四级信息安全工程师考试大纲

---

---

前言：考核项目

四级信息安全工程师考核操作系统原理和计算机网络两门课程。测试内容包括网络攻击与保护的基本理论技术，以及操作系统、路由设备的安全防范技能。

---

一、考试方式

本考试为上机考试，时长为90分钟，满分100分。

1. 考试题型及分值
   （1）操作系统原理——单选题（30分）
   （2）操作系统原理——多选题（20分）
   （3）计算机网络——单选题（30分）
   （4）计算机网络——多选题（20分）

2. 获证条件
   两门课程分别达到30分及以上，并已经获得三级信息安全技术科目证书。2013年及以前获得的三级各科目证书，不区分科目，可以作为四级任意科目的获证条件。

---

二、操作系统原理

1.基本要求

1. 掌握操作系统的基本概念、基本结构及运行机制
2. 深入理解进程线程模型，深入理解进程同步机制，深入理解死锁概念及解决方案。
3. 掌握存储管理基本概念，掌握分区存储管理方案，深入理解虚拟页式存储管理方案。
4. 深入理解文件系统的设计、实现，以及提高文件系统性能的各种方法。
5. 了解I/O设备管理的基本概念、I/O软件组成，掌握典型的I/O设备管理技术。
6. 了解操作系统的演化过程、新的设计思想和实现技术。

2.考试内容

1. 操作系统概述
   （1）操作系统基本概念、特征、分类
   （2）操作系统主要功能
   （3）操作系统发展演化过程，典型操作系统
   （4）操作系统结构设计，典型的操作系统结构

2. 操作系统运行机制
   （1）内核态与用户态
   （2）中断与异常
   （3）系统调用接口
   （4）存储系统
   （5）I/O系统
   （6）时钟（Clock）

3. 进程线程模型
   （1）并发环境与多道程序设计
   （2）进程的基本概念，进程控制块（PCB）
   （3）进程状态及状态转换
   （4）进程控制：创建、撤销、阻塞、唤醒，UNIX类进程操作的应用（fork（）、exec（）、wait（）、signal（））
   （5）线程的基本概念，线程的实现机制。Pthreads线程包的使用
   （6）进程的同步与互斥：信号量及PV操作，管程，Pthreads中的同步互斥机制
   （7）进程间通信
   （8）处理及调度

4. 存储管理方案
   （1）存储管理的基本概念，存储管理的基本任务
   （2）分区存储管理方案
   （3）覆盖技术与交换技术
   （4）虚存概念与虚拟存储技术
   （5）虚拟页式存储管理方案

5. 文件系统设计与实现技术
   （1）文件的基本概念、文件逻辑结构、文件的物理结构和存取方式
   （2）文件目录的基本概念，文件目录的实现
   （3）文件的操作，目录的操作
   （4）磁盘空间的管理
   （5）文件系统的可靠性和安全性
   （6）文件系统的性能问题
   （7）Windows的文件系统FAT，UNIX的文件系统

6. I/O设备管理
   （1）设备与设备分类
   （2）I/O硬件组成
   （3）I/O软件的特点及结构
   （4）典型技术：通道技术、缓冲技术、SPOOLing技术
   （5）I/O性能问题及解决方案

7. 死锁
   （1）基本概念：死锁、活锁、饥饿
   （2）死锁预防策略
   （3）死锁避免策略
   （4）死锁检测与解除
   （5）资源分配图

---

三、计算机网络

1.基本要求

1. 理解计算机网络的基本概念
2. 掌握局域网的基本工作原理
3. 掌握TCP/IP及其相关协议
4. 掌握Internet基本服务类型
5. 掌握较为新型的网络技术应用
6. 理解网络管理与网络安全原理

2.考试内容

1. 网络技术基础
   （1）计算机网络的形成与发展
   （2）计算机网络的基本概念
   （3）分组交换技术
   （4）网络体系结构与网络协议

2. 局域网技术
   （1）局域网与城域网的基本概念
   （2）共享式以太网
   （3）高速局域网的工作原理
   （4）交换式局域网与虚拟局域网
   （5）无线局域网

3. internet基础
   （1）internet的构成与接入
   （2）ip协议与服务
   （3）ip地址与ip数据报
   （4）差错与控制报文
   （5）路由与路由选择
   （6）组播技术
   （7）IPV6协议
   （8）TCP协议与UDP协议
   （9）NAT的基本工作原理

4. Internet基本服务
   （1）应用进程通信模型
   （2）域名系统
   （3）远程登录服务
   （4）FTP服务
   （5）电子邮件系统
   （6）WEB服务系统

5. 新型网络应用
   （1）即时通信系统
   （2）P2P文件共享
   （3）IPTV
   （4）VOIP
   （5）网络搜索技术
   （6）社交网络应用

6. 网络管理与网络安全
   （1）网络管理
   （2）网络安全基础
   （3）加密与认证技术
   （4）网络业务持续性规划
   （5）网络安全协议
   （6）入侵检测与防火墙
   （7）恶意代码与病毒防控

总结

大多数的人都认为四级含金量不高，所以都是有选择的考试，看法因人而异。个人觉得，如果你的时间比较充足，拿到这个证书总比没有强吧！！！而且都是选择题不香吗？