摘要:為幫助考生備考2023下半年軟考高級信息安全工程師考試,希賽小編為大家整理了信息安全工程師考試大綱,希望對大家備考會有幫助。
在備考2023下半年軟考信息安全工程師考試的考生都很關(guān)注考試大綱,目前并沒有2023下半年信息安全工程師考試大綱改版的相關(guān)通知,以下為大家整理了往年軟考信息安全工程師考試大綱供大家參考,希賽小編也將及時為大家更新2023下半年信息安全工程師考試大綱動態(tài)。
一、考試說明
1.考試目標
通過本考試的合格人員能夠掌握網(wǎng)絡(luò)信息安全的基礎(chǔ)知識和技術(shù)原理;根據(jù)網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)及業(yè)務(wù)安全保障要求,能夠規(guī)劃、設(shè)計信息系統(tǒng)安全方案,能夠配置和維護常見的網(wǎng)絡(luò)安全設(shè)備及系統(tǒng);能夠?qū)π畔⑾到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險進行監(jiān)測和分析,并給出網(wǎng)絡(luò)安全風(fēng)險問題的整改建議;能夠協(xié)助相關(guān)部門對單位的信息系統(tǒng)進行網(wǎng)絡(luò)安全審計和網(wǎng)絡(luò)安全事件調(diào)查;能夠?qū)W(wǎng)絡(luò)信息安全事件開展應(yīng)急處置工作;具有工程師的實際工作能力和業(yè)務(wù)水平。
2.考試要求
(1)熟悉網(wǎng)絡(luò)信息安全的機密性、可用性、完整性等基本知識,了解個人信息隱私保護的概念;
(2)熟悉網(wǎng)絡(luò)信息系統(tǒng)的身份認證、訪問控制、日志審計、安全監(jiān)控工作機制和技術(shù)原理;
(3)掌握密碼體制、密碼算法、密碼威脅、密碼應(yīng)用等基本知識與技術(shù),熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應(yīng)用工作原理;
(4)掌握網(wǎng)絡(luò)安全威脅工作原理,理解端口掃描、口令破解、緩沖區(qū)溢出、計算機病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、網(wǎng)站假冒、拒絕服務(wù)、網(wǎng)絡(luò)嗅探、SQL注入等網(wǎng)絡(luò)安全威脅相關(guān)知識;
(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強、安全審計、可信計算、隱私保護、數(shù)字水印、安全風(fēng)險評估、安全應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全技術(shù)原理及應(yīng)用;
(6)熟悉網(wǎng)絡(luò)信息安全風(fēng)險評估工作機制,了解物理環(huán)境、計算機、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)站、智能手機、互聯(lián)網(wǎng)、移動應(yīng)用、云計算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設(shè)備、機器學(xué)習(xí)等領(lǐng)域的安全風(fēng)險,能夠提出網(wǎng)絡(luò)信息安全技術(shù)和管理解決方案,能夠理解和分析評估網(wǎng)絡(luò)安全廠商的產(chǎn)品技術(shù)方案;
(7)能夠閱讀網(wǎng)絡(luò)信息安全等級保護標準和相關(guān)規(guī)范,能夠理解相關(guān)技術(shù)標準要求;
(8)能夠閱讀和理解網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)、管理規(guī)定;
(9)熟練閱讀和正確理解網(wǎng)絡(luò)信息安全相關(guān)領(lǐng)域的科技英文資料,了解物聯(lián)網(wǎng)、云計算、人工智能、大數(shù)據(jù)等新興技術(shù)的網(wǎng)絡(luò)安全風(fēng)險。
3.考試科目設(shè)置
(1)網(wǎng)絡(luò)信息安全基礎(chǔ)知識和技術(shù),考試時間為150分鐘,筆試,選擇題;
(2)網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實踐,考試時間為150分鐘,筆試,問答題。
二、考試范圍
考試科目1:網(wǎng)絡(luò)信息安全基礎(chǔ)知識和技術(shù)
1.網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全基本屬性
1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀與問題
1.3 網(wǎng)絡(luò)信息安全目標與功能
1.4 網(wǎng)絡(luò)信息安全基本技術(shù)需求
1.5 網(wǎng)絡(luò)信息安全管理內(nèi)容與方法
1.6 網(wǎng)絡(luò)信息安全法律與政策文件
1.7 網(wǎng)絡(luò)信息安全科技信息獲取
2.網(wǎng)絡(luò)攻擊原理與常用方法
2.1 網(wǎng)絡(luò)攻擊概述
2.2 網(wǎng)絡(luò)攻擊一般過程
2.3 網(wǎng)絡(luò)攻擊常見技術(shù)方法
2.4 黑客常用軟件
2.5 網(wǎng)絡(luò)攻擊案例
3.密碼學(xué)基本理論
3.1 密碼學(xué)概況
3.2 密碼體制分類
3.3 常用密碼算法
3.4 Hash函數(shù)與數(shù)字簽名
3.5 密碼管理與數(shù)字證書
3.6 安全協(xié)議
3.7 密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用
4.網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型
4.1 網(wǎng)絡(luò)安全體系概述
4.2 網(wǎng)絡(luò)安全體系相關(guān)安全模型
4.3 網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略
4.4 網(wǎng)絡(luò)安全體系框架組成和建設(shè)內(nèi)容
4.5 網(wǎng)絡(luò)安全體系建設(shè)參考案例
5.物理與環(huán)境安全技術(shù)
5.1 物理安全概念與要求
5.2 物理環(huán)境安全分析與防護
5.3 機房安全分析與防護
5.4 網(wǎng)絡(luò)通信線路安全分析與防護
5.5 設(shè)備實體安全分析與防護
5.6 存儲介質(zhì)安全分析與防護
6.認證技術(shù)原理與應(yīng)用
6.1 認證概述
6.2 認證類型與認證過程
6.3 認證技術(shù)方法
6.4 認證主要技術(shù)指標與產(chǎn)品
6.5 認證技術(shù)應(yīng)用
7.訪問控制技術(shù)原理與應(yīng)用
7.1 訪問控制概述
7.2 訪問控制模型
7.3訪問控制類型
7.4 訪問控制策略設(shè)計與實現(xiàn)
7.5 訪問控制過程與安全管理
7.6 訪問控制主要技術(shù)指標與產(chǎn)品
7.7 訪問控制技術(shù)應(yīng)用
8.防火墻技術(shù)原理與應(yīng)用
8.1 防火墻概述
8.2 防火墻類型與實現(xiàn)技術(shù)
8.3 防火墻主要技術(shù)指標與產(chǎn)品
8.4 防火墻技術(shù)應(yīng)用
9.VPN技術(shù)原理與應(yīng)用
9.1 VPN概述
9.2 VPN類型和實現(xiàn)技術(shù)
9.3 VPN主要技術(shù)指標與產(chǎn)品
9.4 VPN技術(shù)應(yīng)用
10.入侵檢測技術(shù)原理與應(yīng)用
10.1 入侵檢測概述
10.2 入侵檢測技術(shù)
10.3 入侵檢測系統(tǒng)組成與分類
10.4 入侵檢測系統(tǒng)主要技術(shù)指標與產(chǎn)品
10.5 入侵檢測系統(tǒng)應(yīng)用
11.網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用
11.1 網(wǎng)絡(luò)物理隔離概述
11.2 網(wǎng)絡(luò)物理隔離系統(tǒng)與類型
11.3 網(wǎng)絡(luò)物理隔離機制與實現(xiàn)技術(shù)
11.4 網(wǎng)絡(luò)物理隔離主要技術(shù)指標與產(chǎn)品
11.5 網(wǎng)絡(luò)物理隔離應(yīng)用
12.網(wǎng)絡(luò)安全審計技術(shù)原理與應(yīng)用
12.1 網(wǎng)絡(luò)安全審計概述
12.2 網(wǎng)絡(luò)安全審計系統(tǒng)組成與類型
12.3 網(wǎng)絡(luò)安全審計機制與實現(xiàn)技術(shù)
12.4 網(wǎng)絡(luò)安全審計主要技術(shù)指標與產(chǎn)品
12.5 網(wǎng)絡(luò)安全審計應(yīng)用
13.網(wǎng)絡(luò)安全漏洞防護技術(shù)原理與應(yīng)用
13.1 網(wǎng)絡(luò)安全漏洞概述
13.2 網(wǎng)絡(luò)安全漏洞分類與管理
13.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用
13.4 網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用
13.5 網(wǎng)絡(luò)安全漏洞防護主要技術(shù)指標與產(chǎn)品
14.惡意代碼防范技術(shù)原理
14.1 惡意代碼概述
14.2 計算機病毒分析與防護
14.3特洛伊木馬分析與防護
14.4 網(wǎng)絡(luò)蠕蟲分析與防護
14.5 僵尸網(wǎng)絡(luò)分析與防護
14.6 其他惡意代碼分析與防護
14.7 惡意代碼防護主要技術(shù)指標與產(chǎn)品
14.8 惡意代碼防護技術(shù)應(yīng)用
15.網(wǎng)絡(luò)安全主動防御技術(shù)原理與應(yīng)用
15.1 入侵阻斷技術(shù)與應(yīng)用
15.2 軟件白名單技術(shù)與應(yīng)用
15.3 網(wǎng)絡(luò)流量清洗技術(shù)與應(yīng)用
15.4 可信計算技術(shù)與應(yīng)用
15.5 數(shù)字水印技術(shù)與應(yīng)用
15.6 網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用
15.7 入侵容忍及系統(tǒng)生存技術(shù)與應(yīng)用
15.8 隱私保護技術(shù)與應(yīng)用
15.9 網(wǎng)絡(luò)安全前沿技術(shù)發(fā)展動向
16.網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)原理與應(yīng)用
16.1 網(wǎng)絡(luò)安全風(fēng)險評估概述
16.2 網(wǎng)絡(luò)安全風(fēng)險評估過程
16.3 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)方法與工具
16.4 網(wǎng)絡(luò)安全風(fēng)險評估流程和工作內(nèi)容
16.5 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)應(yīng)用
17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用
17.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述
17.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機制
17.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型
17.4 常見網(wǎng)絡(luò)安全應(yīng)急事件場景與處理流程
17.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具
17.6 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)參考案例
18.網(wǎng)絡(luò)安全測評技術(shù)與標準
18.1 網(wǎng)絡(luò)安全測評概況
18.2 網(wǎng)絡(luò)安全測評類型
18.3 網(wǎng)絡(luò)安全測評流程與內(nèi)容
18.4 網(wǎng)絡(luò)安全測評技術(shù)與工具
18.5 網(wǎng)絡(luò)安全測評質(zhì)量管理與標準
19.操作系統(tǒng)安全保護
19.1 操作系統(tǒng)安全概述
19.2 Windows操作系統(tǒng)安全分析與防護
19.3 UNIXLinux操作系統(tǒng)安全分析與防護
19.4 國產(chǎn)操作系統(tǒng)安全分析與防護
20.數(shù)據(jù)庫系統(tǒng)安全
20.1 數(shù)據(jù)庫安全概況
20.2 數(shù)據(jù)庫安全機制與實現(xiàn)技術(shù)
20.3 Oracle數(shù)據(jù)庫安全分析與防護
20.4 MS SQL數(shù)據(jù)庫安全分析與防護
20.5 MySQL數(shù)據(jù)庫安全分析與防護
20.6 國產(chǎn)數(shù)據(jù)庫安全分析與防護
21.網(wǎng)絡(luò)設(shè)備安全
21.1 網(wǎng)絡(luò)設(shè)備安全概況
21.2 網(wǎng)絡(luò)設(shè)備安全機制與實現(xiàn)技術(shù)
21.3 網(wǎng)絡(luò)設(shè)備安全增強技術(shù)方法
21.4 網(wǎng)絡(luò)設(shè)備常見漏洞與解決方法
22. 網(wǎng)絡(luò)信息安全專業(yè)英語
考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實踐
1.網(wǎng)絡(luò)安全風(fēng)險評估與需求分析
1.1 網(wǎng)絡(luò)安全風(fēng)險評估實踐
1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析
2.網(wǎng)絡(luò)安全常用方案設(shè)計
2.1 操作系統(tǒng)安全方案設(shè)計
2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計
2.3 計算環(huán)境安全方案設(shè)計
2.4 應(yīng)用及數(shù)據(jù)安全方案設(shè)計
2.5 網(wǎng)絡(luò)安全管理方案設(shè)計
3.網(wǎng)絡(luò)安全設(shè)備部署與使用
3.1 防火墻部署與使用
3.2 IDS/IPS部署與使用
3.3 網(wǎng)閘部署與使用
3.4 VPN部署與使用
3.5 漏洞掃描部署與使用
4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理
4.1 操作系統(tǒng)安全配置與管理
4.2 數(shù)據(jù)庫系統(tǒng)安全配置與管理
4.3 網(wǎng)站系統(tǒng)安全配置與管理
4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理
5.網(wǎng)站安全需求分析與安全保護工程
5.1 網(wǎng)站安全威脅與需求分析
5.2 Apache安全分析與增強
5.3 IIS 安全分析與增強
5.4 Web應(yīng)用漏洞分析與防護
5.5 網(wǎng)站安全保護機制與技術(shù)方案
5.5.1 網(wǎng)站構(gòu)成組件安全加固
5.5.2 網(wǎng)站攻擊防護及安全監(jiān)測
6.云計算安全需求分析與安全保護工程
6.1 云計算安全威脅與需求分析
6.1.1 云計算安全威脅
6.1.2 云計算安全需求
6.2 云計算安全保護機制與技術(shù)方案
6.2.1 云計算安全等級保護框架
6.2.2 云計算安全防護
6.2.3云計算安全管理
6.2.4 云計算安全運維
6.3 云計算安全保護案例分析
7.工控安全需求分析與安全保護工程
7.1 工控系統(tǒng)安全威脅與需求分析
7.2 工控系統(tǒng)安全保護機制與技術(shù)
7.2.1 物理及環(huán)境安全防護
7.2.2 安全分區(qū)與邊界防護
7.2.3 身份認證與訪問控制
7.24 遠程訪問安全
7.2.5 工控系統(tǒng)安全加固
7.2.6 工控安全審計
7.2.7 惡意代碼防范
7.2.8 工控數(shù)據(jù)安全
7.2.9 工控安全監(jiān)測與應(yīng)急響應(yīng)
7.2.10 工控安全管理
7.2.11 工控安全典型產(chǎn)品技術(shù)
8.移動應(yīng)用安全需求分析與安全保護工程
8.1 移動應(yīng)用安全威脅與需求分析
8.2 Android系統(tǒng)安全與保護機制
8.3 iOS系統(tǒng)安全與保護機制
8.4 移動應(yīng)用安全保護機制與技術(shù)方案
8.4.1 移動應(yīng)用App安全風(fēng)險
8.4.2 移動應(yīng)用App安全加固
84.3 移動應(yīng)用App安全檢測
8.5 移動應(yīng)用安全綜合應(yīng)用案例分析
9.大數(shù)據(jù)安全需求分析與安全保護工程
9.1 大數(shù)據(jù)安全威脅與需求分析
9.1.1 大數(shù)據(jù)安全威脅分析
9.1.2 大數(shù)據(jù)安全需求分析
9.2 大數(shù)據(jù)安全保護機制與技術(shù)方案
9.2.1 大數(shù)據(jù)自身安全保護技術(shù)
9.2.2 大數(shù)據(jù)平臺安全保護技術(shù)
9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護技術(shù)
9.2.4 大數(shù)據(jù)隱私安全保護技術(shù)
9.2.5 大數(shù)據(jù)運營安全保護技術(shù)
9.2.6 大數(shù)據(jù)安全管理與標準規(guī)范
9.3 大數(shù)據(jù)安全保護案例分析
軟考備考資料免費領(lǐng)取
去領(lǐng)取