信息安全工程师软考考什么?
根据信息安全工程师考试大纲,各科目的考试范围如下:
考试科目1:信息安全基础知识
1.信息安全基础知识
1.1信息安全概念
1.2信息安全法律法规
中国的立法和司法地位
计算机与网络安全法律法规。
1.3信息安全管理基础
1.3.1信息安全管理制度和政策
1.3.2信息安全风险评估与管理
1.4信息安全标准化知识
1.4.1熟悉信息安全技术标准的基础知识。
1.4.2了解ISO
1.4.3信息安全系列标准
1.5信息安全英语
2.计算机网络基础知识
2.1计算机网络体系结构
2.2互联网协议
2.2.1网络层协议
2.2.2传输层协议
2.2.3应用层协议
3.密码系统
3.1密码学的基本概念
3.1.1密码术定义
3.1.2密码系统
3.1.3经典密码
3.2分组密码
3.2.1分组密码的概念
2 DES
不良事件
3.2.4 SM4
3.2.5分组密码工作模式
3.3序列密码
3.3.1序列密码的概念
3.3.2线性移位寄存器序列
RC4
ZUC
3.4哈希函数
3.4.1哈希函数概念
SHA算法
SM3算法
HMAC
3.5公钥密码系统
3.5.1公钥加密的概念
RSA密码
3.5.3 ElGamal密码
椭圆曲线密码
3.5.5 SM2椭圆曲线公钥加密算法
3.6数字签名
3.6.1数字签名的概念
3.6.2典型数字签名系统
3.6.3 SM2椭圆曲线数字签名算法
3.7认证
3.7.1认证概念
3.7.2身份认证
3.7.3消息认证
3.8密钥管理
密钥管理的概念
3.8.2对称加密的密钥管理
3.8.3非对称加密的密钥管理
4.网络安全性
4.1网络安全的基本概念
4.2网络安全威胁
4.2.1威胁来源和类型
4.2.2网站安全威胁
4.2.3无线网络安全威胁
4.3网络安全防御
4.3.1网络安全防御原则
基础防御技术
安全协议
4.4无线网络安全
4.4.1无线网络基础知识
4.4.2无线网络安全威胁及分析
4.4.3无线网络的安全机制
5.计算机安全
5.1计算机设备安全
5.1.1计算机安全的定义
5.1.2计算机系统安全模型和安全方法
5.1.3电磁泄漏和干扰
5.1.4物理安全
5.1.5计算机可靠性技术
5.2操作系统安全性
5.2.1操作系统安全基础知识
5.2.2操作系统面临的安全威胁
安全模型
5.2.4操作系统安全机制
5.2.5操作系统安全增强的实现方法
5.3数据库系统的安全性
5.3.1数据库安全概念
5.3.2数据库安全发展历程
5.3.3数据库访问控制技术
数据库加密
多级安全数据库
5.3.6数据库的推理控制
数据库的备份和恢复
5.4恶意代码
恶意代码的定义和分类
5.4.2恶意代码的命名规则
5.4.3计算机病毒
网络蠕虫
5.4.5特洛伊马
后门
5.4.7其他恶意代码
5.4.8清除恶意代码的方法
5.4.9典型防病毒技术
5.5计算机取证
计算机取证的基本概念
5.5.2电子证据及其特征
5.5.3计算机取证技术
5.6嵌入式系统安全性
5.6.1智能卡安全基础知识
USB密钥技术
5.6.3移动智能终端
5.6.4熟悉工业控制系统的安全问题及解决方案。
5.7云计算安全性
5.7.1云计算安全基础
5.7.2 IaaS层安全技术
5.7.3 PaaS层安全技术
SaaS层安全技术
6.应用系统安全
6.1网络安全
6.1.1网络安全威胁
6.1.2网络安全威胁防护技术
6.2电子商务安全
6.2.1电子商务安全基础知识
6.2.2电子商务安全认证体系
6.2.3电子商务安全服务协议
6.3信息隐藏
6.3.1信息隐藏基础知识
6.3.2数字水印技术
6.4网络舆论
6.4.1网络舆情的基本概念?
6.4.2网络舆情基础技术
6.5隐私保护
6.5.1隐私保护基础知识
6.5.2数据挖掘和隐私保护
6.5.3隐私测量和评估标准
考试科目二:信息安全应用技术
1.密码学应用
1.1密码算法的实现
1.2密码算法的应用
1.2.1典型密码算法的应用
1.2.2分组密码工作模式
1.2.3公钥加密的应用
1.3典型认证协议的应用
1.3.1认证
1.3.2典型认证协议的应用
1.4密钥管理技术
2.网络安全工程
2.1网络安全需求分析和基本设计
2.2网络安全产品的配置和使用
2.2.1网络流量监控和协议分析
2.2.2网关的配置和使用
2.2.3防火墙的配置和使用
2.2.4入侵检测系统的配置和使用
2.3实施网络安全风险评估
2.3.1基本原则和流程
2.3.2识别阶段的工作
2.3.3风险分析阶段的工作
风险处置
2.4网络安全防护技术的应用
2.4.1网络安全漏洞扫描技术及其应用
2.4.2 VPN技术及应用
2.4.3网络灾难恢复备份技术及应用
日志分析
3.系统安全工程
3.1访问控制
3.1.1访问控制技术
3.1.2认证技术?
3.2信息系统安全需求分析与设计
3.2.1信息系统安全需求分析
3.2.2信息系统安全设计
3.3信息系统安全产品的配置和使用
3.3.1 Windows系统安全配置
3.3.2 Linux系统安全配置
数据库的安全配置
3.4信息系统安全评估
3.4.1信息系统安全评估的依据和原则
3.4.2信息系统安全评估方法
3.4.3信息系统安全评估流程
4.安全工程的应用
4.1网络安全的需求分析和基本设计
4.1.1网络安全威胁
4.1.2网络安全威胁防护技术
4.2电子商务安全的需求分析和基本设计
4.3嵌入式系统的安全应用
4.3.1嵌入式系统软件开发
4.3.2移动智能终端
4.4数字水印在版权保护中的应用
4.5位置隐私保护技术的应用
4.5.1位置隐私安全威胁
4.5.2位置隐私k-匿名模型的算法及应用
温馨提示:由于考试政策和内容的不断变化和调整,猎考网提供的以上信息仅供参考。如有异议,请以权威部门公布的内容为准!
下面介绍免费复习资料:2022年上半年网络工程师晨间问答分析。
格式:PDF大小:604.62KB 2021下半年系统集成项目管理工程师早操及在线测评。
格式:PDF大小:569.65KB
如果你对资格证考试有疑问,不知道如何总结考点内容,不知道当地的报考政策,点击最下方咨询猎考网,免费获取复习资料。