2016年下半年將首次開(kāi)考信息安全工程師，信管網(wǎng)已第一時(shí)間獲得了標(biāo)準(zhǔn)版信息安全工程師考試大綱內(nèi)容，以下為官方標(biāo)準(zhǔn)版信息安全工程師考試大綱內(nèi)容：

點(diǎn)擊下載：官方標(biāo)準(zhǔn)版《信息安全工程師》考試大綱.pdf

一、信息安全工程師考試說(shuō)明
1．考試目標(biāo)
通過(guò)本考試的合格人員能掌握信息安全的知識(shí)體系；能夠根據(jù)應(yīng)用單位的信息安全需求和信息基礎(chǔ)設(shè)施結(jié)構(gòu)，規(guī)劃設(shè)計(jì)信息安全方案，并負(fù)責(zé)單位信息系統(tǒng)安全設(shè)施的運(yùn)行維護(hù)和配置管理；能夠?qū)π畔⑾到y(tǒng)運(yùn)行安全風(fēng)險(xiǎn)和信息設(shè)備的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和分析，并處理一般的安全風(fēng)險(xiǎn)問(wèn)題，對(duì)于重大安全風(fēng)險(xiǎn)問(wèn)題能夠提出整改建議；能夠協(xié)助相關(guān)部門(mén)對(duì)單位的信息系統(tǒng)進(jìn)行安全審計(jì)和安全事件調(diào)查；能夠?qū)π畔⑾到y(tǒng)和網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)分析、應(yīng)急處理，并撰寫(xiě)處理報(bào)告；具有工程師的實(shí)際工作能力和業(yè)務(wù)水平。
2．考試要求
（1）熟悉信息安全的基本知識(shí)；
（2）熟悉計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的基本知識(shí)；
（3）熟悉密碼學(xué)的基本知識(shí)與應(yīng)用技術(shù)；
（4）掌握計(jì)算機(jī)安全防護(hù)與檢測(cè)技術(shù)；
（5）掌握網(wǎng)絡(luò)安全防護(hù)與處理技術(shù)；
（6）熟悉數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用技術(shù)；
（7）了解信息安全相關(guān)的法律法規(guī)、管理規(guī)定；
（8）了解信息安全標(biāo)準(zhǔn)化知識(shí)；
（9）了解安全可靠的軟硬件平臺(tái)的基礎(chǔ)知識(shí)、集成技術(shù)和基礎(chǔ)應(yīng)用；
（10）了解云計(jì)算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的安全管理、安全技術(shù)集成及應(yīng)用解決方案；
（11）熟練閱讀和正確理解相關(guān)領(lǐng)域的英文資料。 
3. 本級(jí)考試設(shè)置的科目包括：
（1）信息安全基礎(chǔ)知識(shí)，考試時(shí)間為150分鐘，筆試，選擇題；
（2）信息安全應(yīng)用技術(shù)，考試時(shí)間為150分鐘，筆試，問(wèn)答題。

考試科目1：信息安全基礎(chǔ)知識(shí)
1．信息安全基本知識(shí)
　　1.1 信息安全概念
* 了解網(wǎng)絡(luò)空間的概念、網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵、網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向與研究 內(nèi)容
　　1.2 信息安全法律法規(guī)
1.2.1 我國(guó)立法與司法現(xiàn)狀
* 了解中華人民共和國(guó)國(guó)家安全法、保密法、網(wǎng)絡(luò)安全法
* 熟悉中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
1.2.2 計(jì)算機(jī)和網(wǎng)絡(luò)安全的法規(guī)規(guī)章
* 熟悉我國(guó)《刑法》對(duì)計(jì)算機(jī)犯罪的規(guī)定
* 熟悉我國(guó)網(wǎng)絡(luò)與信息安全相關(guān)的法律責(zé)任
　　1.3 信息安全管理基礎(chǔ) 
 
2．計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)
　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)
　　2.2 Internet協(xié)議
2.2.1 網(wǎng)絡(luò)層協(xié)議
* 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 協(xié)議
* 熟悉 BGP協(xié)議
2.2.2 傳輸層協(xié)議
* 掌握TCP和UDP協(xié)議
　　2.2.3 應(yīng)用層協(xié)議
* 掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP協(xié)議 

3.3.4 ZUC
* 熟悉ZUC密碼
* 了解ZUC密碼的應(yīng)用
　　3.4 Hash函數(shù)
3.4.1 Hash函數(shù)的概念
* 掌握Hash函數(shù)的概念
* 熟悉Hash函數(shù)的應(yīng)用
3.4.2 SHA算法
* 了解SHA算法系列
* 了解SHA算法的安全性
3.4.3 SM3算法
* 熟悉SM3算法
* 了解SM3算法的應(yīng)用
3.4.4 HMAC
* 熟悉消息認(rèn)證碼的概念及應(yīng)用
* 熟悉使用HMAC的消息認(rèn)證碼
* 熟悉基于SM3的HMAC
　　3.5 公鑰密碼體制
3.5.1 公鑰密碼的概念
3.5.2 RSA密碼
* 熟悉RSA密碼算法
* 了解RSA密碼的特點(diǎn)與應(yīng)用
3.5.3 ElGamal密碼
* 熟悉ElGamal密碼算法
* 了解ElGamal密碼的特點(diǎn)與應(yīng)用
3.5.4 橢圓曲線(xiàn)密碼
* 了解橢圓曲線(xiàn)的概念
* 了解橢圓曲線(xiàn)上的ElGamal密碼體制
3.5.5 SM2橢圓曲線(xiàn)公鑰加密算法
* 了解SM2橢圓曲線(xiàn)公鑰加密算法、特點(diǎn)和應(yīng)用
　　3.6 數(shù)字簽名
3.6.1 數(shù)字簽名的概念
* 掌握數(shù)字簽名的概念和應(yīng)用
3.6.2 典型數(shù)字簽名體制
* 熟悉RSA簽名算法
* 熟悉ElGamal簽名算法
* 了解橢圓曲線(xiàn)密碼數(shù)字簽名
3.6.3 SM2橢圓曲線(xiàn)數(shù)字簽名算法
* 了解SM2橢圓曲線(xiàn)數(shù)字簽名算法和應(yīng)用
　　3.7 認(rèn)證
3.7.1 認(rèn)證的概念
3.7.2 身份認(rèn)證
* 熟悉口令和指紋識(shí)別
3.7.3 報(bào)文認(rèn)證
* 熟悉報(bào)文源和報(bào)文宿的認(rèn)證
* 熟悉報(bào)文內(nèi)容的認(rèn)證
　　3.8 密鑰管理
3.8.1 密鑰管理的概念
3.8.2 對(duì)稱(chēng)密碼的密鑰管理
* 熟悉對(duì)稱(chēng)密鑰的生成、分發(fā)和存儲(chǔ)
3.8.3 非對(duì)稱(chēng)密碼的密鑰管理
* 熟悉非對(duì)稱(chēng)密鑰的生成
* 熟悉公鑰基礎(chǔ)設(shè)施（PKI）
* 熟悉公鑰證書(shū) 

　　4.3 網(wǎng)絡(luò)安全防御
4.3.1 網(wǎng)絡(luò)安全防御原則
* 了解最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價(jià)平衡原則、網(wǎng)絡(luò)資源的等級(jí)性原則等
4.3.2 基本防御技術(shù)
* 熟悉防火墻技術(shù)
* 熟悉入侵檢測(cè)技術(shù)
* 熟悉VPN技術(shù)
* 熟悉網(wǎng)絡(luò)容錯(cuò)技術(shù)
* 熟悉安全漏洞掃描技術(shù)
* 了解網(wǎng)絡(luò)蜜罐技術(shù)
* 了解匿名網(wǎng)絡(luò)
4.3.3 安全協(xié)議
* 熟悉IPSec協(xié)議、SSL協(xié)議、PGP協(xié)議、TLS協(xié)議、IEEE802.1x協(xié)議、RADIUS協(xié)議、Kerberos協(xié)議、X.509協(xié)議、S/MIME協(xié)議、SSH協(xié)議等
　　4.4 無(wú)線(xiàn)網(wǎng)絡(luò)安全
4.4.1 無(wú)線(xiàn)網(wǎng)絡(luò)基本知識(shí)
* 了解無(wú)線(xiàn)廣域網(wǎng)、無(wú)線(xiàn)城域網(wǎng)、無(wú)線(xiàn)局域網(wǎng)和無(wú)線(xiàn)個(gè)域網(wǎng)概念
* 了解無(wú)線(xiàn)傳感器網(wǎng)絡(luò)概念
* 了解無(wú)線(xiàn)網(wǎng)狀網(wǎng)概念
4.4.2 無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅及分析
* 了解無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅
* 熟悉無(wú)線(xiàn)網(wǎng)絡(luò)安全需求分析
* 熟悉無(wú)線(xiàn)網(wǎng)絡(luò)安全方案設(shè)計(jì)策略
4.4.3 無(wú)線(xiàn)網(wǎng)絡(luò)安全機(jī)制
* 熟悉無(wú)線(xiàn)公開(kāi)密鑰體系（WPKI）
* 熟悉有線(xiàn)等效保密協(xié)議（WEP）
* 熟悉Wi-Fi網(wǎng)絡(luò)安全接入?yún)f(xié)議（WPA/WPA2）
* 熟悉無(wú)線(xiàn)局域網(wǎng)鑒別與保密體系（WAPI）
* 熟悉802.11i協(xié)議
* 了解移動(dòng)通信系統(tǒng)安全機(jī)制
* 了解無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全機(jī)制
* 了解無(wú)線(xiàn)個(gè)域網(wǎng)安全機(jī)制
5．計(jì)算機(jī)安全
　　5.1 計(jì)算機(jī)設(shè)備安全
5.1.1 計(jì)算機(jī)安全的定義
* 熟悉計(jì)算機(jī)安全的屬性
* 了解可靠性度量方法
5.1.2 計(jì)算機(jī)系統(tǒng)安全模型與安全方法
* 熟悉系統(tǒng)安全的概念
* 熟悉系統(tǒng)安全策略的基本模型
* 了解系統(tǒng)安全的實(shí)現(xiàn)方法
5.1.3 電磁泄露和干擾
* 了解電磁泄露檢測(cè)方法和安全防護(hù)
* 了解電磁泄露的處理方法
5.1.4 物理安全
* 了解場(chǎng)地安全、設(shè)備安全和介質(zhì)安全
5.1.5 計(jì)算機(jī)的可靠性技術(shù)
* 熟悉容錯(cuò)的基本概念
* 了解硬件容錯(cuò)、軟件容錯(cuò)和數(shù)據(jù)容錯(cuò)
　　5.2 操作系統(tǒng)安全
5.2.1 操作系統(tǒng)安全基本知識(shí)
* 熟悉安全操作系統(tǒng)概念
* 熟悉操作系統(tǒng)安全概念
* 熟悉操作系統(tǒng)的安全性概念
5.2.2 操作系統(tǒng)面臨的安全威脅
5.2.3 安全模型
* 掌握BLP模型
* 熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型
5.2.4 操作系統(tǒng)的安全機(jī)制
* 熟悉標(biāo)識(shí)與鑒別機(jī)制
* 熟悉訪問(wèn)控制機(jī)制
* 熟悉最小特權(quán)管理機(jī)制
* 熟悉可信通路機(jī)制
* 熟悉安全審計(jì)機(jī)制
* 熟悉存儲(chǔ)保護(hù)、運(yùn)行保護(hù)和I/O保護(hù)機(jī)制
5.2.5 操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法
* 了解安全操作系統(tǒng)的設(shè)計(jì)原則、實(shí)現(xiàn)方法和一般開(kāi)發(fā)過(guò)程
* 了解操作系統(tǒng)的安全增強(qiáng)技術(shù)
　　5.3 數(shù)據(jù)庫(kù)系統(tǒng)的安全
5.3.1 數(shù)據(jù)庫(kù)安全的概念
5.3.2 數(shù)據(jù)庫(kù)安全的發(fā)展歷程
5.3.3 數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)
* 熟悉數(shù)據(jù)庫(kù)安全模型
* 熟悉數(shù)據(jù)庫(kù)安全策略的實(shí)施
5.3.4 數(shù)據(jù)庫(kù)加密
* 熟悉數(shù)據(jù)庫(kù)加密概念
* 熟悉數(shù)據(jù)庫(kù)加密技術(shù)的基本要求
* 掌握數(shù)據(jù)庫(kù)加密技術(shù)與訪問(wèn)控制技術(shù)的關(guān)系
5.3.5 多級(jí)安全數(shù)據(jù)庫(kù)
* 了解安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)
* 了解多級(jí)安全數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)
5.3.6 數(shù)據(jù)庫(kù)的推理控制問(wèn)題
* 了解推理通道分類(lèi)、產(chǎn)生的原因和解決手段
5.3.7 數(shù)據(jù)庫(kù)的備份與恢復(fù)
* 熟悉數(shù)據(jù)庫(kù)備份
* 了解數(shù)據(jù)庫(kù)恢復(fù)
　　5.4 惡意代碼
5.4.1 惡意代碼定義與分類(lèi)
* 掌握惡意代碼的定義和特征
5.4.2 惡意代碼的命名規(guī)則
* 了解常用惡意代碼前綴解釋
* 了解CARO命名規(guī)則
5.4.3 計(jì)算機(jī)病毒
* 掌握計(jì)算機(jī)病毒的定義和特點(diǎn)
* 熟悉計(jì)算機(jī)病毒的生命周期和傳播途徑
5.4.4 網(wǎng)絡(luò)蠕蟲(chóng)
* 掌握網(wǎng)絡(luò)蠕蟲(chóng)的定義
5.4.5 特洛伊木馬
* 掌握特洛伊木馬的定義
* 熟悉遠(yuǎn)程控制型木馬的連接方式及其特點(diǎn)
* 熟悉遠(yuǎn)程控制型木馬的常見(jiàn)控制功能、具體用途及其自我隱藏方式
5.4.6 后門(mén)
* 掌握后門(mén)的定義
5.4.7 其他惡意代碼
* 熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程序、簡(jiǎn)單軟件、廣告軟件的定義
5.4.8 惡意代碼的清除方法
* 熟悉惡意代碼對(duì)主機(jī)的篡改行為
* 熟悉惡意代碼的清除步驟
5.4.9 典型反病毒技術(shù)
* 熟悉特征值查毒法
* 熟悉校驗(yàn)和技術(shù)
* 熟悉啟發(fā)式掃描、虛擬機(jī)技術(shù)、行為監(jiān)控技術(shù)、主動(dòng)防御技術(shù) 

5.7.3 PaaS層安全技術(shù)
* 掌握容器的概念
* 了解容器安全技術(shù)
5.7.4 SaaS層安全技術(shù)
* 掌握多租戶(hù)的概念
* 了解應(yīng)用安全隔離技術(shù)
6．應(yīng)用系統(tǒng)安全
　　6.1 Web安全
6.1.1 Web安全威脅
* 掌握Web安全概念
* 熟悉Web安全分類(lèi)
6.1.2 Web安全威脅防護(hù)技術(shù)
* 熟悉Web訪問(wèn)安全和Web內(nèi)容安全
* 熟悉網(wǎng)頁(yè)防篡改技術(shù)
　　6.2 電子商務(wù)安全
6.2.1 電子商務(wù)安全基礎(chǔ)知識(shí)
* 熟悉電子商務(wù)安全概念、特點(diǎn)和需求
6.2.2 電子商務(wù)的安全認(rèn)證體系
* 熟悉身份認(rèn)證技術(shù)和數(shù)字證書(shū)技術(shù)
6.2.3 電子商務(wù)的安全服務(wù)協(xié)議
* 了解SET協(xié)議
* 熟悉SSL協(xié)議
　　6.3 信息隱藏
6.3.1 信息隱藏基礎(chǔ)知識(shí)
* 掌握信息隱藏定義、分類(lèi)和特點(diǎn)
* 熟悉信息隱藏模型
* 了解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法）
* 了解信息隱藏技術(shù)的發(fā)展和應(yīng)用領(lǐng)域
6.3.2 數(shù)字水印技術(shù)
* 掌握數(shù)字水印概念
* 熟悉數(shù)字水印的基本原理、分類(lèi)及模型
* 了解數(shù)字水印常用實(shí)現(xiàn)方法與算法
* 了解視頻水印概念
* 了解數(shù)字水印攻擊方法和對(duì)抗策略
　　6.4 網(wǎng)絡(luò)輿情
6.4.1 網(wǎng)絡(luò)輿情的基本概念
* 掌握網(wǎng)絡(luò)輿情的定義和意義
* 熟悉網(wǎng)絡(luò)輿情的表現(xiàn)方式和特點(diǎn)
6.4.2 網(wǎng)絡(luò)輿情的基本技術(shù)
* 熟悉網(wǎng)絡(luò)輿情的誘發(fā)因素、監(jiān)測(cè)技術(shù)和預(yù)警措施
　　6.5 隱私保護(hù)
6.5.1 隱私保護(hù)基礎(chǔ)知識(shí)
* 掌握隱私保護(hù)的基本概念
* 了解隱私保護(hù)目標(biāo)
* 熟悉隱私泄露方式
6.5.2 數(shù)據(jù)挖掘和隱私保護(hù)
* 了解數(shù)據(jù)挖掘與隱私保護(hù)的關(guān)系
6.5.3 隱私度量與評(píng)估標(biāo)準(zhǔn)
* 了解隱私的度量方法
* 了解隱私保護(hù)算法的評(píng)估標(biāo)準(zhǔn)
考試科目2：信息安全應(yīng)用技術(shù) 

* 熟悉對(duì)稱(chēng)密碼會(huì)話(huà)密鑰的產(chǎn)生和分發(fā)
* 掌握公鑰基礎(chǔ)設(shè)施和數(shù)字證書(shū)的應(yīng)用
2．網(wǎng)絡(luò)安全工程
　　2.1 網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì)
* 熟悉網(wǎng)絡(luò)安全需求分析
* 熟悉網(wǎng)絡(luò)安全設(shè)計(jì)原則
　　2.2 網(wǎng)絡(luò)安全產(chǎn)品的配置與使用
2.2.1 網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析
* 熟悉網(wǎng)絡(luò)流量監(jiān)控的工作原理
* 掌握網(wǎng)絡(luò)協(xié)議分析工具的基本配置
2.2.2 網(wǎng)閘的配置與使用
* 熟悉安全網(wǎng)閘的工作原理
* 掌握安全網(wǎng)閘的基本配置
* 掌握安全網(wǎng)閘的功能配置與使用
2.2.3 防火墻的配置與使用
* 熟悉防火墻的工作原理
* 掌握防火墻的基本配置
* 熟悉防火墻的策略配置
2.2.4 入侵檢測(cè)系統(tǒng)的配置與使用
* 熟悉入侵檢測(cè)系統(tǒng)的工作原理
* 掌握入侵檢測(cè)系統(tǒng)的基本配置
* 熟悉入侵檢測(cè)系統(tǒng)的簽名庫(kù)配置與管理
　　2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施
2.3.1 基本原則與流程
* 熟悉基本原則和基本流程
2.3.2 識(shí)別階段工作
* 熟悉資產(chǎn)識(shí)別
* 熟悉威脅識(shí)別
* 熟悉脆弱性識(shí)別
2.3.3 風(fēng)險(xiǎn)分析階段工作
* 熟悉風(fēng)險(xiǎn)分析模型
* 熟悉風(fēng)險(xiǎn)計(jì)算方法
* 熟悉風(fēng)險(xiǎn)分析與評(píng)價(jià)
* 熟悉風(fēng)險(xiǎn)評(píng)估報(bào)告
2.3.4 風(fēng)險(xiǎn)處置
* 熟悉風(fēng)險(xiǎn)處置原則
* 熟悉風(fēng)險(xiǎn)整改建議
　　2.4 網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用
2.4.1 網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用
* 熟悉網(wǎng)絡(luò)安全漏洞掃描的工作原理
* 熟悉網(wǎng)絡(luò)安全漏洞掃描器分類(lèi)
* 掌握網(wǎng)絡(luò)安全漏洞掃描器的應(yīng)用
* 熟悉網(wǎng)絡(luò)安全漏洞的防御
2.4.2 VPN技術(shù)及應(yīng)用
* 熟悉基于虛擬電路的VPN
* 熟悉應(yīng)用層VPN
* 熟悉基于隧道協(xié)議的VPN
* 熟悉基于MPLS的VPN
2.4.3 網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用
* 熟悉網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的工作原理
* 熟悉網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的分類(lèi)
* 掌握網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的應(yīng)用
2.4.4 日志分析
* 熟悉日志分析的基本原理
* 掌握日志分析方法
* 掌握日志分析應(yīng)用
3．系統(tǒng)安全工程
　　3.1 訪問(wèn)控制
3.1.1 訪問(wèn)控制技術(shù)
* 掌握基于角色的訪問(wèn)控制技術(shù)
* 熟悉Kerberos協(xié)議
3.1.2 身份認(rèn)證技術(shù)
* 熟悉口令猜測(cè)技術(shù)
* 了解常用網(wǎng)站口令強(qiáng)度分析技術(shù)
　　3.2 信息系統(tǒng)安全的需求分析與設(shè)計(jì)
3.2.1 信息系統(tǒng)安全需求分析
* 熟悉信息系統(tǒng)安全需求
* 熟悉安全信息系統(tǒng)的構(gòu)建過(guò)程
3.2.2 信息系統(tǒng)安全的設(shè)計(jì)
* 熟悉信息系統(tǒng)安全體系
* 掌握信息系統(tǒng)安全的開(kāi)發(fā)構(gòu)建過(guò)程和設(shè)計(jì)方法
　　3.3 信息系統(tǒng)安全產(chǎn)品的配置與使用
3.3.1 Windows系統(tǒng)安全配置
* 熟悉用戶(hù)管理配置、系統(tǒng)管理配置和網(wǎng)絡(luò)管理 配置
3.3.2 Linux系統(tǒng)安全配置
* 熟悉用戶(hù)管理配置、系統(tǒng)管理配置和網(wǎng)絡(luò)管理 配置
3.3.3 數(shù)據(jù)庫(kù)的安全配置
* 熟悉用戶(hù)管理配置
* 熟悉數(shù)據(jù)庫(kù)管理配置
　　3.4 信息系統(tǒng)安全測(cè)評(píng)
3.4.1 信息系統(tǒng)安全測(cè)評(píng)的基礎(chǔ)與原則
* 熟悉信息系統(tǒng)安全測(cè)評(píng)的內(nèi)容
* 熟悉信息系統(tǒng)安全測(cè)評(píng)的基本原則
* 熟悉信息系統(tǒng)安全的分級(jí)原則
3.4.2 信息系統(tǒng)安全測(cè)評(píng)方法
* 熟悉模糊測(cè)試
* 熟悉代碼審計(jì)
3.4.3 信息系統(tǒng)安全測(cè)評(píng)過(guò)程
* 熟悉測(cè)評(píng)流程
* 熟悉安全評(píng)估階段、安全認(rèn)證階段和認(rèn)證監(jiān)督階段的工作內(nèi)容
4．應(yīng)用安全工程
　　4.1 Web安全的需求分析與基本設(shè)計(jì)
4.1.1 Web安全威脅
* 熟悉OWASP Top 10 Web安全分類(lèi)
4.1.2 Web安全威脅防護(hù)技術(shù)
* 掌握注入漏洞防護(hù)技術(shù)
* 掌握失效的身份認(rèn)證和會(huì)話(huà)管理防護(hù)技術(shù)
* 掌握跨站腳本（XSS）防護(hù)技術(shù)
* 熟悉其余常見(jiàn)Web安全威脅防護(hù)技術(shù)
　　4.2 電子商務(wù)安全的需求分析與基本設(shè)計(jì)
* 熟悉電子商務(wù)系統(tǒng)的體系架構(gòu)
* 熟悉電子商務(wù)系統(tǒng)的需求分析
* 熟悉電子商務(wù)系統(tǒng)的常用安全架構(gòu)
* 掌握電子商務(wù)系統(tǒng)的常用安全技術(shù)
　　4.3 嵌入式系統(tǒng)的安全應(yīng)用
4.3.1 嵌入式系統(tǒng)的軟件開(kāi)發(fā)
* 熟悉嵌入式的交叉編譯環(huán)境配置方法
* 了解嵌入式C語(yǔ)言的編程方法和編譯方法
* 熟悉IC卡的安全配置和應(yīng)用
4.3.2 移動(dòng)智能終端
* 掌握移動(dòng)智能終端的主流OS的安全防護(hù)和配置方法
* 掌握移動(dòng)智能終端應(yīng)用安全
　　4.4 數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用
* 熟悉數(shù)字版權(quán)保護(hù)系統(tǒng)的需求分析
* 熟悉基于數(shù)字水印的數(shù)字版權(quán)保護(hù)系統(tǒng)體系 架構(gòu)
* 掌握數(shù)字版權(quán)保護(hù)系統(tǒng)的常用數(shù)字水印技術(shù)
* 了解數(shù)字版權(quán)保護(hù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)
　　4.5 位置隱私保護(hù)技術(shù)的應(yīng)用
4.5.1 位置隱私安全威脅
* 熟悉位置隱私保護(hù)的需求分析
* 了解位置隱私保護(hù)的體系架構(gòu)
* 掌握位置隱私保護(hù)的常用方法
4.5.2 位置隱私k-匿名模型的算法和應(yīng)用
* 了解基于空間劃分的匿名算法
* 了解基于Hilbert值的k-匿名算法
* 了解基于用戶(hù)位置的動(dòng)態(tài)匿名算法

三、題型舉例

（一）選擇題
BLP 模型的設(shè)計(jì)目標(biāo)是解決信息系統(tǒng)資源的_（1）__保護(hù)。
（1）A．不可否認(rèn)性 B．機(jī)密性 C．完整性 D．匿名性

（二）問(wèn)答題
設(shè)現(xiàn)有一個(gè)基于RSA 算法的網(wǎng)絡(luò)簽名協(xié)議，基本描述如下：
設(shè)M 為明文，KeA =<e,n>是A 的公開(kāi)鑰，KdA =<d,p,q,φ(n)>是A 的保密的私鑰, 

問(wèn)題1：請(qǐng)簡(jiǎn)要描述RSA 算法的基本思想，其安全性的基礎(chǔ)是什么？
問(wèn)題2：該簽名過(guò)程是否安全，如果安全請(qǐng)給出理由，如果不安全，請(qǐng)給出反例，并給出解決思路。

點(diǎn)擊查看：信息安全工程師報(bào)考指南