2016年信息安全工程師考試大綱

　　信息安全工程師是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開(kāi)的一門(mén)考試。下面百分網(wǎng)小編為大家搜索整理了關(guān)于2016年信息安全工程師考試大綱，歡迎參考借鑒，希望對你有所幫助!想了解更多相關(guān)信息請持續關(guān)注我們應屆畢業(yè)生考試網(wǎng)!

　　一、考試說(shuō)明

　　1.考試要求：

　　(1)熟悉計算機系統和網(wǎng)絡(luò )系統的基礎知識;

　　(2)熟悉信息系統安全的基礎知識;

　　(3)掌握操作系統的安全特征、安全管理與配置;

　　(4)掌握常見(jiàn)的網(wǎng)絡(luò )安全技術(shù);

　　(5)掌握密碼學(xué)的基礎知識;

　　(6)掌握應用系統安全的基本設計和實(shí)現方法;

　　(7)掌握信息系統安全運行保障技術(shù);

　　(8)了解信息安全新技術(shù)及其發(fā)展趨勢;

　　(9)熟悉信息安全有關(guān)的標準化知識;

　　(10)熟悉信息安全有關(guān)的法律、法規和管理的基礎知識;

　　(11)正確閱讀和理解信息安全的英文資料。

　　2.通過(guò)本級考試的合格人員能根據應用部門(mén)的要求進(jìn)行信息系統安全方案的規劃、設計與實(shí)現;能進(jìn)行安全設備的軟硬件安裝調試;能進(jìn)行信息系統的安全運行、維護和管理;能高效、可靠、安全地管理信息資源;遵紀守法且具有良好的職業(yè)道德;具有工程師的實(shí)際工作能力和業(yè)務(wù)水平，能指導助理工程師從事安全系統的構建和管理工作

　　3.本級考試設置的科目包括：

　　(1)信息安全基礎知識，考試時(shí)間為 150 分鐘，筆試，選擇題;

　　(2)信息安全應用技術(shù)，考試時(shí)間為 150 分鐘，筆試，問(wèn)答題。

　　二、考試范圍

　　考試科目 1：信息安全基礎知識

　　1. 計算機科學(xué)基礎知識

　　1.1 數制及其轉換

　　二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制等常用數制及其相互轉換

　　1.2 計算機內數據的表示

　　數的表示(補碼表示，整數和實(shí)數的表示，精度和溢出)

　　非數值表示(字符和漢字表示，聲音表示、圖像表示)

　　1.3 算術(shù)運算和邏輯運算

　　計算機中的二進(jìn)制數運算方法

　　邏輯代數的基本運算

　　1.4 數學(xué)基礎知識

　　排列組合，概率應用，數據的統計分析

　　編碼基礎(ASCII 碼，漢字編碼，奇偶校驗，海明碼，霍夫曼碼、循環(huán)冗余碼)

　　初等數論基本知識(整除、同余、素數)

　　2. 計算機系統基礎知識

　　2.1 計算機硬件基礎知識

　　2.1.1 計算機系統的組成、體系結構分類(lèi)及特性

　　CPU、存儲器的組成、性能和基本工作原理

　　常用 I/O 設備、通信設備的性能以及基本工作原理

　　I/O 接口的功能、類(lèi)型和特性

　　CISC/RISC，流水線(xiàn)操作，多處理機，并行處理

　　2.1.2 存儲系統

　　虛擬存儲器基本工作原理，多級存儲體系

　　RAID 類(lèi)型和特性

　　2.1.3 可靠性與系統性能評測基礎知識

　　診斷與容錯

　　系統可靠性分析評價(jià)

　　計算機系統性能評測方法

　　2.2 計算機軟件基礎知識

　　2.2.1 數據結構與算法基本知識

　　2.2.2 操作系統基礎知識

　　操作系統的內核(中斷控制)

　　處理機管理(進(jìn)程、線(xiàn)程、狀態(tài)轉換、共享與互斥、分時(shí)輪轉、搶占、死鎖)

　　存儲管理(主存保護、動(dòng)態(tài)連接分配、分段、分頁(yè)、虛存)

　　l設備管理(I/O 控制、假脫機)

　　文件管理(目錄、文件組織、存取方法、存取控制、恢復處理)

　　作業(yè)管理(作業(yè)調度， JCL，多道程序設計)

　　網(wǎng)絡(luò )操作系統和嵌入式操作系統基礎知識

　　操作系統的配置

　　2.2.3 程序設計語(yǔ)言和語(yǔ)言處理程序基礎知識

　　匯編、編譯、解釋系統的基礎知識和基本工作原理

　　程序設計語(yǔ)言的基本成分：數據、運算、控制和傳輸，程序調用的實(shí)現機制

　　各類(lèi)程序設計語(yǔ)言的主要特點(diǎn)和適用情況

　　2.2.4 數據庫基礎知識

　　數據庫模型(概念模式、外模式、內模式)

　　數據模型， ER 圖，規范化(第一、第二、第三范式)

　　數據操作(集合運算和關(guān)系運算)

　　數據庫語(yǔ)言(數據描述語(yǔ)言，數據操作語(yǔ)言，SQL 命令和語(yǔ)句)

　　數據庫管理系統的功能和特征

　　數據庫的控制功能(排他控制，恢復，事務(wù)管理)

　　數據倉庫和分布式數據庫基礎知識

　　2.3 計算機網(wǎng)絡(luò )知識

　　網(wǎng)絡(luò )體系結構(網(wǎng)絡(luò )拓撲， OSI，基本的網(wǎng)絡(luò )協(xié)議)

　　傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制

　　常用網(wǎng)絡(luò )設備和各類(lèi)通信設備的特點(diǎn)

　　Client-Server 結構，Browser-Server 結構

　　LAN(拓撲，存取控制，組網(wǎng)，網(wǎng)間互連)

　　Internet 和 Intranet 基礎知識以及應用

　　TCP/IP 協(xié)議(應用層協(xié)議、 傳輸層協(xié)議、 網(wǎng)絡(luò )層協(xié)議、 數據鏈路層協(xié)議)

　　網(wǎng)絡(luò )軟件

　　網(wǎng)絡(luò )管理，網(wǎng)絡(luò )性能分析

　　2.4 多媒體基礎知識

　　多媒體系統基礎知識，多媒體設備的性能特性，常用多媒體文件格式

　　簡(jiǎn)單圖形的繪制，圖像文件的處理方法

　　音頻和視頻信息的應用

　　多媒體應用開(kāi)發(fā)過(guò)程

　　2.5 系統性能基礎知識

　　性能指標(響應時(shí)間、吞吐量、周轉時(shí)間)和性能設計

　　性能測試和性能評估

　　可靠性指標及計算、可靠性設計

　　可靠性測試和可靠性評估

　　2.6 計算機應用基礎知識

　　信息管理、數據處理、輔助設計、自動(dòng)控制、科學(xué)計算、人工智能等基礎知識

　　遠程通信服務(wù)基礎知識

　　常用應用系統

　　3.系統開(kāi)發(fā)和運行基礎知識

　　3.1軟件工程和軟件開(kāi)發(fā)項目管理基礎知識

　　軟件工程基礎知識

　　軟件開(kāi)發(fā)生命周期各階段的目標和任務(wù)

　　軟件開(kāi)發(fā)項目管理基礎知識(時(shí)間管理、成本管理、質(zhì)量管理、人力資源管理、風(fēng)險管理等)

　　主要的軟件開(kāi)發(fā)方法(生命周期法、原型法、面向對象法、 CASE)

　　軟件開(kāi)發(fā)工具與環(huán)境基本知識

　　軟件質(zhì)量管理基本知識

　　軟件開(kāi)發(fā)過(guò)程評估、軟件能力成熟度評估基本知識

　　3.2 系統分析基礎知識

　　系統分析的目的和任務(wù)

　　結構化分析方法(數據流圖(DFD)和數據字典(DD)、實(shí)體關(guān)系圖(ERD)、描述

　　加工處理的結構化語(yǔ)言)

　　統一建模語(yǔ)言(UML)

　　系統規格說(shuō)明書(shū)

　　3.3 系統設計基礎知識

　　系統設計的目的和任務(wù)

　　結構化設計方法和工具(系統流程圖、HIPO 圖、控制流程圖)

　　系統總體結構設計(總體布局、設計原則、模塊結構設計、數據存儲設計、系統配置方案)

　　系統詳細設計(代碼設計、數據庫設計、用戶(hù)界面設計、處理過(guò)程設計)

　　系統設計說(shuō)明書(shū)

　　3.4系統實(shí)施基礎知識

　　系統實(shí)施的主要任務(wù)

　　結構化程序設計、面向對象程序設計、可視化程序設計

　　程序設計風(fēng)格

　　程序設計語(yǔ)言的選擇

　　系統測試的目的、類(lèi)型，系統測試方法

　　系統轉換基礎知識

　　3.5系統運行和維護知識

　　系統運行管理知識

　　系統維護知識

　　系統評價(jià)知識

　　3.6面向對象開(kāi)發(fā)方法基本知識

　　面向對象開(kāi)發(fā)概念(類(lèi)、對象、屬性、封裝性、繼承性、多態(tài)性，對象之間的引用)

　　面向對象開(kāi)發(fā)方法的優(yōu)越性以及有效領(lǐng)域

　　面向對象分析方法概念

　　面向對象分析方法概念

　　面向對象設計方法(體系結構，類(lèi)的設計，用戶(hù)接口設計)

　　面向對象實(shí)現方法(選擇程序設計語(yǔ)言，類(lèi)的實(shí)現，方法的實(shí)現，用戶(hù)接口的實(shí)現，準備測試數據)

　　面向對象數據庫、分布式對象的概念

　　4.信息安全管理知識

　　4.1信息安全管理體系

　　密碼管理、 網(wǎng)絡(luò )管理、 設備管理、 人員管理

　　4.2信息安全政策

　　等級保護、 網(wǎng)絡(luò )隔離、 安全監控

　　4.3信息安全風(fēng)險評估與管理

　　系統風(fēng)險與對策、 技術(shù)風(fēng)險與對策、 管理風(fēng)險與對策

　　5. 密碼學(xué)基礎知識

　　5.1 密碼學(xué)基本概念

　　5.1.1 信息的保密性、 完整性和可用性

　　5.1.2 密碼體制

　　2.1.3 古典密碼以及破譯方法

　　5.2 分組密碼

　　5.2.1 分組密碼的概念

　　5.2.2 典型分組密碼算法

　　DES 算法與安全性

　　AES 算法與安全性

　　5.2.3 分組密碼工作模式

　　5.3 序列密碼

　　5.3.1 序列密碼的概念

　　5.3.2 線(xiàn)性移位寄存器序列

　　5.4 Hash 函數

　　5.4.1 Hash 函數的概念

　　5.4.2 典型 Hash 算法

　　MD-5 算法與安全性

　　SHA-1 算法與安全性

　　5.4.3 HMAC

　　5.5 公鑰密碼體制

　　5.5.1 RSA 密碼

　　5.5.2 ElGamal 密碼

　　5.5.3 橢圓曲線(xiàn)密碼

　　5.6 數字簽名

　　5.6.1 數字簽名的用途、 基本模型與安全性

　　5.6.2 典型數字簽名體制

　　基本的 RSA 簽名體制算法與安全性

　　基本的 ElGamal 簽名體制算法與安全性

　　基本的 ECC 簽名體制算法與安全性

　　5.7 認證

　　5.8 密鑰管理

　　5.8.1 對稱(chēng)密碼的密鑰管理

　　5.8.2 非對稱(chēng)密碼的密鑰管理

　　5.9 密碼技術(shù)應用

　　6. 網(wǎng)絡(luò )安全知識

　　6.1 網(wǎng)絡(luò )安全威脅

　　6.1.1 網(wǎng)絡(luò )監聽(tīng)

　　6.1.2 口令破解

　　6.1.3 拒絕服務(wù)攻擊

　　6.1.4 漏洞攻擊(緩沖區溢出原理、系統漏洞、應用軟件漏洞)

　　6.1.5 僵尸網(wǎng)絡(luò )

　　6.1.6 網(wǎng)絡(luò )釣魚(yú)

　　6.1.7 網(wǎng)絡(luò )欺騙

　　6.1.8 網(wǎng)站安全威脅(SQL 注入攻擊、 跨域攻擊、 旁注攻擊)

　　6.1.9 社會(huì )工程

　　6.2 網(wǎng)絡(luò )安全防御

　　6.2.1 防火墻(體系結構、 實(shí)現技術(shù)、 配置和應用)

　　6.2.2 入侵檢測與防護

　　6.2.3 VPN

　　6.2.4 安全掃描和風(fēng)險評估

　　6.2.5 安全協(xié)議(IPSec、 SSL、 ETS、 PGP、 S-HTTP、 TLS、 IEEE802.1x、 RADIUS、Kerberos、 X.509)

　　6.2.6 網(wǎng)絡(luò )安全防范意識與策略

　　6.2.7 網(wǎng)絡(luò )蜜罐技術(shù)

　　7.信息系統安全知識

　　7.1 計算機設備安全

　　7.1.1 計算機系統結構的安全實(shí)現

　　7.1.2 電磁輻射和干擾

　　7.1.3 物理安全

　　7.1.4 計算機的可靠性技術(shù)

　　7.1.5 計算機存儲器安全

　　7.1.6 嵌入式系統的安全

　　7.2 操作系統的安全

　　7.2.1 操作系統安全增強的實(shí)現方法

　　7.2.2 身份認證

　　7.2.3 訪(fǎng)問(wèn)控制

　　7.2.4 存儲器保護技術(shù)

　　7.2.5 文件保護

　　7.2.6 審計

　　7.2.7 主流操作系統安全機制分析

　　Windows 的安全增強機制方法

　　Linux 的安全增強機制方法

　　7.3 據庫系統的安全

　　7.3.1 據庫安全的概念

　　7.3.2 數據庫加密

　　7.3.3 數據庫安全審計

　　7.3.4 數據庫備份與恢復

　　7.3.5 主流數據庫的安全機制

　　SQL 的數據庫安全功能

　　Oracle 數據庫的安全功能

　　7.4 惡意代碼與惡意軟件

　　7.5 計算機取證，方法與工具

　　8.應用安全

　　8.1 Web 安全

　　8.1.1 Web 安全威脅

　　8.1.2 Web 威脅防護技術(shù)

　　WEB 訪(fǎng)問(wèn)安全

　　網(wǎng)頁(yè)防篡改技術(shù)

　　WEB 內容安全

　　8.2 電子商務(wù)安全

　　8.2.1 電子商務(wù)的特點(diǎn)與安全需求

　　8.2.2 電子商務(wù)的安全認證體系

　　身份認證技術(shù)

　　數字證書(shū)技術(shù)

　　8.2.3 電子商務(wù)的安全服務(wù)協(xié)議

　　SET 協(xié)議

　　SSL 協(xié)議

　　8.3 嵌入式系統

　　8.3.1 智能卡的分類(lèi)與應用

　　8.3.2 USB-Key

　　8.4 信息隱藏

　　8.4.1 信息隱藏的分類(lèi)、特點(diǎn)和常用算法

　　8.4.2 數字水印技術(shù)

　　9. 信息安全標準化知識

　　9.1 技術(shù)標準基本知識

　　9.2 標準化組織

　　9.3 信息安全標準

　　10. 信息安全有關(guān)的法律、法規

　　10.1 信息安全法律

　　10.2 信息安全法規

　　10.3 利用計算機犯罪

　　10.4 公民隱私權

　　10.5 軟件著(zhù)作權

　　10.6 專(zhuān)利權

　　10.7 電子簽名法

　　11. 專(zhuān)業(yè)英語(yǔ)

　　11.1 具有工程師所要求的英語(yǔ)閱讀水平

　　11.2 熟悉信息安全領(lǐng)域的英語(yǔ)術(shù)語(yǔ)

　　考試科目 2：信息安全應用技術(shù)

　　1. 密碼技術(shù)應用

　　口令的安全分析與保護

　　密碼算法與協(xié)議的應用

　　2. 計算機系統與網(wǎng)絡(luò )安全

　　中小型網(wǎng)絡(luò )的安全需求分析與基本設計

　　網(wǎng)絡(luò )安全產(chǎn)品的配置與使用

　　網(wǎng)絡(luò )安全風(fēng)險評估

　　網(wǎng)絡(luò )安全防護技術(shù)的應用

　　計算機系統的安全配置與安全使用

　　3. 信息系統安全的分析與設計

　　信息系統安全的需求分析與基本設計

　　信息系統安全產(chǎn)品的配置與使用

　　信息系統安全風(fēng)險評估

　　信息系統安全防護技術(shù)的應用

　　4. 應用安全

　　Web 安全的需求分析與基本設計

　　電子商務(wù)安全的需求分析與基本設計

　　嵌入式系統的安全應用

　　5. 信息安全案例分析

【信息安全工程師考試大綱】相關(guān)文章：

2017年安全工程師考試大綱09-15

2015年安全工程師考試《案例分析》考試大綱09-06

2015年安全工程師考試《安全生產(chǎn)技術(shù)》考試大綱09-20

2017安全工程師《安全生產(chǎn)技術(shù)》考試大綱07-23

2017質(zhì)量工程師考試大綱08-05

電氣工程師考試大綱09-16

監理工程師考試大綱09-09

2015年安全工程師考試《安全生產(chǎn)事故案例分析》考試大綱07-25

電氣工程師考試大綱介紹07-20