2020年7月-12月信息安全工程师备考(软考)

信息安全工程师

基础知识考试大纲

一.信息安全基础知识

• 信息安全概念
• 信息安全法律法规
• 信息安全管理基础
• 信息安全标准化知识
• 信息安全专业英语（5分）

二.计算机网络基础知识

• 计算机网络的体系结构
• Internet协议（TCP/IP）

三.密码学（★★★）

• 密码学的基础概念
• 分组密码
• 序列密码
• Hash函数
• 公钥密码体系
• 数字签名
• 认证
• 密钥管理

四.网络安全

• 网络安全的基本概念
• 网络安全威胁
• 网络安全防御
• 无线网络安全

五.计算机安全

• 计算机设备安全
• 操作系统安全
• 数据库系统的安全
• 恶意代码
• 计算机取证（★）
• 嵌入式系统安全
• 云计算安全

六.应用系统安全

• Web安全
• 电子商务安全
• 信息隐藏
• 网络舆情
• 隐私保护

应用技术考试大纲

一..密码学应用

• 密码算法的实现
• 密码算法的应用
• 认证协议的应用
• 密钥管理技术

二..网络安全工程

• 网络安全需求分析与基本设计
• 网络安全产品的配置与使用
• 网络安全风险评估实施
• 网络安全防护技术的应用

三.系统安全工程

• 访问控制
• 信息系统安全的需求分析与设计
• 信息系统安全产品的配置与使用
• 信息系统安全测评

四.应用安全工程

• Web安全的需求分析与基本设计
• 电子商务安全的需求分析与基本设计
• 嵌入式系统的安全应用
• 数字水印在版权保护中的应用
• 位置隐私保护技术的应用

                    以考带学学无止境，始于证书止于无限

预备知识

• 中级：笔试
• 考试科目
  • 基础知识   150min   选择题（上午9:00 -- 11:30 ）  45/75道题
  • 应用技术   150min   问答题（下午2:00 -- 4:30）     5道答题（45分以上）
• 能力要求
  • 信息安全管理制度和实施，国家法律法规等级保护制度，信息系统安全的知识和技能
  • 负责单位网络的安全规划和运行维护，网络架构的规划
  • 具备数据恢复和恶意软件查杀
  • 负责单位的信息风险管理，掌握系统脆弱性分析和漏洞分析技术，了解风险评估的流程，能够处理一般安全风险问题。
  • 负责单位信息安全审计，应急处理，具备入侵检查，防火墙配置

一.信息安全基础（了解）

1.1 信息安全概念

• 传统的信息安全强调信息（数据）本身的安全属性，认为信息安全主要包括：
  • 信息的秘密性：信息不被未授权者知晓的属性
  • 信息的完整性：信息是正确的，真实的，未被篡改的，完整无缺的属性
  • 信息的可用性：信息可以随时正常使用的属性。
  • 考试角度：以上违反了传统信息安全的哪一属性。
• 信息论：信息是内涵，系统是载体
• 从纵向来看，信息系统安全可以划分为：4种记住
  • 设备安全（物质基础）
    • 
  • 数据安全：是传统的信息安全
    • 
  • 内容安全
    • 
  • 行为安全
    • 
  • 网络空间安全学科
    • 
    • 确保信息安全的技术措施包括：
      • 
    • 网络空间安全学科的主要研究方向和研究内容
      • 
      •  密码学
        • 
      • 网络安全
        • 
      • 信息系统安全
        • 
      • 信息内容安全
        • 
      • 信息对抗
        • 
      •   理论基础
        • 数学
          • 协议是数学的核心，故协议安全是网络安全的核心
          • 博弈论
          • 信息论，控制论和系统论 是现代科学的理论基础
            • 信息论：是奠定密码学的基础，也是信息隐藏的基础
            • 系统论：是研究系统的一般模式，结构和规律的科学
              • 系统论的核心思想是整体思想
            • 控制论：研究动态系统在变化的环境条件下如何保持平衡状态或稳定状态
            • 信息安全遵循“木桶原理”
            • 保护，检测，响应（PDR）策略是确保信息系统和网络系统安全的基本策略。
          • 访问控制理论是网络空间安全学科所特有的理论基础
            • 访问控制是信息系统安全的核心问题，访问控制的本质是：允许授权者执行某种操作获取某种资源，
            • 
            • 密码学理论
              • 
        • 网络空间安全学科的方法基础
          • 

1.2 信息安全法律法规（1~2分，上午选择题）

• 1994-2-18颁布《》
•  
•  
•  
• 和
•  
•  

 

1.3 信息安全管理基础

•  

1.4 信息安全标准化知识

1.5 信息安全专业英语

二.计算机网络基础知识

• 计算机网络的体系结构
• Internet协议（TCP/IP）

三.密码学（★★★）

• 密码学的基础概念
• 分组密码
• 序列密码
• Hash函数
• 公钥密码体系
• 数字签名
• 认证
• 密钥管理

四.网络安全

• 网络安全的基本概念
• 网络安全威胁
• 网络安全防御
• 无线网络安全

五.计算机安全

• 计算机设备安全
• 操作系统安全
• 数据库系统的安全
• 恶意代码
• 计算机取证（★）
• 嵌入式系统安全
• 云计算安全

六.应用系统安全

• Web安全
• 电子商务安全
• 信息隐藏
• 网络舆情
• 隐私保护

应用技术考试大纲

一..密码学应用

• 密码算法的实现
• 密码算法的应用
• 认证协议的应用
• 密钥管理技术

二..网络安全工程

• 网络安全需求分析与基本设计
• 网络安全产品的配置与使用
• 网络安全风险评估实施
• 网络安全防护技术的应用

三.系统安全工程

• 访问控制
• 信息系统安全的需求分析与设计
• 信息系统安全产品的配置与使用
• 信息系统安全测评

四.应用安全工程

• Web安全的需求分析与基本设计
• 电子商务安全的需求分析与基本设计
• 嵌入式系统的安全应用
• 数字水印在版权保护中的应用
• 位置隐私保护技术的应用