：物理與網絡通信安全

8.1知識子域：物理與環(huán)境安全

8.1.1環(huán)境安全

了解物理安全的重要性；

了解場地和環(huán)境安全應關注的因素：包括場地選擇、抗震及承重、防火、防水、供電、空氣調節(jié)、電磁防護、雷擊及靜電等防護技術。

8.1.2設施安全

了解安全區(qū)域的概念及設立安全區(qū)域的作用；

了解邊界防護的概念及相關防護要求；

了解審計與監(jiān)控的概念及相關防護技術。

8.1.3傳輸安全

理解同軸電纜、雙絞線、光纖等有線傳輸技術及安全特點；

理解無線安全傳輸技術及安全特點。

8.2知識子域：OSI通信模型

8.2.1OSI模型

理解OSI七層模型構成及每一層的作用；

理解協(xié)議分層的作用。

8.2.2OSI模型通信過程

理解OSI模型通信過程及數據封裝、分用等概念。

8.2.3OSI模型安全體系構成

了解OSI模型安全體系的構成；

了解OSI模型的五類安全服務、八種安全機制的概念。

8.3知識子域：TCP/IP協(xié)議安全

8.3.1協(xié)議結構及安全問題

了解TCP/IP協(xié)議的體系及每一層的作用；

了解網絡接口層的安全問題；

了解IP協(xié)議的工作機制及面臨的安全問題；

了解傳輸層協(xié)議TCP和UDP的工作機制及面臨的安全問題；了解應用層協(xié)議面臨安全問題。

8.3.2安全解決方案

了解基于TCP/IP協(xié)議簇的安全架構；

了解IPv6對網絡安全的價值。

8.4知識子域：無線通信安全

8.4.1無線局域網安全

了解無線局域網安全協(xié)議WEP、WPA2、WAPI等工作機制及優(yōu)缺點；理解無線局域網安全防護策略。

8.4.2藍牙通信安全

了解藍牙技術面臨的保密性、完整性、非授權連接、拒絕服務等安全威脅；理解使用藍牙的安全措施。

8.4.3RFID通信安全

了解RFID的概念及針對標簽、針對讀寫器和針對信道的攻擊方式；理解RFID安全防護措施。

8.5知識子域：典型網絡攻擊及防范

8.5.1欺騙攻擊

理解IP欺騙、ARP欺騙、DNS欺騙等電子欺騙攻擊的實現(xiàn)方式及防護措施。

8.5.2拒絕服務攻擊

理解SYNFlood、UDPFlood、Teardrop等拒絕服務攻擊實現(xiàn)方式；了解分布式拒絕服務攻擊實現(xiàn)方式及拒絕服務攻擊應對策略。

8.6知識子域：網絡安全防護技術

8.6.1邊界安全防護

了解防火墻產品的實現(xiàn)技術、部署方式、作用及局限性；

了解安全隔離與信息交換系統(tǒng)的實現(xiàn)技術、部署方式和作用；了解IPS、UTM、防病毒網關等邊界安全防護技術的概念。

8.6.2檢測與審計

了解入侵系統(tǒng)的作用、分類、實現(xiàn)技術、部署方式及應用上的局限性；了解安全審計系統(tǒng)的作用。

8.6.3接入管理

了解VPN的作用、關鍵技術及應用領域；

了解網絡準入控制的作用。