摘要:為幫助考生備考2023下半年軟考高級(jí)信息安全工程師考試,希賽小編為大家整理了信息安全工程師考試大綱,希望對(duì)大家備考會(huì)有幫助。
在備考2023下半年軟考信息安全工程師考試的考生都很關(guān)注考試大綱,目前并沒有2023下半年信息安全工程師考試大綱改版的相關(guān)通知,以下為大家整理了往年軟考信息安全工程師考試大綱供大家參考,希賽小編也將及時(shí)為大家更新2023下半年信息安全工程師考試大綱動(dòng)態(tài)。
一、考試說明
1.考試目標(biāo)
通過本考試的合格人員能夠掌握網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)和技術(shù)原理;根據(jù)網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)及業(yè)務(wù)安全保障要求,能夠規(guī)劃、設(shè)計(jì)信息系統(tǒng)安全方案,能夠配置和維護(hù)常見的網(wǎng)絡(luò)安全設(shè)備及系統(tǒng);能夠?qū)π畔⑾到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測和分析,并給出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的整改建議;能夠協(xié)助相關(guān)部門對(duì)單位的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全審計(jì)和網(wǎng)絡(luò)安全事件調(diào)查;能夠?qū)W(wǎng)絡(luò)信息安全事件開展應(yīng)急處置工作;具有工程師的實(shí)際工作能力和業(yè)務(wù)水平。
2.考試要求
(1)熟悉網(wǎng)絡(luò)信息安全的機(jī)密性、可用性、完整性等基本知識(shí),了解個(gè)人信息隱私保護(hù)的概念;
(2)熟悉網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證、訪問控制、日志審計(jì)、安全監(jiān)控工作機(jī)制和技術(shù)原理;
(3)掌握密碼體制、密碼算法、密碼威脅、密碼應(yīng)用等基本知識(shí)與技術(shù),熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應(yīng)用工作原理;
(4)掌握網(wǎng)絡(luò)安全威脅工作原理,理解端口掃描、口令破解、緩沖區(qū)溢出、計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、網(wǎng)站假冒、拒絕服務(wù)、網(wǎng)絡(luò)嗅探、SQL注入等網(wǎng)絡(luò)安全威脅相關(guān)知識(shí);
(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測、入侵防御、系統(tǒng)安全增強(qiáng)、安全審計(jì)、可信計(jì)算、隱私保護(hù)、數(shù)字水印、安全風(fēng)險(xiǎn)評(píng)估、安全應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全技術(shù)原理及應(yīng)用;
(6)熟悉網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作機(jī)制,了解物理環(huán)境、計(jì)算機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)站、智能手機(jī)、互聯(lián)網(wǎng)、移動(dòng)應(yīng)用、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設(shè)備、機(jī)器學(xué)習(xí)等領(lǐng)域的安全風(fēng)險(xiǎn),能夠提出網(wǎng)絡(luò)信息安全技術(shù)和管理解決方案,能夠理解和分析評(píng)估網(wǎng)絡(luò)安全廠商的產(chǎn)品技術(shù)方案;
(7)能夠閱讀網(wǎng)絡(luò)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)和相關(guān)規(guī)范,能夠理解相關(guān)技術(shù)標(biāo)準(zhǔn)要求;
(8)能夠閱讀和理解網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)、管理規(guī)定;
(9)熟練閱讀和正確理解網(wǎng)絡(luò)信息安全相關(guān)領(lǐng)域的科技英文資料,了解物聯(lián)網(wǎng)、云計(jì)算、人工智能、大數(shù)據(jù)等新興技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3.考試科目設(shè)置
(1)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù),考試時(shí)間為150分鐘,筆試,選擇題;
(2)網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐,考試時(shí)間為150分鐘,筆試,問答題。
二、考試范圍
考試科目1:網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)
1.網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全基本屬性
1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀與問題
1.3 網(wǎng)絡(luò)信息安全目標(biāo)與功能
1.4 網(wǎng)絡(luò)信息安全基本技術(shù)需求
1.5 網(wǎng)絡(luò)信息安全管理內(nèi)容與方法
1.6 網(wǎng)絡(luò)信息安全法律與政策文件
1.7 網(wǎng)絡(luò)信息安全科技信息獲取
2.網(wǎng)絡(luò)攻擊原理與常用方法
2.1 網(wǎng)絡(luò)攻擊概述
2.2 網(wǎng)絡(luò)攻擊一般過程
2.3 網(wǎng)絡(luò)攻擊常見技術(shù)方法
2.4 黑客常用軟件
2.5 網(wǎng)絡(luò)攻擊案例
3.密碼學(xué)基本理論
3.1 密碼學(xué)概況
3.2 密碼體制分類
3.3 常用密碼算法
3.4 Hash函數(shù)與數(shù)字簽名
3.5 密碼管理與數(shù)字證書
3.6 安全協(xié)議
3.7 密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用
4.網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型
4.1 網(wǎng)絡(luò)安全體系概述
4.2 網(wǎng)絡(luò)安全體系相關(guān)安全模型
4.3 網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略
4.4 網(wǎng)絡(luò)安全體系框架組成和建設(shè)內(nèi)容
4.5 網(wǎng)絡(luò)安全體系建設(shè)參考案例
5.物理與環(huán)境安全技術(shù)
5.1 物理安全概念與要求
5.2 物理環(huán)境安全分析與防護(hù)
5.3 機(jī)房安全分析與防護(hù)
5.4 網(wǎng)絡(luò)通信線路安全分析與防護(hù)
5.5 設(shè)備實(shí)體安全分析與防護(hù)
5.6 存儲(chǔ)介質(zhì)安全分析與防護(hù)
6.認(rèn)證技術(shù)原理與應(yīng)用
6.1 認(rèn)證概述
6.2 認(rèn)證類型與認(rèn)證過程
6.3 認(rèn)證技術(shù)方法
6.4 認(rèn)證主要技術(shù)指標(biāo)與產(chǎn)品
6.5 認(rèn)證技術(shù)應(yīng)用
7.訪問控制技術(shù)原理與應(yīng)用
7.1 訪問控制概述
7.2 訪問控制模型
7.3訪問控制類型
7.4 訪問控制策略設(shè)計(jì)與實(shí)現(xiàn)
7.5 訪問控制過程與安全管理
7.6 訪問控制主要技術(shù)指標(biāo)與產(chǎn)品
7.7 訪問控制技術(shù)應(yīng)用
8.防火墻技術(shù)原理與應(yīng)用
8.1 防火墻概述
8.2 防火墻類型與實(shí)現(xiàn)技術(shù)
8.3 防火墻主要技術(shù)指標(biāo)與產(chǎn)品
8.4 防火墻技術(shù)應(yīng)用
9.VPN技術(shù)原理與應(yīng)用
9.1 VPN概述
9.2 VPN類型和實(shí)現(xiàn)技術(shù)
9.3 VPN主要技術(shù)指標(biāo)與產(chǎn)品
9.4 VPN技術(shù)應(yīng)用
10.入侵檢測技術(shù)原理與應(yīng)用
10.1 入侵檢測概述
10.2 入侵檢測技術(shù)
10.3 入侵檢測系統(tǒng)組成與分類
10.4 入侵檢測系統(tǒng)主要技術(shù)指標(biāo)與產(chǎn)品
10.5 入侵檢測系統(tǒng)應(yīng)用
11.網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用
11.1 網(wǎng)絡(luò)物理隔離概述
11.2 網(wǎng)絡(luò)物理隔離系統(tǒng)與類型
11.3 網(wǎng)絡(luò)物理隔離機(jī)制與實(shí)現(xiàn)技術(shù)
11.4 網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)與產(chǎn)品
11.5 網(wǎng)絡(luò)物理隔離應(yīng)用
12.網(wǎng)絡(luò)安全審計(jì)技術(shù)原理與應(yīng)用
12.1 網(wǎng)絡(luò)安全審計(jì)概述
12.2 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成與類型
12.3 網(wǎng)絡(luò)安全審計(jì)機(jī)制與實(shí)現(xiàn)技術(shù)
12.4 網(wǎng)絡(luò)安全審計(jì)主要技術(shù)指標(biāo)與產(chǎn)品
12.5 網(wǎng)絡(luò)安全審計(jì)應(yīng)用
13.網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用
13.1 網(wǎng)絡(luò)安全漏洞概述
13.2 網(wǎng)絡(luò)安全漏洞分類與管理
13.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用
13.4 網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用
13.5 網(wǎng)絡(luò)安全漏洞防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品
14.惡意代碼防范技術(shù)原理
14.1 惡意代碼概述
14.2 計(jì)算機(jī)病毒分析與防護(hù)
14.3特洛伊木馬分析與防護(hù)
14.4 網(wǎng)絡(luò)蠕蟲分析與防護(hù)
14.5 僵尸網(wǎng)絡(luò)分析與防護(hù)
14.6 其他惡意代碼分析與防護(hù)
14.7 惡意代碼防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品
14.8 惡意代碼防護(hù)技術(shù)應(yīng)用
15.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)原理與應(yīng)用
15.1 入侵阻斷技術(shù)與應(yīng)用
15.2 軟件白名單技術(shù)與應(yīng)用
15.3 網(wǎng)絡(luò)流量清洗技術(shù)與應(yīng)用
15.4 可信計(jì)算技術(shù)與應(yīng)用
15.5 數(shù)字水印技術(shù)與應(yīng)用
15.6 網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用
15.7 入侵容忍及系統(tǒng)生存技術(shù)與應(yīng)用
15.8 隱私保護(hù)技術(shù)與應(yīng)用
15.9 網(wǎng)絡(luò)安全前沿技術(shù)發(fā)展動(dòng)向
16.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)原理與應(yīng)用
16.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估概述
16.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過程
16.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)方法與工具
16.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估流程和工作內(nèi)容
16.5 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)應(yīng)用
17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用
17.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述
17.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機(jī)制
17.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型
17.4 常見網(wǎng)絡(luò)安全應(yīng)急事件場景與處理流程
17.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具
17.6 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)參考案例
18.網(wǎng)絡(luò)安全測評(píng)技術(shù)與標(biāo)準(zhǔn)
18.1 網(wǎng)絡(luò)安全測評(píng)概況
18.2 網(wǎng)絡(luò)安全測評(píng)類型
18.3 網(wǎng)絡(luò)安全測評(píng)流程與內(nèi)容
18.4 網(wǎng)絡(luò)安全測評(píng)技術(shù)與工具
18.5 網(wǎng)絡(luò)安全測評(píng)質(zhì)量管理與標(biāo)準(zhǔn)
19.操作系統(tǒng)安全保護(hù)
19.1 操作系統(tǒng)安全概述
19.2 Windows操作系統(tǒng)安全分析與防護(hù)
19.3 UNIXLinux操作系統(tǒng)安全分析與防護(hù)
19.4 國產(chǎn)操作系統(tǒng)安全分析與防護(hù)
20.數(shù)據(jù)庫系統(tǒng)安全
20.1 數(shù)據(jù)庫安全概況
20.2 數(shù)據(jù)庫安全機(jī)制與實(shí)現(xiàn)技術(shù)
20.3 Oracle數(shù)據(jù)庫安全分析與防護(hù)
20.4 MS SQL數(shù)據(jù)庫安全分析與防護(hù)
20.5 MySQL數(shù)據(jù)庫安全分析與防護(hù)
20.6 國產(chǎn)數(shù)據(jù)庫安全分析與防護(hù)
21.網(wǎng)絡(luò)設(shè)備安全
21.1 網(wǎng)絡(luò)設(shè)備安全概況
21.2 網(wǎng)絡(luò)設(shè)備安全機(jī)制與實(shí)現(xiàn)技術(shù)
21.3 網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法
21.4 網(wǎng)絡(luò)設(shè)備常見漏洞與解決方法
22. 網(wǎng)絡(luò)信息安全專業(yè)英語
考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐
1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與需求分析
1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析
2.網(wǎng)絡(luò)安全常用方案設(shè)計(jì)
2.1 操作系統(tǒng)安全方案設(shè)計(jì)
2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計(jì)
2.3 計(jì)算環(huán)境安全方案設(shè)計(jì)
2.4 應(yīng)用及數(shù)據(jù)安全方案設(shè)計(jì)
2.5 網(wǎng)絡(luò)安全管理方案設(shè)計(jì)
3.網(wǎng)絡(luò)安全設(shè)備部署與使用
3.1 防火墻部署與使用
3.2 IDS/IPS部署與使用
3.3 網(wǎng)閘部署與使用
3.4 VPN部署與使用
3.5 漏洞掃描部署與使用
4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理
4.1 操作系統(tǒng)安全配置與管理
4.2 數(shù)據(jù)庫系統(tǒng)安全配置與管理
4.3 網(wǎng)站系統(tǒng)安全配置與管理
4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理
5.網(wǎng)站安全需求分析與安全保護(hù)工程
5.1 網(wǎng)站安全威脅與需求分析
5.2 Apache安全分析與增強(qiáng)
5.3 IIS 安全分析與增強(qiáng)
5.4 Web應(yīng)用漏洞分析與防護(hù)
5.5 網(wǎng)站安全保護(hù)機(jī)制與技術(shù)方案
5.5.1 網(wǎng)站構(gòu)成組件安全加固
5.5.2 網(wǎng)站攻擊防護(hù)及安全監(jiān)測
6.云計(jì)算安全需求分析與安全保護(hù)工程
6.1 云計(jì)算安全威脅與需求分析
6.1.1 云計(jì)算安全威脅
6.1.2 云計(jì)算安全需求
6.2 云計(jì)算安全保護(hù)機(jī)制與技術(shù)方案
6.2.1 云計(jì)算安全等級(jí)保護(hù)框架
6.2.2 云計(jì)算安全防護(hù)
6.2.3云計(jì)算安全管理
6.2.4 云計(jì)算安全運(yùn)維
6.3 云計(jì)算安全保護(hù)案例分析
7.工控安全需求分析與安全保護(hù)工程
7.1 工控系統(tǒng)安全威脅與需求分析
7.2 工控系統(tǒng)安全保護(hù)機(jī)制與技術(shù)
7.2.1 物理及環(huán)境安全防護(hù)
7.2.2 安全分區(qū)與邊界防護(hù)
7.2.3 身份認(rèn)證與訪問控制
7.24 遠(yuǎn)程訪問安全
7.2.5 工控系統(tǒng)安全加固
7.2.6 工控安全審計(jì)
7.2.7 惡意代碼防范
7.2.8 工控?cái)?shù)據(jù)安全
7.2.9 工控安全監(jiān)測與應(yīng)急響應(yīng)
7.2.10 工控安全管理
7.2.11 工控安全典型產(chǎn)品技術(shù)
8.移動(dòng)應(yīng)用安全需求分析與安全保護(hù)工程
8.1 移動(dòng)應(yīng)用安全威脅與需求分析
8.2 Android系統(tǒng)安全與保護(hù)機(jī)制
8.3 iOS系統(tǒng)安全與保護(hù)機(jī)制
8.4 移動(dòng)應(yīng)用安全保護(hù)機(jī)制與技術(shù)方案
8.4.1 移動(dòng)應(yīng)用App安全風(fēng)險(xiǎn)
8.4.2 移動(dòng)應(yīng)用App安全加固
84.3 移動(dòng)應(yīng)用App安全檢測
8.5 移動(dòng)應(yīng)用安全綜合應(yīng)用案例分析
9.大數(shù)據(jù)安全需求分析與安全保護(hù)工程
9.1 大數(shù)據(jù)安全威脅與需求分析
9.1.1 大數(shù)據(jù)安全威脅分析
9.1.2 大數(shù)據(jù)安全需求分析
9.2 大數(shù)據(jù)安全保護(hù)機(jī)制與技術(shù)方案
9.2.1 大數(shù)據(jù)自身安全保護(hù)技術(shù)
9.2.2 大數(shù)據(jù)平臺(tái)安全保護(hù)技術(shù)
9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護(hù)技術(shù)
9.2.4 大數(shù)據(jù)隱私安全保護(hù)技術(shù)
9.2.5 大數(shù)據(jù)運(yùn)營安全保護(hù)技術(shù)
9.2.6 大數(shù)據(jù)安全管理與標(biāo)準(zhǔn)規(guī)范
9.3 大數(shù)據(jù)安全保護(hù)案例分析
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題